AWS Study Group

Công bố Amazon EKS Capabilities cho việc điều phối workload và quản lý tài nguyên đám mây

Tác giả: Channy Yun (윤석찬)
Ngày phát hành: 30 NOV 2025
Chuyên mục: Amazon Elastic Kubernetes Service, AWS re:Invent, Compute, Launch, News, Open Source

Hôm nay, chúng tôi công bố Amazon Elastic Kubernetes Service (Amazon EKS) Capabilities, một bộ giải pháp gốc Kubernetes có thể mở rộng giúp tinh giản việc điều phối workload, quản lý tài nguyên đám mây của Amazon Web Services (AWS), cũng như việc tổng hợp và điều phối tài nguyên Kubernetes. Các capability nền tảng được tích hợp và quản lý hoàn toàn này bao gồm các giải pháp Kubernetes mã nguồn mở mà nhiều khách hàng đang sử dụng hiện nay, chẳng hạn như Argo CD, AWS Controllers for Kubernetes, và Kube Resource Orchestrator.

Với EKS Capabilities, bạn có thể xây dựng và mở rộng các ứng dụng Kubernetes mà không cần quản lý cơ sở hạ tầng giải pháp phức tạp. Không giống như các cài đặt trong cluster thông thường, các capability này thực sự chạy trong các tài khoản do dịch vụ EKS sở hữu và được trừu tượng hóa hoàn toàn khỏi khách hàng.

Khi AWS quản lý việc mở rộng quy mô cơ sở hạ tầng, vá lỗi và cập nhật các capability của cluster này, bạn có thể tận dụng độ tin cậy và bảo mật cấp doanh nghiệp mà không cần phải duy trì và quản lý các thành phần cơ bản.

Dưới đây là các capability có sẵn tại thời điểm ra mắt:

  • Argo CD – Đây là một công cụ GitOps khai báo cho Kubernetes, cung cấp các khả năng triển khai liên tục (CD) cho Kubernetes. Nó được áp dụng rộng rãi, với hơn 45% người dùng cuối Kubernetes báo cáo sử dụng trong môi trường production hoặc có kế hoạch sử dụng trong Khảo sát của Cloud Native Computing Foundation (CNCF) năm 2024.
  • AWS Controllers for Kubernetes (ACK) – ACK rất phổ biến với các đội ngũ nền tảng doanh nghiệp trong môi trường production. ACK cung cấp các tài nguyên tùy chỉnh cho Kubernetes, cho phép quản lý tài nguyên AWS Cloud trực tiếp từ bên trong các cluster của bạn.
  • Kube Resource Orchestrator (KRO) – KRO cung cấp một cách thức tinh giản để tạo và quản lý các tài nguyên tùy chỉnh trong Kubernetes. Với KRO, các đội ngũ nền tảng có thể tạo ra các gói tài nguyên có thể tái sử dụng, giúp trừu tượng hóa sự phức tạp trong khi vẫn giữ được tính nguyên bản của hệ sinh thái Kubernetes.

Với những tính năng này, bạn có thể tăng tốc và mở rộng quy mô sử dụng Kubernetes của mình với các capability được quản lý hoàn toàn, sử dụng các tính năng có định hướng nhưng linh hoạt của nó để xây dựng cho quy mô lớn ngay từ đầu. Nó được thiết kế để cung cấp một bộ các capability cluster nền tảng có thể kết hợp liền mạch với nhau, cung cấp các tính năng tích hợp cho việc triển khai liên tục, điều phối và tổng hợp tài nguyên. Bạn có thể tập trung vào việc quản lý và phát hành phần mềm mà không cần tốn thời gian và tài nguyên để xây dựng và quản lý các thành phần nền tảng cơ bản này.

Cách thức hoạt động

Các kỹ sư nền tảng và quản trị viên cluster có thể thiết lập EKS Capabilities để giảm tải việc xây dựng và quản lý các giải pháp tùy chỉnh nhằm cung cấp các dịch vụ nền tảng chung, nghĩa là họ có thể tập trung vào các tính năng khác biệt hơn có giá trị cho doanh nghiệp của bạn.

Sơ đồ kiến trúc của EKS Capabilities

Các nhà phát triển ứng dụng của bạn chủ yếu làm việc với EKS Capabilities giống như cách họ làm với các tính năng Kubernetes khác. Họ thực hiện điều này bằng cách áp dụng cấu hình khai báo để tạo tài nguyên Kubernetes bằng các công cụ quen thuộc, chẳng hạn như kubectl hoặc thông qua tự động hóa từ git commit đến mã đang chạy.

