摘要:在,和上面安全運行容器。這篇文章我們來分享這個工具,討論如何在上部署集群。在,我們嘗試將大規(guī)模部署到生產(chǎn)中。是一個用來部署可監(jiān)測可再生的集群到上的工具,目前被用來創(chuàng)建生產(chǎn)集群。現(xiàn)有支持部署你的集群到現(xiàn)有的上面。
今天的客座文章是由Colin Hom撰寫,Colin Hom是CoreOS的基礎(chǔ)設(shè)施工程師。CoreOS在CoreOS Linux,Tectonic和Quay上面安全運行容器。這篇文章我們來分享kube-aws這個工具,討論如何在AWS上部署Kubernetes集群。
在CoreOS,我們嘗試將Kubernetes大規(guī)模部署到生產(chǎn)中。今天我們來分享一個工具:kube-aws,它可以輕松地在AWS上面部署Kubernetes。kube-aws是一個用來部署可監(jiān)測、可再生的kubernetes集群到AWS上的工具,目前被CoreOS用來創(chuàng)建生產(chǎn)集群。
我們現(xiàn)在將Kubernetes組件放到一起的方式比較手動。但是,有了這個利器,Kubernetes就可以通過流水線打包來節(jié)省時間,同時將程序間的相互影響減到最小,快速創(chuàng)建可用于生產(chǎn)環(huán)境的部署。
簡單模版系統(tǒng)只是用來生成集群配置,來作為一套版本可控、可監(jiān)測和可重部署的聲明性配置模版。由于整個供應(yīng)是由AWS CloudFormation和cloud-init提供,所以在你這端無需外部配置管理工具。
查看最新版本的kube-aws,點擊:這里,它支持Kubernetes1.2.x。為了讓你的集群運行起來,點擊查看文檔:這里。
為什么選擇kube-aws?因為它的安全性,可監(jiān)測性和再生性kube-aws以這三個目標(biāo)作為初衷來設(shè)計的。
安全性:TLS資源在嵌入CloudFormation JSON之前,是通過AWS的KMS加密的。通過為KMS密鑰獨立管理IAM 協(xié)議,操作者可以分開訪問TLS secrets和CloudFormation。
可監(jiān)測的:kube-aws是圍繞集群資源的概念創(chuàng)建。這些配置和這些證書代表的是對整個集群的描述。因為KMS是用來給TLS secrets加密,你也可以隨時在版本控制中檢查未加密的堆棧JSON。
再生性:-export選項將參數(shù)化的集群打包到到單個的JSON文件里,由這個文件定義CloudFormation堆棧。如果需要的話,這個文件可以直接進行版本控制,并通過已有的配置工具直接提交到CloudFormation API。
如何通過kube-aws開始在這個基礎(chǔ)之上,kube-aws實現(xiàn)了一個功能,可以讓Kubernetes在AWS上面配置得更加易于管理,也更加靈活。以下是一些例子。
Route53 整合:Kube-aws可以管理你的集群DNS記錄的配置過程。
cluster.yaml
現(xiàn)有VPC支持:部署你的集群到現(xiàn)有的VPC上面。
cluster.yaml
驗證:kube-aws支持cloud-init和CloudFormation定義驗證,以及任意集群可以整合的外部資源。舉個例子,這是一個拼錯參數(shù)的cloud-config:
userdata/cloud-config-worker
開始之前,查看kube-aws文檔:這里
后續(xù)工作使用kube-aws的目標(biāo)就是令產(chǎn)品配置準(zhǔn)備就緒。在我們在AWS上面將kube-aws投入產(chǎn)品使用的今天,這個項目在1.0版本之前,還有很多地方需要改進。
容錯:AWS上的Kubernetes是個對容錯和自愈來說很強大的平臺。在接下來的幾周里,kube-aws會迎接一個新的挑戰(zhàn):控制面板以及所有其它的完善。
無宕機更新:運用正確的實例替換策略,可以無宕機、更新CoreOS節(jié)點和Kubernetes組件,減少相關(guān)依賴性。
了解更多關(guān)于Kubernetes,可關(guān)注CoreOS Fest Berlin:這里。 ——Colin Hom,CoreOS基礎(chǔ)設(shè)施工程師
(如果需要轉(zhuǎn)載,請聯(lián)系我們哦,尊重知識產(chǎn)權(quán)人人有責(zé))
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/32457.html
摘要:使用這個工具是由的幾個人創(chuàng)建的。它最厲害的地方在于,在下,使用,這對于我們來說有利無弊。在我們的這個案例中,我們添加集群層面的日志記錄,攝取應(yīng)用程序日志到,用和進行集群監(jiān)控,基于的授權(quán)認(rèn)證,以及一些其它的事情。 在過去一年內(nèi),Descomplica 計劃往核心組件服務(wù)化的方向發(fā)展,我們一開始使用 Elastic Beanstalk 將這些服務(wù)編排到 AWS。 那時候來說,這個決定是明智...
