[容器/K8s] 在AWS/EKS上的Kubernetes最佳实践

优化的EKS AMI
Master无停机升级
发送至CloudwatchLogs（Insight）、Datadog Logs、ES时使用NDJSON很方便。
Grafana
Loki：分布式跟踪
eksctl
terraform-eks
NodePort下的所有LB均针对Pod，即使只有一个也可以通过iptable级别进行处理。

工具

• eksctl

 

• munikube

 

• kubectl

 

• kubens, kubectx

 

• helm

 

• terraform

 

• aws-iam-authenticator

 

• kube2iam,kiam

 

• bash

 

awscli

软件包管理

• helm

 

• helm-tiller

 

• helm-s3

 

helm-diff

更加高度化，向自动化发展

• helmfile

 

• sops。。。設定ファイル暗号化

 

• variant…circle/config.yamlみたいな

 

• anydep

 

• eksctl

 

• kube-ssm-agent / ssh-sh / awscli

 

• kube-node-init

 

kodedeploy

保安

• cilium

 

• kube2iam / kiam / kube-aws-iam-cont

 

• falco-operator

 

elastalent / elastalert

监控工具

• stable/prometheus-operator

 

• amixr.io

 

• process-exporter

 

• AWS ES + awsbeats + Kinesis + S3

 

CloudWatchはLogsの課金とRateLimit厳しい、Metricsの課金が厳しい。

为了重新创建集群

• PersistentVolume使わない

 

• cluster-autoscaleはstaticモードに

 

• ServiceはNodePort

 

• Ingress使わないほうが良い

 

• external-dns使わない方が良い

 

• https://github.com/mumoshu/kodedeploy

 

B/GDeployできる、RollingUpdate