Các tính năng của Amazon EKS

Với Amazon EKS, bạn có toàn quyền truy cập vào các loại phiên bản EC2, mang lại tính linh hoạt và cho phép bạn tự động cung cấp điện toán tối ưu cho khối lượng công việc của mình. Bạn có thể mua điện toán theo nhu cầu, thông qua gói tiết kiệm, hoặc phiên bản Dùng ngay.

AWS Nitro System là sự kết hợp giữa phần cứng chuyên dụng và phần mềm giám sát máy ảo gọn nhẹ để cho phép đổi mới nhanh hơn và tăng cường bảo mật.

AWS Graviton là dòng bộ xử lý được thiết kế để mang lại tỷ lệ giá/hiệu năng tốt nhất cho khối lượng công việc trên đám mây chạy trên Amazon EC2.

Tận dụng dung lượng EC2 chưa sử dụng trong đám mây AWS, được cung cấp với mức chiết khấu lên đến 90% so với giá theo nhu cầu. Sử dụng Phiên bản dùng ngay cho nhiều ứng dụng không trạng trái, có khả năng chịu lỗi hoặc linh hoạt chẳng hạn như dữ liệu lớn, khối lượng công việc được gói trong bộ chứa, CI/CD, máy chủ web, điện toán hiệu năng cao (HPC) cũng như các khối lượng công việc phát triển và kiểm thử.

EKS hỗ trợ AWS Fargate để chạy các ứng dụng Kubernetes của bạn bằng điện toán phi máy chủ. Fargate loại bỏ nhu cầu cung cấp và quản lý máy chủ, giúp bạn chỉ định và chi trả cho tài nguyên theo ứng dụng, đồng thời chủ động cải thiện mức độ bảo mật thông qua khả năng cách ly ứng dụng.

Các cụm EKS của bạn chạy trên một Amazon VPC, cho phép bạn sử dụng các nhóm bảo mật VPC và danh sách kiểm soát truy cập (ACL) mạng của riêng mình. Không có tài nguyên điện toán nào được chia sẻ với các khách hàng khác, điều này cung cấp cho bạn mức độ cách ly cao để xây dựng các ứng dụng an toàn và đáng tin cậy. EKS dùng Giao diện mạng bộ chứa (CNI) của Amazon VPC, cho phép các pod của Kubernetes nhận địa chỉ IP từ VPC. Amazon EKS làm việc với công cụ chính sách mạng của Project Calico để cung cấp các chính sách kết nối mạng chi tiết cho khối lượng công việc Kubernetes của bạn. Sử dụng API chính sách mạng Kubernetes để kiểm soát quyền truy cập trên cơ sở từng dịch vụ.

Dịch vụ Kubernetes linh hoạt (EKS) của Amazon hỗ trợ IPv6, cho phép khách hàng điều chỉnh quy mô trên Kubernetes vượt ngoài giới hạn về không gian địa chỉ IPv4 riêng. Với việc EKS hỗ trợ IPv6, các pod sẽ chỉ được gán một địa chỉ IPv6 có thể định tuyến toàn cầu, cho phép bạn điều chỉnh quy mô ứng dụng trong cụm của mình mà không cần dùng tới không gian địa chỉ IPv4 riêng có hạn. Bạn có thể dùng địa chỉ IPv6 có thể định tuyến toàn cầu này để giao tiếp trực tiếp với mọi điểm cuối IPv6 trong Amazon VPC, mạng tại chỗ của bạn hoặc Internet công cộng. Thêm nữa, EKS sẽ cấu hình mạng để các pod vẫn có thể giao tiếp với các điểm cuối dùng IPv4 nằm ngoài cụm, giúp bạn tiếp nhận những lợi ích từ IPv6 thông qua Kubernetes mà không cần phải di chuyển mọi dịch vụ phụ thuộc đã triển khai trên khắp tổ chức sang IPv6.

Amazon EKS hỗ trợ sử dụng Cân bằng tải linh hoạt bao gồm Trình cân bằng tải ứng dụng (ALB), Bộ cân bằng tải mạng (NLB) và Bộ cân bằng tải cổ điển. Bạn có thể chạy cân bằng tải cụm Kubernetes tiêu chuẩn hoặc bất kỳ bộ điều khiển xâm nhập nào được Kubernetes hỗ trợ với cụm Amazon EKS.

