資訊專欄INFORMATION COLUMN
摘要:在,和上面安全運行容器。這篇文章我們來分享這個工具,討論如何在上部署集群。在,我們嘗試將大規模部署到生產中。是一個用來部署可監測可再生的集群到上的工具,目前被用來創建生產集群。現有支持部署你的集群到現有的上面。
今天的客座文章是由Colin Hom撰寫,Colin Hom是CoreOS的基礎設施工程師。CoreOS在CoreOS Linux,Tectonic和Quay上面安全運行容器。這篇文章我們來分享kube-aws這個工具,討論如何在AWS上部署Kubernetes集群。
在CoreOS,我們嘗試將Kubernetes大規模部署到生產中。今天我們來分享一個工具:kube-aws,它可以輕松地在AWS上面部署Kubernetes。kube-aws是一個用來部署可監測、可再生的kubernetes集群到AWS上的工具,目前被CoreOS用來創建生產集群。
我們現在將Kubernetes組件放到一起的方式比較手動。但是,有了這個利器,Kubernetes就可以通過流水線打包來節省時間,同時將程序間的相互影響減到最小,快速創建可用于生產環境的部署。
簡單模版系統只是用來生成集群配置,來作為一套版本可控、可監測和可重部署的聲明性配置模版。由于整個供應是由AWS CloudFormation和cloud-init提供,所以在你這端無需外部配置管理工具。
查看最新版本的kube-aws,點擊:這里,它支持Kubernetes1.2.x。為了讓你的集群運行起來,點擊查看文檔:這里。
為什么選擇kube-aws?因為它的安全性,可監測性和再生性kube-aws以這三個目標作為初衷來設計的。
安全性:TLS資源在嵌入CloudFormation JSON之前,是通過AWS的KMS加密的。通過為KMS密鑰獨立管理IAM 協議,操作者可以分開訪問TLS secrets和CloudFormation。
可監測的:kube-aws是圍繞集群資源的概念創建。這些配置和這些證書代表的是對整個集群的描述。因為KMS是用來給TLS secrets加密,你也可以隨時在版本控制中檢查未加密的堆棧JSON。
再生性:-export選項將參數化的集群打包到到單個的JSON文件里,由這個文件定義CloudFormation堆棧。如果需要的話,這個文件可以直接進行版本控制,并通過已有的配置工具直接提交到CloudFormation API。
如何通過kube-aws開始在這個基礎之上,kube-aws實現了一個功能,可以讓Kubernetes在AWS上面配置得更加易于管理,也更加靈活。以下是一些例子。
Route53 整合:Kube-aws可以管理你的集群DNS記錄的配置過程。
cluster.yaml
現有VPC支持:部署你的集群到現有的VPC上面。
cluster.yaml
驗證:kube-aws支持cloud-init和CloudFormation定義驗證,以及任意集群可以整合的外部資源。舉個例子,這是一個拼錯參數的cloud-config:
userdata/cloud-config-worker
開始之前,查看kube-aws文檔:這里
后續工作使用kube-aws的目標就是令產品配置準備就緒。在我們在AWS上面將kube-aws投入產品使用的今天,這個項目在1.0版本之前,還有很多地方需要改進。
容錯:AWS上的Kubernetes是個對容錯和自愈來說很強大的平臺。在接下來的幾周里,kube-aws會迎接一個新的挑戰:控制面板以及所有其它的完善。
無宕機更新:運用正確的實例替換策略,可以無宕機、更新CoreOS節點和Kubernetes組件,減少相關依賴性。
了解更多關于Kubernetes,可關注CoreOS Fest Berlin:這里。 ——Colin Hom,CoreOS基礎設施工程師
(如果需要轉載,請聯系我們哦,尊重知識產權人人有責)
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/32457.html
摘要:使用這個工具是由的幾個人創建的。它最厲害的地方在于,在下,使用,這對于我們來說有利無弊。在我們的這個案例中,我們添加集群層面的日志記錄,攝取應用程序日志到,用和進行集群監控,基于的授權認證,以及一些其它的事情。 在過去一年內,Descomplica 計劃往核心組件服務化的方向發展,我們一開始使用 Elastic Beanstalk 將這些服務編排到 AWS。 那時候來說,這個決定是明智...
摘要:是一個流行的開源企業級管理平臺,許多組織使用它來管理混合部署的集群。此使用顯示收集的數據。通過選擇左上角的下拉菜單返回集群控制臺,屏幕截圖如下。 James SunAWS解決方案架構師。James 擁有超過 15 年的信息技術行業從業經驗。加入 AWS 前,他曾在 MapR、惠普、NetApp、雅虎和 EMC 等公司擔任多個高級技術職位。他擁有斯坦福大學博士學位。本文原發于亞馬遜AWS...
摘要:是谷歌內部為解決這個問題所做的工作的產物,它為管理容器如何在整個集群中運行提供了一個單一的框架。在云中使用服務在許多云中作為標準問題項提供,盡管它在谷歌云平臺,中最突出地表現為本地特性。使用,運行控制平面,將重點部署將用于所需配置的容器。每一項創新都會帶來新的復雜性。容器使以一種方便的、可移植的形式打包和運行應用程序成為可能,但至少要說以規模管理容器是一個挑戰。Kubernetes是谷歌內部...
摘要:本教程適用范圍本教程適用范圍在上使用服務部署,并通過訪問集群計算節點采用托管,并使用啟動模板。到此,完成集群的搭建,部署,部署,并實現了外網訪問。本教程適用范圍在AWS上使用EKS服務部署k8s Dashboard,并通過ALB訪問EKS集群計算節點采用托管EC2,并使用啟動模板。使用AWS海外賬號,us-west-2區域使用賬號默認vpc(172.31.0.0/16)和子網使用awscli...
摘要:跨集群服務能夠分布在不同的地理位置,使得混合和多云成為可能,相對于單一集群多可用區部署,更好地保證高可用。注例子中,我們利用谷歌容器引擎提供的集群,在該平臺上,你可以把部署到想要的地區。 編者按:這篇文章是關于Kubernetes 1.3新功能的一系列深入文章的一部分。本文是第七篇。 用戶使用Kubernetes 對生產環境上的部署進行彈性伸縮,同時我們聽到一個明確的聲音:希望跨區域、...
閱讀 1273·2021-09-27 13:35
閱讀 2574·2021-09-06 15:12
閱讀 3389·2019-08-30 15:55
閱讀 2838·2019-08-30 15:43
閱讀 440·2019-08-29 16:42
閱讀 3451·2019-08-29 15:39
閱讀 3071·2019-08-29 12:28
閱讀 1248·2019-08-29 11:11
