Tecnologias como containers e Kubernetes podem tornar seus processos de entrega de software mais fáceis e rápidos. Neste webinar, falaremos sobre como usar o Amazon Elastic Kubernetes Service (EKS) para criar aplicativos modernos com clusters de Kubernetes totalmente gerenciados.

1. © 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential and Trademark.
AWSWebinar Series Brasil
Andre Fellipe
Arquiteto de Soluções
Como começar com o Amazon EKS

2. Como interagir durante o evento?
Você tem um projeto
e quer conversar com
o time comercial da
AWS?
Acesse o LIVE CHAT
neste QR Code ou pelo
link enviado no chat do
evento.
Perguntas & Respostas ao
vivo durante todo o
evento
Tire suas dúvidas com os
especialistas da AWS!
Clique no símbolo “?” e
envie suas perguntas.

3. Agenda
• Conceitos básicos de Kubernetes;
• Como funciona o Amazon Elastic Kubernetes Service (Amazon EKS);
• Boas práticas para iniciar com o Amazon EKS;
• Próximos passos.

4. Conceitos básicos de Kubernetes

5. Conceitos básicos de Kubernetes
Microsserviço
5
Microsserviço
2
Microsserviço
3
Microsserviço
4
Microsserviço
1
Cenário

6. Conceitos básicos de Kubernetes: Pod
Pod
Pod
Pod
Pod
Pod
Microsserviço
3
Microsserviço
2
Microsserviço
1
Microsserviço
5
Cenário
Microsserviço
4

7. Conceitos básicos de Kubernetes: Pod
Pod
Microsserviço
1
Sidecar
Container

8. Conceitos básicos de Kubernetes: Service (ClusterIP)
Cluster
Service
Selector
app: webapp
ClusterIP
Pod
Labels
app: webapp

9. Conceitos básicos de Kubernetes: Service (NodePort)
Cluster
Service
Selector
app: webapp
NodePort
Pod
Labels
app: webapp
Cliente

10. Conceitos básicos de Kubernetes: Service (NodePort)
Cluster
Service
Selector
app: webapp
release: 1
Service
Selector
app: webapp
release: 0
Pod
Labels
app: webapp
release: 0
Cliente
Pod
Labels
app: webapp
release: 1

11. Conceitos básicos de Kubernetes: ReplicaSet
Cluster
ReplicaSet
replicas: 2
Pod
ServidorWeb
Pod
ServidorWeb
ReplicaSet
replicas: 1
Pod
ServidorWeb
ReplicaSet
replicas: 1
Pod
Microsserviço

12. Conceitos básicos de Kubernetes: Deployment
Cluster
ReplicaSet
replicas: 0
ReplicaSet
replicas: 2
Pod
ServidorWeb
v1
Pod
ServidorWeb
v1
ReplicaSet
replicas: 2
Pod
ServidorWeb
v2
Pod
ServidorWeb
v2

13. Conceitos básicos de Kubernetes: Namespace
Aplicação
Pod
Pod
Pod
Console do
Administrador
Servidor
Web
API Gateway
Pod
Pod
Rastreamento
Relatórios
Namespace: front-end
Namespace: back-end

14. Conceitos básicos de Kubernetes: Horizontal Pod Scaling (HPA)
Cluster
Deployment
replicas: 2
Pod
ServidorWeb
Pod
ServidorWeb
Deployment
replicas: 1
Pod
ServidorWeb
Servidor Web
CPURequest: 100m
HPA
Regra: ServidorWeb > 50% CPURequest
Escale para no máximo 4 pods
Servidor Web
CPURequest: 100m

15. Conceitos básicos de Kubernetes: Readiness Probe
Cluster
Service
app
Cliente
Pod
app
Pod
app
Pod
app

16. Conceitos básicos de Kubernetes: Service (LoadBalancer)
Cluster
Service
app
Pod
app
Cliente
Load Balancer
Service
grafana
Pod
grafana
Load Balancer

17. Conceitos básicos de Kubernetes: Ingress
Cluster
Ingress
Cliente
Load Balancer Service
app
Service
grafana

18. Tudo no Kubernetes éYAML declarativo
apiVersion: apps/v1
kind: Deployment
metadata:
name: hello-kubernetes
spec:
replicas: 3
selector:
matchLabels:
app: hello-kubernetes
template:
metadata:
labels:
app: hello-kubernetes
spec:
containers:
- name: hello-kubernetes
image: paulbouwer/hello-kubernetes:1.10
ports:
- containerPort: 8080
resources:
requests:
memory: "512Mi"
cpu: "0.5"
limits:
memory: "512Mi"
cpu: "0.5“
readinessProbe:
httpGet:
scheme: HTTP
path: /
port: 8080
livenessProbe:
httpGet:
scheme: HTTP
path: /
port: 8080

19. Amazon Elastic
Kubernetes Service
(Amazon EKS)

20. O Amazon EKS tem sua conformidade certificada
O EKS roda o Kubernetes sem
modificações.
Isso significa que aplicações gerenciadas
pelo Amazon EKS são totalmente
compatíveis com aplicações gerenciadas
por qualquer ambiente de Kubernetes
padrão.