摘要:是一個流行的開源企業(yè)級管理平臺,許多組織使用它來管理混合部署的集群。此使用顯示收集的數(shù)據(jù)。通過選擇左上角的下拉菜單返回集群控制臺,屏幕截圖如下。 James SunAWS解決方案架構(gòu)師。James 擁有超過 15 年的信息技術(shù)行業(yè)從業(yè)經(jīng)驗。加入 AWS 前,他曾在 MapR、惠普、NetApp、雅虎和 EMC 等公司擔(dān)任多個高級技術(shù)職位。他擁有斯坦福大學(xué)博士學(xué)位。本文原發(fā)于亞馬遜AWS...
摘要:是谷歌內(nèi)部為解決這個問題所做的工作的產(chǎn)物,它為管理容器如何在整個集群中運行提供了一個單一的框架。在云中使用服務(wù)在許多云中作為標(biāo)準(zhǔn)問題項提供,盡管它在谷歌云平臺,中最突出地表現(xiàn)為本地特性。使用,運行控制平面,將重點部署將用于所需配置的容器。每一項創(chuàng)新都會帶來新的復(fù)雜性。容器使以一種方便的、可移植的形式打包和運行應(yīng)用程序成為可能,但至少要說以規(guī)模管理容器是一個挑戰(zhàn)。Kubernetes是谷歌內(nèi)部...
摘要:本教程適用范圍本教程適用范圍在上使用服務(wù)部署,并通過訪問集群計算節(jié)點采用托管,并使用啟動模板。到此,完成集群的搭建,部署,部署,并實現(xiàn)了外網(wǎng)訪問。本教程適用范圍在AWS上使用EKS服務(wù)部署k8s Dashboard,并通過ALB訪問EKS集群計算節(jié)點采用托管EC2,并使用啟動模板。使用AWS海外賬號,us-west-2區(qū)域使用賬號默認(rèn)vpc(172.31.0.0/16)和子網(wǎng)使用awscli...
摘要:跨集群服務(wù)能夠分布在不同的地理位置,使得混合和多云成為可能,相對于單一集群多可用區(qū)部署,更好地保證高可用。注例子中,我們利用谷歌容器引擎提供的集群,在該平臺上,你可以把部署到想要的地區(qū)。 編者按:這篇文章是關(guān)于Kubernetes 1.3新功能的一系列深入文章的一部分。本文是第七篇。 用戶使用Kubernetes 對生產(chǎn)環(huán)境上的部署進行彈性伸縮,同時我們聽到一個明確的聲音:希望跨區(qū)域、...
閱讀 1265·2021-09-27 13:35
閱讀 2563·2021-09-06 15:12
閱讀 3380·2019-08-30 15:55
閱讀 2829·2019-08-30 15:43
閱讀 432·2019-08-29 16:42
閱讀 3446·2019-08-29 15:39
閱讀 3062·2019-08-29 12:28
閱讀 1239·2019-08-29 11:11