Amazon VPC Lattice là dịch vụ kết nối mạng ứng dụng được quản lý toàn phần, được tích hợp trực tiếp vào cơ sở hạ tầng kết nối mạng AWS mà bạn có thể sử dụng để kết nối, bảo mật và giám sát các dịch vụ của mình trên nhiều tài khoản và đám mây riêng ảo (VPC). Với Amazon EKS, bạn có thể tận dụng Amazon VPC Lattice thông qua việc sử dụng Trình điều khiển API của Cổng AWS, một hình thức triển khai API của Cổng Kubernetes. Bằng cách sử dụng Amazon VPC Lattice, bạn có thể thiết lập khả năng kết nối liên cụm với ngữ nghĩa Kubernetes tiêu chuẩn một cách đơn giản và nhất quán.

EKS Pod Identity đơn giản hóa công việc mà khách hàng cần làm để thiết lập ứng dụng trên các cụm EKS để truy cập các dịch vụ AWS. Quản trị viên cụm EKS có quy trình làm việc đơn giản hóa để lấy thông tin chứng thực IAM cần thiết để xác thực các ứng dụng Kubernetes để truy cập các tài nguyên AWS như vùng lưu trữ S3, bảng DynamoDB, v.v. EKS Pod Identity giúp dễ dàng sử dụng các vai trò IAM trên nhiều cụm và đơn giản hóa việc quản lý chính sách IAM bằng cách hỗ trợ tái sử dụng các chính sách trên các vai trò IAM.

Amazon EKS tích hợp Kubernetes RBAC (hệ thống kiểm soát truy cập dựa trên vai trò gốc cho Kubernetes) với AWS IAM. Bạn có thể trực tiếp chỉ định vai trò RBAC cho từng thực thể IAM, cho phép kiểm soát chi tiết quyền truy cập vào các nút tầng điều khiển Kubernetes của bạn.

Amazon EKS được chứng nhận bởi nhiều chương trình tuân thủ cho các ứng dụng được quản lý và nhạy cảm. Amazon EKS tuân thủ SOC, PCI, ISO, FedRAMP – Trung bình, IRAP, C5, K-ISMS, ENS High, OSPAR, HITRUST CSF và là một dịch vụ đủ điều kiện tuân thủ HIPAA.

Amazon EKS tương thích với khả năng xác minh chữ ký hình ảnh bộ chứa để cho phép triển khai khối lượng công việc bộ chứa với các hình ảnh và tạo tác đã được phê duyệt. Bạn có thể xác minh các hình ảnh (hoặc bất kỳ tạo tác OCI nào khác như Hóa đơn nguyên vật liệu phần mềm) được ký bởi AWS Signer, một giải pháp ký số được quản lý toàn phần, trước khi triển khai hình ảnh trong cụm Amazon EKS của bạn. AWS hỗ trợ các giải pháp xác minh và ký số hình ảnh dựa trên nguồn mở để bạn có thể dễ dàng ký các tạo tác được lưu trữ trong sổ đăng ký của mình và xác minh chúng bằng cách sử dụng chính sách dưới dạng mã dạng nguồn mở hoặc trình điều khiển tiếp nhận.

Amazon EKS giúp việc cập nhật các cụm đang chạy lên phiên bản Kubernetes mới nhất trở nên dễ dàng mà không phải quản lý quá trình cập nhật. Việc cập nhật phiên bản Kubernetes được thực hiện tại chỗ, không cần phải tạo cụm mới hoặc di chuyển ứng dụng sang một cụm mới. Khi các phiên bản Kubernetes mới được phát hành và xác thực để sử dụng với Amazon EKS, chúng tôi sẽ hỗ trợ ba phiên bản Kubernetes ổn định tại bất kỳ thời điểm nào như một phần của quá trình cập nhật. Bạn có thể bắt đầu cài đặt các phiên bản mới và xem thông tin chi tiết về trạng thái của những bản cập nhật đang tiến hành qua SDK, CLI hoặc Bảng điều khiển AWS.

Amazon EKS hoàn toàn tương thích với các công cụ cộng đồng Kubernetes và hỗ trợ các tiện ích bổ sung Kubernetes phổ biến. Chúng bao gồm CoreDNS để tạo dịch vụ DNS cho cụm của bạn và cả giao diện người dùng dựa trên web của Bảng điều khiển Kubernetes lẫn công cụ dòng lệnh kubectl để giúp truy cập và quản lý cụm của bạn trên Amazon EKS. Để biết thêm thông tin, hãy xem trang GitHub về các công cụ của cộng đồng Kubernetes.