Bắt đầu với EKS Capabilities

Để kích hoạt EKS Capabilities, bạn có thể sử dụng EKS console, AWS Command Line Interface (AWS CLI), eksctl, hoặc các công cụ ưa thích khác. Trong EKS console, chọn Create capabilities trong tab Capabilities trên cluster EKS hiện có của bạn. EKS Capabilities là các tài nguyên AWS, và chúng có thể được gắn thẻ, quản lý và xóa.

Giao diện EKS console, tab Capabilities

Bạn có thể chọn một hoặc nhiều capability để hoạt động cùng nhau. Tôi đã chọn cả ba capability: ArgoCD, ACK, và KRO. Tuy nhiên, các capability này hoàn toàn độc lập và bạn có thể chọn những capability nào bạn muốn kích hoạt trên các cluster của mình.

Chọn các capabilities để kích hoạt

Bây giờ bạn có thể cấu hình các capability đã chọn. Bạn nên tạo các vai trò AWS Identity and Access Management (AWS IAM) để cho phép EKS vận hành các capability này trong cluster của bạn. Xin lưu ý rằng bạn không thể sửa đổi tên capability, namespace, Region xác thực, hoặc phiên bản AWS IAM Identity Center sau khi tạo capability. Chọn Next và xem lại các cài đặt rồi kích hoạt các capability.

Cấu hình chi tiết cho các capabilities đã chọn

Bây giờ bạn có thể xem và quản lý các capability đã tạo. Chọn ArgoCD để cập nhật cấu hình của capability.

Trang quản lý các capabilities đã được tạo

Bạn có thể xem chi tiết về capability ArgoCD. Chọn Edit để thay đổi cài đặt cấu hình hoặc Monitor ArgoCD để hiển thị trạng thái sức khỏe của capability cho cluster EKS hiện tại.

Trang chi tiết của capability ArgoCD

Chọn Go to Argo UI để trực quan hóa và giám sát trạng thái triển khai và sức khỏe của ứng dụng.

Giao diện người dùng của Argo CD

Để tìm hiểu thêm về cách thiết lập và sử dụng chi tiết từng capability, hãy truy cập Bắt đầu với EKS Capabilities trong Hướng dẫn sử dụng Amazon EKS.

Những điều cần biết

Dưới đây là những lưu ý chính cần biết về tính năng này:

  • Quyền (Permissions) – EKS Capabilities là các tài nguyên quản trị viên có phạm vi cluster, và quyền truy cập tài nguyên được cấu hình thông qua AWS IAM. Đối với một số capability, có cấu hình bổ sung cho đăng nhập một lần (single sign-on). Ví dụ, cấu hình đăng nhập một lần của Argo CD được kích hoạt trực tiếp trong EKS với sự tích hợp trực tiếp với IAM Identity Center.
  • Nâng cấp (Upgrades) – EKS tự động cập nhật các capability của cluster mà bạn kích hoạt và các phụ thuộc liên quan của chúng. Nó tự động phân tích các thay đổi có thể gây lỗi (breaking changes), vá lỗi và cập nhật các thành phần khi cần, và thông báo cho bạn về các xung đột hoặc sự cố thông qua EKS cluster insights.
  • Tiếp nhận (Adoptions) – ACK cung cấp các tính năng tiếp nhận tài nguyên cho phép di chuyển các tài nguyên AWS hiện có vào sự quản lý của ACK. ACK cũng cung cấp các tài nguyên chỉ đọc có thể giúp tạo điều kiện cho việc di chuyển từng bước từ các tài nguyên được cấp phát bằng Terraform, AWS CloudFormation sang EKS Capabilities.

Hiện đã có mặt

Amazon EKS Capabilities hiện đã có mặt tại các AWS Region thương mại. Để biết thông tin về tính khả dụng theo Region và lộ trình trong tương lai, hãy truy cập AWS Capabilities by Region. Không có cam kết trả trước hay phí tối thiểu, và bạn chỉ trả tiền cho các EKS Capabilities và tài nguyên mà bạn sử dụng. Để tìm hiểu thêm, hãy truy cập trang giá của EKS.

Hãy dùng thử tại Amazon EKS console và gửi phản hồi đến AWS re:Post cho EKS hoặc thông qua các kênh liên hệ Hỗ trợ AWS thông thường của bạn.

Channy

Về tác giả

Channy Yun (윤석찬)

Channy là Blogger chính của AWS News Blog và là Principal Developer Advocate cho AWS Cloud. Là một người đam mê web mở và một blogger thực thụ, anh yêu thích việc học hỏi và chia sẻ công nghệ dựa trên cộng đồng.

Leave a comment