生产环境中,如何将Kubernetes部署到AWS?

最新推荐文章于 2025-07-01 00:50:22 发布
原创 最新推荐文章于 2025-07-01 00:50:22 发布 · 4.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。


这份文档简述了我们在Zalando所学习到的关于如何在生产环境下将Kubernetes部署到AWS的经验。由于我们只是刚开始迁移到Kubernetes,因此我们并不认为我们是这个领域的专家。这个文档是共享的,希望社区中的其他人可以从我们的经验中获益。


背景


我们一个由基础设施工程师组成的团队,并且为Zalando技术交付团队提供Kubernetes集群服务。我们规划有超过30个生产环境的Kubernetes集群。以下目标可能有助于理解文档的其余部分、我们的Kubernetes设置以及我们的具体挑战:


  • 无需手动操作:所有集群的更新和操作都必须是完全自动化的

  • 不能有特例集群:所有的集群都应该是完全一致的,不需要任何特定的配置或调整

  • 可靠性:基础设施应该是坚如磐石的,我们的交付团队委托我们的集群管理他们最关键的应用程序

  • 弹性伸缩:集群应该能够自动适应已部署应用的工作负载,并且按照预期进行伸缩

  • 无缝迁移:目前在AWS/STUPS[1]上已经部署的容器化的满足(云原生)12要素的应用,可以不做任何修改的情况迁移到Kubernetes


集群自动化


现在已经有很多工具可以提供Kubernetes集群。我们选择采用kube-aws[2]工具,因为它与我们当前在AWS的工作方式相相似:使用cloud-init和CloudFormation定义基础结构,并且配置这些不可变节点。CoreOS提供的容器Linux完全符合我们对于集群节点系统的理解:只提供运行容器所需要的内容,没有任何其他东西。


每一个AWS账号下面我们只创建一个Kubernetes集群。我们为生产和测试环境讽创建了独立的AWS账号和集群,同时我们会立即创建两个AWS弹性伸缩组:


  • 一个主弹性绳索组,用于确保始终有两个节点用于运行API Server和Controller Manager

  • 一个副弹性伸缩组,用于确保始终有2个或2个以上的节点用于运行应用Pod


这两个自动弹性伸缩组都是跨可用区(AZ)的。API Server通过一个“经典”TCP/SSL的弹性负载均衡器(ELB)与TLS一起对外公开。


我们自己构建了一个集群注册的REST服务,用于管理所有的Kubernetes集群。另外一个组件(集群生命周期管理器,CLM)定期轮训集群注册表,并且将更新到所需状态。其中所需状态是通过CloudFormation以及Kubernetes配置是存储在Git当中[3]。



不同的集群使用了不同的通道配置(分支)。举例来说,一些非关键性的集群可能使用了具有最新特性的“alpha"通道(分支),而其它集群则使用了“Stable”通道(分支)。通道的概念类似于CoreOS管理容器linux发布的方式。


一旦有任何变更被合并到对应的分支中,集群就会自动更新。配置变更首先会在一个独立的特性分支进行测试,完成验证后向dev分支发起pull request,并且自动运行端到端测试(包含官方的Kubernetes一致性测试)。



AWS集成


我们在AWS上提供集群,因此希望在可能的情况下与AWS的服务进行集成。kube2iam[4]守护进程可以允许我们通过添加注解(annotation)的方式将AWS IAM角色分配给Pod。我们的基础设施组件(如Autoscaler)使用了相同的机制使用IAM角色来访问AWS API(受限制API)。