Amazon EKS cung cấp một bộ phần mềm Kubernetes được tuyển chọn, còn được gọi là tiện ích bổ sung, cung cấp các tính năng hoạt động chính cho các cụm Kubernetes và tích hợp với các dịch vụ AWS khác nhau. Các tiện ích bổ sung này bao gồm phần mềm vận hành như CoreDNS cho phép tính năng DNS cụm, cùng với kube-proxy cho phép tính năng kết nối mạng dịch vụ trong cụm Kubernetes. Ngoài ra, các tiện ích bổ sung bao gồm phần mềm vận hành như Amazon VPC CNI, cho phép tính năng kết nối mạng pod thông qua tích hợp với Amazon VPC, cũng như trình điều khiển CSI cho phép tích hợp với Kho lưu trữ khối linh hoạt của Amazon (Amazon EBS), Hệ thống tệp linh hoạt của Amazon (Amazon EFS) và Amazon Simple Storage Service (Amazon S3). Hơn nữa, các tiện ích bổ sung bao gồm khả năng quan sát và các tác tử bảo mật cho phép tích hợp với các dịch vụ AWS khác nhau.

Amazon EKS cho phép cài đặt, quản lý và cấu hình các tiện ích bổ sung thông qua API EKS, Bảng điều khiển quản lý AWS, Giao diện dòng lệnh AWS (AWS CLI), eksctl, AWS CloudFormation và các công cụ cơ sở hạ tầng dưới dạng mã (IaC) của bên thứ ba. Tất cả các tiện ích bổ sung Amazon EKS từ AWS đều bao gồm các bản vá bảo mật và bản sửa lỗi mới nhất, cũng như được AWS xác thực để hoạt động với Amazon EKS. Điều này đảm bảo rằng các cụm Amazon EKS luôn bảo mật và ổn định, giảm khối lượng công việc cần thiết để cài đặt, cấu hình và cập nhật các tiện ích bổ sung. Để tìm hiểu thêm về các tiện ích bổ sung từ AWS, vui lòng tham khảo hướng dẫn sử dụng EKS.

Amazon EKS cung cấp trải nghiệm quản lý thống nhất để tìm kiếm, lựa chọn, cài đặt, quản lý và cấu hình phần mềm vận hành Kubernetes của bên thứ ba (tiện ích bổ sung) từ các nhà cung cấp phần mềm độc lập trên các cụm EKS. Quá trình này được kích hoạt thông qua việc sử dụng API EKS, Bảng điều khiển quản lý AWS, AWS CLI, eksctl, AWS CloudFormation và các công cụ IaC của bên thứ ba cũng được dùng để quản lý các tiện ích bổ sung EKS từ AWS. Điều này giúp đơn giản hóa trải nghiệm quản lý cho việc tìm kiếm, đăng ký và triển khai các tiện ích bổ sung Kubernetes của bên thứ ba nhằm cung cấp các tính năng hoạt động bao gồm khả năng quan sát, lưới dịch vụ, GitOps và lưu trữ trên các cụm EKS. Các tiện ích bổ sung của bên thứ ba được lấy từ AWS Marketplace, trên đó các phần mềm được quét liên tục để tìm các lỗ hổng bảo mật và rủi ro phổ biến (CVE). Chỉ có các phiên bản tiện ích bổ sung tương thích với các phiên bản Kubernetes khác nhau được hiển thị, giúp giảm chi phí trong việc xác thực tính tương thích của tiện ích bổ sung. Việc lựa chọn các tiện ích bổ sung này thông qua EKS mang lại lợi ích tương tự như bất kỳ sản phẩm nào khác trên AWS Marketplace, bao gồm thanh toán tổng hợp, tùy chọn thanh toán linh hoạt và giá thấp hơn cho các hợp đồng dài hạn. Để tìm hiểu thêm về các tiện ích bổ sung từ AWS, vui lòng tham khảo hướng dẫn sử dụng EKS.

