EKS is AWS's managed Kubernetes maar managed minder dan AKS. AWS levert de control plane, u draait de worker nodes (of u kiest Fargate). Wat een productie-klare EKS-implementatie inhoudt.
VPC-design en networking
Multi-AZ VPC met aparte subnets voor cluster, nodes en services. VPC CNI plugin voor pod-networking native in VPC. Voor scale: prefix delegation om IP-exhaustion te voorkomen. Security groups for pods voor fine-grained access control.
Node groups en Karpenter
Managed node groups voor stable baseline. Karpenter voor dynamic autoscaling (sneller en efficienter dan Cluster Autoscaler). Spot instances voor onderbreekbare workloads. Per workload-profiel andere node-config.
IAM en IRSA
IAM Roles for Service Accounts (IRSA) voor pod-niveau IAM-permissions. Geen instance-profile-permissions die alle pods erven. Voor multi-tenant clusters een harde randvoorwaarde voor isolatie.
Observability en cost
CloudWatch Container Insights, eventueel Prometheus/Grafana on cluster. Cost allocation per namespace via Kubecost of OpenCost. EKS-control-plane-cost (72 dollar per maand per cluster) plus node-cost; reken vooraf de cluster-strategie door.
Verwant: Cloud specialist, AKS platform.