在Amazon EKS中应用Amazon Fargate的Serverless容器化实践-优快云博客

本文链接：https://blog.youkuaiyun.com/awscloud/article/details/149046132

本文深度解析如何通过Fargate实现EKS集群的Serverless节点管理，大幅降低K8s运维复杂度

一、为什么选择Fargate + EKS？

Amazon EKS（Elastic Kubernetes Service） 提供托管式K8s集群，而 Fargate 作为无服务器计算引擎，二者结合可解决以下痛点：

运维简化
- 无需管理Worker Node（EC2实例）
- 自动处理节点扩缩容/打补丁/安全加固
成本优化
- 按Pod资源请求量计费（vCPU/MB粒度）
- 无闲置节点资源浪费
安全增强
- 每个Pod独占内核运行时
- 默认隔离的VPC网络

二、核心架构解析

graph TD
A[EKS Control Plane] -->|调度指令| B(Fargate Provider)
B --> C[Fargate Task]
C --> D[Kubernetes Pod]
D --> E[Application Container]

Fargate Profile：定义哪些Namespace的Pod由Fargate调度
Pod执行环境：每个Pod运行在独立的微VM中

三、实战部署流程

步骤1：创建Fargate Profile

aws eks create-fargate-profile \
  --cluster-name my-eks-cluster \
  --fargate-profile-name my-profile \
  --pod-execution-role-arn arn:aws:iam::123456789012:role/eksFargatePodExecutionRole \
  --subnets subnet-0abc1234 subnet-0def5678 \
  --selectors namespace=my-serverless-ns

步骤2：部署工作负载到指定Namespace

# fargate-demo.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-serverless
  namespace: my-serverless-ns # 匹配Fargate Profile
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.25
        resources:
          requests: 
            cpu: 0.25 vCPU  # Fargate计费依据
            memory: 512MB

步骤3：验证Fargate节点状态

kubectl get nodes -l eks.amazonaws.com/compute-type=fargate

输出示例：

NAME                                       STATUS   AGE
fargate-ip-192-168-1-1.ec2.internal    Ready    5m

四、关键配置注意事项

资源请求精确化
Fargate按Pod资源请求计费（非实际使用量），需合理配置：

resources:
  requests:
    cpu: 0.5 vCPU  # 可选0.25vCPU/0.5vCPU/1vCPU/2vCPU/4vCPU
    memory: 1024MB  # 最小512MB，按1GB递增

网络策略约束
Fargate Pod默认使用VPC网络，需配合Security Group：

aws eks describe-fargate-profile \
  --cluster-name my-cluster \
  --fargate-profile-name my-profile \
  --query 'fargateProfile.podExecutionRoleArn'

存储卷限制
仅支持EBS/EFS，HostPath不可用v

五、典型应用场景

场景类型	传统EC2节点	Fargate方案优势
批处理任务	需预留资源	按需启动/秒级计费
流量波动的Web服务	需过度配置	自动弹性伸缩
安全敏感型应用	共享内核	内核级隔离

六、成本对比分析（示例）

运行10个Pod（1vCPU/2GB）连续24小时：

Fargate费用：
10 Pods × ($0.04048/vCPU-h + $0.00444/GB-h) × 24h = $12.19
EC2 t3.medium（按需）：
2实例 × $0.0416/h × 24h = $2.00
注：实际需考虑资源利用率差异

💡 结论：突发型负载选Fargate，稳态负载用EC2更经济

七、调试技巧

问题排查工具：

# 查看Fargate调度事件
kubectl describe pod -n my-serverless-ns

# 获取容器日志
kubectl logs -f <pod-name> 

# 进入容器调试
kubectl exec -it <pod-name> -- /bin/sh

监控方案：

启用CloudWatch Container Insights
配置Prometheus + Grafana（需Sidecar注入）

结语

Fargate与EKS的集成标志着Kubernetes运维进入Serverless时代。尽管在GPU支持、DaemonSet限制等方面仍有改进空间，但对于需要快速交付、降低运维负担的团队，此方案无疑是现代化容器部署的重要路径。

📌 行动建议：混合部署模式（Fargate+EC2）可平衡灵活性与成本，适合生产环境渐进式迁移