Dịch vụ được quản lý của Amazon dành cho Prometheus cung cấp dịch vụ có thể điều chỉnh quy mô, bảo mật, do AWS quản lý cho Prometheus nguồn mở. Bạn có thể sử dụng ngôn ngữ truy vấn Prometheus (PromQL) để giám sát hiệu năng của khối lượng công việc được gói trong bộ chứa mà không cần quản lý cơ sở hạ tầng cơ bản để tải nhập, lưu trữ và truy vấn các chỉ số hoạt động. Bạn có thể thu thập các chỉ số Prometheus từ Amazon EKS bằng cách sử dụng AWS Distro dành cho OpenTelemetry hoặc máy chủ Prometheus làm tác tử thu thập. Dịch vụ được quản lý của Amazon dành cho Prometheus cung cấp trình trích xuất dữ liệu không cần tác tử, được quản lý toàn phần để tự động trích xuất chỉ số từ các cụm Amazon EKS. Quá trình trích xuất sẽ tự động lấy chỉ số từ các điểm cuối tương thích với Prometheus.

Thông tin chuyên sâu về bộ chứa của Amazon CloudWatch là dịch vụ giám sát và khả năng quan sát được quản lý toàn phần, cung cấp cho các kỹ sư DevOps, nhà phát triển, kỹ sư quản lý độ tin cậy hệ thống (SRE) và quản lý CNTT khả năng hiển thị ngay lập tức môi trường vi dịch vụ và các ứng dụng được gói trong bộ chứa của họ. Với Thông tin chuyên sâu về bộ chứa của Amazon CloudWatch, bạn có thể giám sát, cách ly và chẩn đoán các vấn đề trong cụm EKS của mình mà chỉ tốn rất ít công sức. Dịch vụ này cung cấp phép đo từ xa cơ sở hạ tầng như CPU, bộ nhớ, mạng và mức sử dụng ổ đĩa cho các cụm, dịch vụ và pod của bạn dưới dạng chỉ số và bản ghi có thể dễ dàng trực quan hóa trong bảng điều khiển CloudWatch.

Bạn có thể nhận được khả năng quan sát nâng cao cho Cụm Amazon EKS của mình với Tiện ích bổ sung Khả năng quan sát của Amazon CloudWatch cho EKS. Tiện ích bổ sung Amazon EKS mang lại khả năng quan sát nâng cao đối với cụm Amazon EKS của bạn. Tiện ích bổ sung này cài đặt tác tử CloudWatch và Fluent Bit, cung cấp cho bạn thông tin chuyên sâu về cơ sở hạ tầng và bản ghi bộ chứa. Tác tử CloudWatch gửi các chỉ số cơ sở hạ tầng chính từ các nút cụm đến CloudWatch. Điều này cho phép bạn giám sát CPU, mạng, ổ đĩa và các chỉ số nút cấp thấp khác. Fluent Bit chuyển bản ghi bộ chứa từ cụm đến Bản ghi CloudWatch. Điều này mang đến cho bạn thông tin chuyên sâu về bản ghi ứng dụng và hệ thống từ các bộ chứa của bạn.

Amazon EKS được tích hợp với AWS CloudTrail để cung cấp khả năng hiển thị các hoạt động quản lý EKS, bao gồm lịch sử kiểm tra. Bạn có thể sử dụng CloudTrail để xem các lệnh gọi API tới API Amazon EKS. Amazon EKS cũng gửi các bản ghi mặt phẳng điều khiển Kubernetes tới Amazon CloudWatch để phân tích, gỡ lỗi và kiểm tra.

Amazon EKS tự động gắn một thẻ phân bổ chi phí AWS cho mỗi phiên bản EC2 gia nhập một cụm. Điều này giúp bạn không cần phải triển khai một chính sách gắn thẻ tùy chỉnh trên toàn bộ tổ chức để thu được thông tin chuyên sâu về những chi phí cấp độ cụm. Sau khi kích hoạt thẻ phân bổ chi phí theo tên cụm EKS trong Bảng điều khiển thanh toán AWS, bạn có thể sử dụng Báo cáo chi phí và mức sử dụng AWS để theo dõi những chi phí EC2 liên quan đến các cụm EKS.