21. Executar Kubernetes por conta própria aumenta a sobrecarga
operacional
Executar e escalar o
Kubernetes é difícil e requer
um investimento significativo.
Proteger o Kubernetes
aumenta a sobrecarga
operacional de aplicativos em
execução.
Aplicações precisavam de uma
maneira nativa de se integrar a
outros serviços daAWS de
forma segura e confiável.
Trabalho extra desnecessário

22. O Amazon EKS permite que você aproveite outros serviços da AWS
diretamente do Kubernetes
Amazon EKS
Armazenamento
Amazon EBS Amazon EFS Amazon FSx
Redes
AmazonVPC
Amazon ELB Route 53
Segurança
Amazon KMS AWS IAM AWSWAF
Computação
Amazon EC2 AWS Fargate AWS Graviton

23. cluster.eks.amazonaws.com
Zona de disponibilidade
1
Zona de disponibilidade
2
Zona de disponibilidade
3
kubectl

24. Zona de Disponibilidade 1
Master Master
Zona de Disponibilidade 2 Zona de Disponibilidade 3
Master
Workers Workers Workers
Gerenciado pela
AWS
etcd etcd
etcd

25. AWS Fargate

26. Agendamento e orquestração
Gerenciador
de clusters
Mecanismo
de colocação
Amazon ECR
Task/Pod
Infraestrutura compartilhada do AWS Fargate
Elastic Network
Interface (ENI)
VPC
Zona de Disponibilidade

27. Clientes que usam o Amazon EKS

28. Clientes que usam o Amazon EKS
Porto Seguro: Aumentando a resiliência e portfólio de produtos na nuvem
- Melhorar a forma de precificação e aceitação
das apólices de seguro;
- Obteve mais eficiência na precificação dos
seguros porque flexibilizou as opções de
publicação de forma ágil e fluida, sem impactar
as janelas do negócio;
- Diminuição do tempo de release de novas
funcionalidades para o negócio.
- Link: https://aws.amazon.com/pt/blogs/aws-brasil/porto-seguro-
aumentando-a-resiliencia-e-portifolio-de-produtos-na-nuvem/

29. Clientes que usam o Amazon EKS
Midway: banco digital com infraestrutura 100% AWS
- Braço financeiro do Grupo Guararapes (Lojas
Riachuelo);
- AWS foi fundamental também para que o banco
obtivesse a liberação do Banco Central para
funcionar;
- Ecossistema 100% resiliente e tolerante a
falhas;
- Eliminação de incidentes de indisponibilidade.
- Link: https://aws.amazon.com/pt/solutions/case-studies/midway/

30. Clientes que usam o Amazon EKS
1. Como a Sensedia aborda o Open Finance utilizando serviços da AWS;
2. Saiba porque a Natura migrou seus clusters Kubernetes para EKS;
3. Migração do Sistema Eletrônico de Execução Unificado (SEEU) para AWS;
4. Tecnologia AWS pavimenta jornada do PicPay para tornar-se um super-app.
1. https://aws.amazon.com/pt/blogs/aws-brasil/como-a-sensedia-aborda-o-open-finance-utilizando-servicos-da-aws/
2. https://aws.amazon.com/pt/blogs/aws-brasil/recomendacao-de-cursos-utilizando-amazon-sagemaker-na-plataforma-do-gran-cursos-online/
3. https://aws.amazon.com/pt/blogs/aws-brasil/migracao-do-sistema-eletronico-de-execucao-unificado-seeu-para-aws/
4. https://aws.amazon.com/pt/solutions/case-studies/picpay/

31. Boas práticas para iniciar com o Amazon EKS

32. Crie sua AmazonVirtual Private Cloud (VPC) adequadamente
Subrede
Pública
Web
Subrede
Privada
Aplicação Dados
AZ-1
AZ-2
AZ-3
AW
S
Região
VPC
AZ: Zona de Disponibilidade

33. Escolha como controlar acesso ao endpoint do cluster
kubectl
VPC gerenciada pela
AWS
cluster.eks.amazonaws.com
Amazon EKS
VPC gerenciada pelo cliente
Elastic Load Balancer Worker Nodes
ENI do Amazon EKS
• Endpoint somente público;
• Endpoints público e privado.
AWS

34. Escolha como controlar acesso ao endpoint do cluster
VPC gerenciada pela
AWS
Amazon EKS
VPC gerenciada pelo
cliente
Elastic Load Balancer Worker Nodes
ENI do
Amazon EKS
• Endpoint somente privado.
AWS
kubectl

35. Menor privilégio com roles do IAM para service accounts

36. Demonstração

38. Próximos Passos
• EKS Workshop: eksworkshop.com
• Amazon EKS Terraform Workshop: tf-eks-workshop.workshop.aws

39. Obrigado!
Fique por dentro das
próximas sessões
Acesse a agenda de
webinars neste QR Code
e inscreva-se!
QR CODE
Conte-nos o que achou
do webinar
Clique em “sair” para
responder uma rápida
pesquisa de satisfação.