Ingress

最低0.47元/天 解锁文章

200万优质内容无限畅学
Docker_
关注
亚马逊AWS部署 Kubernetes 服务
AI天才研究院
10-13 1082
作者:禅与计算机程序设计艺术 1.背景介绍 Kubernetes(简称K8S)是一个开源容器集群管理系统,它可以自动化地部署、扩展和管理容器ized应用,能够提供可靠且弹性的服务运行环境。通过K8S你可以方便地运行分布式系统应用,同时使得它们易于扩展、维护和更新。而亚马逊AWS也是全球领先的公有云服
Kubernetes发布环境搭建StepByStep
02-27
Kubernetes发布环境搭建StepByStep,描述了Kubernetes发布环境搭建的具体过程
Kubernetes 笔记 / 生产环境
菜鸟的博客
07-30 333
目录、参考文献生产质量的 Kubernetes 集群需要规划和准备 如果你的 Kubernetes 集群是用来运行关键负载的,该集群必须被配置为弹性的(Resilient) 本页面阐述了在安装生产就绪的集群或将现有集群升级为生产用途时可以遵循的步骤生产环境可能需要被很多用户安全地访问 需要提供一致的可用性,以及能够与需求变化相适配的资源 随着情况的不同,如 Kubernetes 生产环境将在何处(本地或云端)运行 希望自己的或交给别人的管理工作量有多大 应该考虑以下这些问题如何影响对 Kubernetes
精通 AWS 上的弹性 Kubernetes 服务(一)
龙哥盟
07-01 874
欢迎!这是一本关于使用弹性 Kubernetes 服务EKS)在 AWS 上轻松部署和管理 Kubernetes 集群的实用书籍。使用 EKS,运行 Kubernetes 变得轻而易举,因为你不再需要担心管理底层基础设施的复杂性。KubernetesK8s)是全球发展最快的开源项目之一,并迅速成为云原生应用程序的事实标准容器编排平台。但是,对于那些不熟悉 AWS 的人来说,你可能会想,“为什么在 AWS 上运行 Kubernetes 这么有挑战?这里有一些因素可能使之变得困难。
Kubernetes 生产环境安装部署 基于 Kubernetes v1.14.0 之 etcd集群
weixin_34032827的博客
05-31 386
说明:没有明确注明在某台服务器,都是在k8s-operation 工作服务器完成 K8S node 节点数大于2000 节点 k8s-operation 目录规划,工作目录/apps/work/k8s 目录进行操作 集群所用域名 niuke.local etcd 集群准备 1、etcd 服务器配置 etcd 中心集群 对外ip地址 k8s集群连接ip地址 cpu 内存 硬盘 1...
Kubernetes生产环境,6个非常重要的事情
西京刀客
04-20 1673
只运行集群并部署您的应用程序还不够。运行准备用于生产环境Kubernetes集群需要一些额外的事情。
Kubernetes 生产环境最佳实践(三)
龙哥盟
07-01 1055
在本章中,我们了解了有状态应用程序的挑战,并讨论了在选择最佳存储管理解决方案时应考虑的最佳实践,包括开源和商业解决方案。最后,还介绍了在使用 Kubernetes 的 StatefulSet 和部署对象将其部署生产环境时需要考虑的有状态应用程序问题。我们部署AWS EBS CSI 驱动程序和 OpenEBS,并使用 OpenEBS 创建了高度可用的复制存储,并将我们的应用程序部署在 OpenEBS 卷上。
AWS上的Kubernetes部署与管理指南
最新发布
08-09
本书《Kubernetes on AWS》深入浅出地介绍了如何在AWS平台上部署和管理生产级别的Kubernetes集群。书中详细讲解了Kubernetes的核心概念,包括Pod和服务,并引导读者通过实际操作掌握集群的构建、配置和优化。此外,...
Kubernetes生产环境安装、部署与使用指南
qq_41586848的博客
04-08 1533
同时,Kubernetes的高可用、自动伸缩、负载均衡等特性,极大地提升了生产环境中应用的可靠性和可扩展性。Kubernetes(简称K8s)是一个开源的容器编排平台,旨在自动化容器化应用的部署、扩展和管理。Kubernetes集群的安装有多种方法,根据生产环境的需求和规模,可以选择不同的安装方案。掌握Kubernetes生产环境部署与使用,能够帮助团队提升运维效率、减少故障恢复时间,并保证应用的稳定性和灵活性。Kubernetes的最小部署单元,一个Pod是一个或多个容器的集合,通常运行在同一主机上。