Amazon EKS hỗ trợ Kubecost, cho phép bạn theo dõi các chi phí được phân tích chi tiết theo những tài nguyên Kubernetes bao gồm pod, nút, vùng tên và nhãn. Các quản trị viên của nền tảng Kubernetes và những nhà lãnh đạo tài chính có thể sử dụng Kubecost để trực quan hóa thông tin phân tích chi tiết về các khoản phí liên quan đến Amazon EKS, phân bổ chi phí và bồi hoàn cho các đơn vị trong tổ chức, chẳng hạn như đội ngũ ứng dụng. Bạn có thể cung cấp cho các đội ngũ nội bộ và đơn vị tổ chức của mình dữ liệu chi phí chính xác và minh bạch dựa trên hóa đơn AWS của chính họ, đồng thời nhận được những đề xuất tối ưu hóa chi phí tùy chỉnh dựa trên môi trường cơ sở hạ tầng và mô hình sử dụng trong cụm của họ.

Bộ điều khiển AWS dành cho Kubernetes (ACK) là công cụ cho phép bạn quản lý trực tiếp các dịch vụ AWS từ Kubernetes. ACK giúp đơn giản hóa việc xây dựng các ứng dụng Kubernetes có khả năng điều chỉnh quy mô, có độ sẵn sàng cao và sử dụng các dịch vụ AWS. ACK cung cấp giao diện Kubernetes nhất quán cho AWS với mọi API dịch vụ AWS.

Amazon ECR là sổ đăng ký bộ chứa được quản lý toàn phần, cung cấp dịch vụ lưu trữ hiệu năng cao để bạn có thể triển khai hình ảnh ứng dụng và tạo tác ở bất kỳ đâu một cách đáng tin cậy. Bạn có thể lấy hình ảnh từ Amazon ECR để chạy khối lượng công việc Kubernetes trên Amazon EKS.

GuardDuty để bảo vệ EKS cho phép Amazon GuardDuty phát hiện các hoạt động đáng ngờ và ảnh hưởng tiềm ẩn đối với các cụm EKS của bạn bằng cách phân tích bản ghi kiểm tra Kubernetes. Giám sát thời gian hoạt động EKS của Amazon GuardDuty phát hiện các mối đe dọa trong thời gian hoạt động từ hơn 30 nội dung phát hiện bảo mật để bảo vệ các cụm EKS của bạn. Giám sát thời gian hoạt động EKS sử dụng tiện ích bổ sung EKS được quản lý toàn phần cho phép bổ sung khả năng hiển thị vào các hoạt động thời gian hoạt động của bộ chứa riêng lẻ, chẳng hạn như truy cập tệp, thực thi quy trình và kết nối mạng. GuardDuty hiện có thể xác định các bộ chứa cụ thể trong cụm EKS đang có khả năng bị xâm phạm, đồng thời phát hiện các nỗ lực đẩy đặc quyền từ một bộ chứa riêng lẻ lên máy chủ cơ sở trên Amazon EC2 và môi trường AWS rộng hơn. Các nội dung phát hiện của Giám sát thời gian hoạt động EKS của GuardDuty cung cấp bối cảnh siêu dữ liệu để xác định các mối đe dọa tiềm ẩn và ngăn chặn chúng trước khi vấn đề leo thang.

Bạn có thể sử dụng cùng Amazon EKS để chạy các nút trên cơ sở hạ tầng do AWS lưu trữ trong Khu vực AWS, Vùng địa phương AWS, Vùng AWS Wavelength hoặc trong môi trường tại chỗ của riêng bạn với AWS Outposts và Nút lai của Amazon EKS. AWS Outposts là cơ sở hạ tầng được AWS quản lý mà bạn chạy trong các trung tâm dữ liệu hoặc cơ sở cho thuê chỗ đặt máy chủ, trong khi Nút lai của Amazon EKS chạy trên máy ảo hoặc cơ sở hạ tầng bare metal mà bạn quản lý trong môi trường tại chỗ hoặc môi trường biên. Nếu bạn cần chạy trong môi trường bị cô lập hoặc cách ly mạng, bạn có thể sử dụng Amazon EKS Anywhere, là phần mềm quản lý Kubernetes được AWS hỗ trợ chạy trên cơ sở hạ tầng mà bạn quản lý. Với Amazon EKS Anywhere, bạn chịu trách nhiệm về hoạt động vòng đời cụm và bảo trì cụm Amazon EKS Anywhere của mình. Bộ kết nối Amazon EKS có thể được sử dụng để xem bất kỳ cụm Kubernetes nào và tài nguyên của cụm trong bảng điều khiển Amazon EKS. Amazon EKS Distro là bản phân phối AWS của các thành phần Kubernetes cơ bản, giúp trợ lực cho tất cả các dịch vụ Amazon EKS.

