EKS 學習筆記
整理相關 EKS 的學習筆記,包含規劃 (Planning)、建置 (Provisioning)、管理 (Management / Operation) 等。
K8s 相關文章
- Experience minikube
- Experience EKS Anywhere
- K8s 學習筆記 - kubeadm 手動安裝
- K8s 學習筆記 - 工具篇
- K8s 學習筆記 - 維護與常見問題
- EKS 學習筆記 - 基礎安裝篇
- EKS 學習筆記 - 網路規劃與管理篇
預計
- 建置:EKS 學習筆記 - 基礎安裝篇
- 規劃
- EKS 學習筆記 - 網路規劃與管理篇
- Storages (CSI)
- EBS CSI Driver
- EFS CSI Driver
- Security
- 使用者權限管理 (e.g., IRSA)
- 多 Cluster 權限管理
- Pod Level Security Groups
- Namespaces 管理
- 維運功能
- Observing and Monitoring
- Pod / Node Level 資源監控
- IP / ENI 資源監控
- Log 蒐集與儲存: CloudWatch
- Tracing
- Dashboard
- 告警管理 (Alert)
- 資源配置管理
- Namespaces 資源分配: CPU / Mem 的限制
- AutoScaler 管理
- HPA, VPA
- 維護
- 版本升級
- Worker Node 異常處理
- Master Node etcd 還原
- Observing and Monitoring
一些 K8s 工具
From: Awesome Cloud Native
- Ingress / API Gateway / Service Mesh
- Workflow / CI/CD: awesome-workflow-engines
- Databases:
- etcd: Distributed reliable key-value store
- CockroachDB
- Serverless:
- Logging and Tracing
- Misc
- Networking: https://sysdig.com/
- Dashboard: https://github.com/hjacobs/kube-ops-view
結論
如同 Study Notes - Virtual Private Cloud (VPC)、Building a VPN Between GCP and AWS 中提及的概念,這種 Infra 的歷史途徑大概如下:
規劃 (Topology):公路要先規劃有哪些主幹線、支線,哪些主幹道中哪一些會交錯?這裡的規劃會跟成本有直接關係。可控性 (Controllable):這些道路可否管控流量?閘道?紅綠燈?單行道?紅綠燈多遠距離設計一個?執行政策 (Strategies and Policies):該下怎樣的遊戲規則?如何選擇遊戲規則?
在建立 K8s Cluster 的過程,實際上我在思考的也是這些東西:
- 如何規劃 K8s:包含網路、Log、Worker Nodes、監控、權限
- 執行後,如何管控?
- 可以管控了,但是要下怎樣的 Policy?怎樣的策略?
本質還是跟 VPC 規劃差不多。。。
延伸閱讀
VPC & EC2
- Study Notes - Virtual Private Cloud (VPC)
- Building a VPN Between GCP and AWS
- Study Notes - EC2 Auto Scaling 基礎介紹
- Plan and Design Multiple VPCs in Different Regions
參考資料
- AWS re:Invent 2018:
- Elastic Network Interfaces
- kubectl 命令技巧大全
Comments
About
著作
演講
AWS Certifications
