资讯专栏INFORMATION COLUMN

如何在AWS上部署Kubernetes集群

KavenFan / 3015人阅读

摘要:在,和上面安全运行容器。这篇文章我们来分享这个工具,讨论如何在上部署集群。在,我们尝试将大规模部署到生产中。是一个用来部署可监测可再生的集群到上的工具,目前被用来创建生产集群。现有支持部署你的集群到现有的上面。

今天的客座文章是由Colin Hom撰写,Colin Hom是CoreOS的基础设施工程师。CoreOS在CoreOS Linux,Tectonic和Quay上面安全运行容器。这篇文章我们来分享kube-aws这个工具,讨论如何在AWS上部署Kubernetes集群。

在CoreOS,我们尝试将Kubernetes大规模部署到生产中。今天我们来分享一个工具:kube-aws,它可以轻松地在AWS上面部署Kubernetes。kube-aws是一个用来部署可监测、可再生的kubernetes集群到AWS上的工具,目前被CoreOS用来创建生产集群。

我们现在将Kubernetes组件放到一起的方式比较手动。但是,有了这个利器,Kubernetes就可以通过流水线打包来节省时间,同时将程序间的相互影响减到最小,快速创建可用于生产环境的部署。
简单模版系统只是用来生成集群配置,来作为一套版本可控、可监测和可重部署的声明性配置模版。由于整个供应是由AWS CloudFormation和cloud-init提供,所以在你这端无需外部配置管理工具。

查看最新版本的kube-aws,点击:这里,它支持Kubernetes1.2.x。为了让你的集群运行起来,点击查看文档:这里。

为什么选择kube-aws?因为它的安全性,可监测性和再生性

kube-aws以这三个目标作为初衷来设计的。

安全性:TLS资源在嵌入CloudFormation JSON之前,是通过AWS的KMS加密的。通过为KMS密钥独立管理IAM 协议,操作者可以分开访问TLS secrets和CloudFormation。

可监测的:kube-aws是围绕集群资源的概念创建。这些配置和这些证书代表的是对整个集群的描述。因为KMS是用来给TLS secrets加密,你也可以随时在版本控制中检查未加密的堆栈JSON。

再生性:-export选项将参数化的集群打包到到单个的JSON文件里,由这个文件定义CloudFormation堆栈。如果需要的话,这个文件可以直接进行版本控制,并通过已有的配置工具直接提交到CloudFormation API。

如何通过kube-aws开始

在这个基础之上,kube-aws实现了一个功能,可以让Kubernetes在AWS上面配置得更加易于管理,也更加灵活。以下是一些例子。

Route53 整合:Kube-aws可以管理你的集群DNS记录的配置过程。

cluster.yaml

现有VPC支持:部署你的集群到现有的VPC上面。

cluster.yaml

验证:kube-aws支持cloud-init和CloudFormation定义验证,以及任意集群可以整合的外部资源。举个例子,这是一个拼错参数的cloud-config:
userdata/cloud-config-worker

开始之前,查看kube-aws文档:这里

后续工作

使用kube-aws的目标就是令产品配置准备就绪。在我们在AWS上面将kube-aws投入产品使用的今天,这个项目在1.0版本之前,还有很多地方需要改进。

容错:AWS上的Kubernetes是个对容错和自愈来说很强大的平台。在接下来的几周里,kube-aws会迎接一个新的挑战:控制面板以及所有其它的完善。

无宕机更新:运用正确的实例替换策略,可以无宕机、更新CoreOS节点和Kubernetes组件,减少相关依赖性。

了解更多关于Kubernetes,可关注CoreOS Fest Berlin:这里。 ——Colin Hom,CoreOS基础设施工程师

(如果需要转载,请联系我们哦,尊重知识产权人人有责)

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/32457.html

相关文章

  • Kubernetes 落地案例|线课程平台 Descomplica 使用 Kubernetes 5

    摘要:使用这个工具是由的几个人创建的。它最厉害的地方在于,在下,使用,这对于我们来说有利无弊。在我们的这个案例中,我们添加集群层面的日志记录,摄取应用程序日志到,用和进行集群监控,基于的授权认证,以及一些其它的事情。 在过去一年内,Descomplica 计划往核心组件服务化的方向发展,我们一开始使用 Elastic Beanstalk 将这些服务编排到 AWS。 那时候来说,这个决定是明智...

    hzc 评论0 收藏0
  • 使用 Rancher 管理 AWS EKS 集群

    摘要:是一个流行的开源企业级管理平台,许多组织使用它来管理混合部署的集群。此使用显示收集的数据。通过选择左上角的下拉菜单返回集群控制台,屏幕截图如下。 James SunAWS解决方案架构师。James 拥有超过 15 年的信息技术行业从业经验。加入 AWS 前,他曾在 MapR、惠普、NetApp、雅虎和 EMC 等公司担任多个高级技术职位。他拥有斯坦福大学博士学位。本文原发于亚马逊AWS...

    awokezhou 评论0 收藏0
  • 使用Kubernetes你需要知道的硬道理

    摘要:是谷歌内部为解决这个问题所做的工作的产物,它为管理容器如何在整个集群中运行提供了一个单一的框架。在云中使用服务在许多云中作为标准问题项提供,尽管它在谷歌云平台,中最突出地表现为本地特性。使用,运行控制平面,将重点部署将用于所需配置的容器。每一项创新都会带来新的复杂性。容器使以一种方便的、可移植的形式打包和运行应用程序成为可能,但至少要说以规模管理容器是一个挑战。Kubernetes是谷歌内部...

    fyber 评论0 收藏0
  • 【k8s】AWS EKS部署并通过ALB访问k8s Dashboard保姆级教程

    摘要:本教程适用范围本教程适用范围在上使用服务部署,并通过访问集群计算节点采用托管,并使用启动模板。到此,完成集群的搭建,部署,部署,并实现了外网访问。本教程适用范围在AWS上使用EKS服务部署k8s Dashboard,并通过ALB访问EKS集群计算节点采用托管EC2,并使用启动模板。使用AWS海外账号,us-west-2区域使用账号默认vpc(172.31.0.0/16)和子网使用awscli...

    番茄西红柿 评论0 收藏2637
  • 集群服务——如何利用Kubernetes 1.3实现跨区高可用

    摘要:跨集群服务能够分布在不同的地理位置,使得混合和多云成为可能,相对于单一集群多可用区部署,更好地保证高可用。注例子中,我们利用谷歌容器引擎提供的集群,在该平台上,你可以把部署到想要的地区。 编者按:这篇文章是关于Kubernetes 1.3新功能的一系列深入文章的一部分。本文是第七篇。 用户使用Kubernetes 对生产环境上的部署进行弹性伸缩,同时我们听到一个明确的声音:希望跨区域、...

    wind3110991 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<