Nút lai của Amazon EKS hợp nhất hoạt động quản lý Kubernetes trên các môi trường đám mây, tại chỗ và tại biên, cho phép bạn chạy khối lượng công việc của mình ở bất cứ đâu một cách linh hoạt, đồng thời tăng cường độ sẵn sàng, khả năng điều chỉnh quy mô và hiệu quả. Tính năng này chuẩn hóa các hoạt động và công cụ của Kubernetes trên các môi trường và tích hợp trực tiếp với các dịch vụ AWS để giám sát, tạo bản ghi và quản lý danh tính tập trung. Nút lai của EKS giúp giảm thời gian và công sức cần thiết để quản lý Kubernetes tại chỗ và tại biên bằng cách giảm tải trách nhiệm về độ sẵn sàng và khả năng điều chỉnh quy mô của mặt phẳng điều khiển Kubernetes sang cho AWS. Nút lai của EKS có thể chạy trên cơ sở hạ tầng hiện có của bạn để tăng tốc độ hiện đại hóa mà không cần đầu tư thêm phần cứng.

AWS Outposts, Vùng địa phương AWS và Vùng AWS Wavelength có thể được sử dụng để chạy các ứng dụng gần với người dùng cuối hơn nhằm đáp ứng các yêu cầu về độ trễ thấp và vị trí lưu dữ liệu. Bạn có thể sử dụng Amazon EKS để chạy các nút trên các loại cơ sở hạ tầng AWS này với cùng các cụm, tính năng và công cụ Amazon EKS mà bạn sử dụng để chạy ứng dụng trong Khu vực AWS.

Amazon EKS Anywhere đơn giản hóa việc quản lý cụm Kubernetes thông qua tự động hóa phần việc nặng nhọc không tạo ra giá trị khác biệt như thiết lập cơ sở hạ tầng và hoạt động vòng đời cụm Kubernetes trong môi trường tại chỗ và môi trường biên. Amazon EKS Anywhere được xây dựng trên API cụm dự án con (CAPI) của Kubernetes và hỗ trợ một loạt cơ sở hạ tầng bao gồm VMware vSphere, bare metal, Nutanix, Apache CloudStack và Hệ thống AWS Snow. Amazon EKS Anywhere có thể chạy trong môi trường cách ly mạng và cung cấp các tích hợp tùy chọn với các dịch vụ AWS theo khu vực để có khả năng quan sát và quản lý danh tính. Để nhận được hỗ trợ cho Amazon EKS Anywhere và truy cập vào các tiện ích bổ sung Kubernetes do AWS cung cấp, bạn có thể mua Gói đăng ký Amazon EKS Anywhere dành cho doanh nghiệp.

Bạn có thể sử dụng Bộ kết nối Amazon EKS để đăng ký và kết nối bất kỳ cụm Kubernetes nào tuân thủ AWS và xem cụm trong bảng điều khiển Amazon EKS. Sau khi một cụm được kết nối, bạn có thể xem trạng thái, cấu hình và khối lượng công việc cho cụm đó trong bảng điều khiển Amazon EKS. Bạn có thể sử dụng tính năng này để xem các cụm được kết nối trong bảng điều khiển Amazon EKS, nhưng Bộ kết nối Amazon EKS không cho phép hoạt động quản lý hoặc thay đổi đối với các cụm được kết nối của bạn thông qua bảng điều khiển Amazon EKS.

Amazon EKS Distro là bản phân phối AWS của các thành phần Kubernetes cơ bản, giúp trợ lực cho tất cả các dịch vụ Amazon EKS. Bản phân phối này bao gồm các thành phần cốt lõi cần thiết cho một cụm Kubernetes hoạt động, chẳng hạn như thành phần mặt phẳng điều khiển Kubernetes (etcd, kube-apiserver, kube-scheduler và kube-controller-manager) và thành phần kết nối mạng (CoreDNS, kube-proxy và plugin CNI). Amazon EKS Distro có thể được sử dụng để tự quản lý các cụm Kubernetes với công cụ mà bạn chọn.