如何在AWS上部署Kubernetes集群
這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)如何在AWS上部署Kubernetes集群,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述�,閱讀完這篇文章希望大家可以有所收獲。
在CoreOS�,我們嘗試將Kubernetes大規(guī)模部署到生產(chǎn)中�。今天我們來分享一個(gè)工具:kube-aws�,它可以輕松地在AWS上面部署Kubernetes。kube-aws是一個(gè)用來部署可監(jiān)測(cè)�、可再生的kubernetes集群到AWS上的工具,目前被CoreOS用來創(chuàng)建生產(chǎn)集群�。
我們現(xiàn)在將Kubernetes組件放到一起的方式比較手動(dòng)。但是�,有了這個(gè)利器,Kubernetes就可以通過流水線打包來節(jié)省時(shí)間�,同時(shí)將程序間的相互影響減到最小,快速創(chuàng)建可用于生產(chǎn)環(huán)境的部署�。
簡(jiǎn)單模版系統(tǒng)只是用來生成集群配置,來作為一套版本可控�、可監(jiān)測(cè)和可重部署的聲明性配置模版。由于整個(gè)供應(yīng)是由AWS CloudFormation和cloud-init提供�,所以在你這端無需外部配置管理工具。
為什么選擇kube-aws�?因?yàn)樗陌踩?,可監(jiān)測(cè)性和再生性
kube-aws以這三個(gè)目標(biāo)作為初衷來設(shè)計(jì)的。
安全性:TLS資源在嵌入CloudFormation JSON之前�,是通過AWS的KMS加密的。通過為KMS密鑰獨(dú)立管理IAM 協(xié)議�,操作者可以分開訪問TLS secrets和CloudFormation。
可監(jiān)測(cè)的:kube-aws是圍繞集群資源的概念創(chuàng)建�。這些配置和這些證書代表的是對(duì)整個(gè)集群的描述�。因?yàn)镵MS是用來給TLS secrets加密�,你也可以隨時(shí)在版本控制中檢查未加密的堆棧JSON。
再生性:-export選項(xiàng)將參數(shù)化的集群打包到到單個(gè)的JSON文件里�,由這個(gè)文件定義CloudFormation堆棧。如果需要的話�,這個(gè)文件可以直接進(jìn)行版本控制,并通過已有的配置工具直接提交到CloudFormation API�。
如何通過kube-aws開始
在這個(gè)基礎(chǔ)之上,kube-aws實(shí)現(xiàn)了一個(gè)功能�,可以讓Kubernetes在AWS上面配置得更加易于管理,也更加靈活。以下是一些例子�。
Route53 整合:Kube-aws可以管理你的集群DNS記錄的配置過程�。
cluster.yaml
現(xiàn)有VPC支持:部署你的集群到現(xiàn)有的VPC上面�。
cluster.yaml
驗(yàn)證:kube-aws支持cloud-init和CloudFormation定義驗(yàn)證,以及任意集群可以整合的外部資源�。舉個(gè)例子�,這是一個(gè)拼錯(cuò)參數(shù)的cloud-config:
userdata/cloud-config-worker
$kube-aws validate
>ValidatingUserData...
Error:cloud-config validation errors:
UserDataWorker:line4: warning: unrecognized key “interface”
開始之前�,查看kube-aws文檔:https://coreos.com/kubernetes/docs/latest/kubernetes-on-aws.html
后續(xù)工作
使用kube-aws的目標(biāo)就是令產(chǎn)品配置準(zhǔn)備就緒�。在我們?cè)贏WS上面將kube-aws投入產(chǎn)品使用的今天�,這個(gè)項(xiàng)目在1.0版本之前,還有很多地方需要改進(jìn)�。
容錯(cuò):AWS上的Kubernetes是個(gè)對(duì)容錯(cuò)和自愈來說很強(qiáng)大的平臺(tái)�。在接下來的幾周里�,kube-aws會(huì)迎接一個(gè)新的挑戰(zhàn):控制面板以及所有其它的完善�。
無宕機(jī)更新:運(yùn)用正確的實(shí)例替換策略�,可以無宕機(jī)、更新CoreOS節(jié)點(diǎn)和Kubernetes組件�,減少相關(guān)依賴性�。
上述就是小編為大家分享的如何在AWS上部署Kubernetes集群了,如果剛好有類似的疑惑�,不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)�,歡迎關(guān)注億速云行業(yè)資訊頻道�。