换个姿势学习Kubernetes运营,如何5个月在生产环境构建K8S?
weixin_33781606的博客
03-21 200
在分布式系统上管理服务是运维团队面临的最困难的问题之一。在生产中突破新软件并学习如何可靠地运营是非常重要的。本文是一则实例,讲述为什么学习运营Kubernetes很重要,以及为什么很难。本文是关于Kubernetes bug导致的一小时中断故障的事后剖析。 为什么选择在Kubernetes之上构建?如何将Kubernetes集成到现有基础设施中?本文作者给出的方法是建立 (和改进) 对Kubern...
Kubernetes生产最佳实践 - 集群管理
weixin_42526859的博客
09-03 551
合理选择工作节点数量和大小 更少的大节点 优势1,更少的管理开销 管理少量机器相比管理大量机器会更省力。对节点进行升级和打补丁的操作能很迅速地完成,节点间的同步保持也更容易。此外,对于很少的机器而言,预期故障的绝对数量也会小于使用大量机器的场景。 优势2,更低的单节点成本 虽然高端机器比低端机器更昂贵,但价格上涨不一定是线性的。换句话说,具有 10 个 CPU 和 10GB 内存的单台机器可能比具有 1 个 CPU 和 1GB 内存的 10 台机器便宜。 优势3,允许运行资源饥饿型应用 如果您有一个需
生产 Kubernetes 中 需要考虑的 5 个关键因素
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
03-19 353
生产准备就绪是一个有条不紊的过程,它需要时间并为您的工作提供可预测的结构和一致性。在整个过程中,您希望让您的团队一起工作并协调平台的业务和技术目标。 虽然每个组织的生产之路都不同,但有一些共同的关键领域需要关注,包括平台本身、资源管理、运营、安全和治理。 平台 Platform Kubernetes 是平台的核心组件,存储和容器运行时等集成组件或 CI/CD 等系统也至关重要。采用产品思维有助于迭代平台的不同功能, 而不是专注于一次性工作。 无论您是在公共云上使用托管服务还是构建自己的集群,都应该构建平台
AWS攻略在EKS(弹性 Kubernetes 服务)上搭建k8s集群——ECR的使用
wujiesunlirong的博客
09-20 931
AWS攻略在EKS(弹性 Kubernetes 服务)上搭建k8s集群
Kubernetes--k8s---进阶--AWS托管式容器服务EKS--EKS全面介绍和安装使用
热门推荐
直到世界的尽头
09-03 1万+
EKS简介 Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 在AWS上,亚马逊推出了Amazon Elastic Kubernetes Service (Amazon EKS) ,这是一项完全托管的 Kubernetes 服务。 [外链图片转存失败,源
k8s与aws--在ec2中部署高可用k8s1.13.1集群(ipvs,cloud-provider)
weixin_34357887的博客
12-19 1028
前言 kubeadm1.13达到了生产可用,利用kubeadm部署一个高可用集群简单不少。但是竟然部署aws上,就要启用cloud-provider=aws,深度结合iaas层资源。主要是利用aws的elb和ebs等。相关的资料还是比较少的,已经有的一些文档要不是out了,要不就是内容不全,还有很多文章只是弄了一个demo的水平,完全没...
AWSElasticKubernetesService(EKS)andDockerwithKubernetes
AI天才研究院
07-01 3741
作者:禅与计算机程序设计艺术 AWS Elastic Kubernetes Service (EKS) 和 Docker with Kubernetes on AWS 本文将介绍
自动化部署:在AWS上实现大规模Kubernetes集群
Kubernetes部署AWS生产环境需要综合考虑自动化、一致性、可靠性和弹性伸缩,以及应用迁移的平滑性。通过选用合适的工具和服务,并结合定制的管理系统,可以构建出满足这些需求的高效、稳定的Kubernetes集群。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值