本指南展示了如何将 Karmada 与 Amazon Elastic Kubernetes Service(Amazon EKS)结合使用,以在 AWS 上跨多个 Kubernetes 集群管理和运行云原生应用程序。Karmada 为多集群应用程序管理提供可随时部署的自动化,具备集中式多云管理、高可用性、故障恢复和流量调度等功能。您可以通过单个入口点集中管理和控制多个 Kubernetes 集群,而无需修改应用程序。
本指南与 Kubernetes API 兼容,允许与现有的 Kubernetes 内置策略集套件无缝集成,以应对各种部署场景。其中包括针对主动-主动配置、远程灾难恢复和地理冗余的策略,允许您跨多个集群管理具有高可用性和弹性的应用程序。
请注意:[免责声明]
架构图
-
Karmada 控制面板
-
将应用程序部署到 Karmada 管理的 EKS 集群
-
Karmada 控制面板
-
此架构图显示了如何在 Amazon EKS 父集群上部署 Karmada 控制面板。
单击可放大
第 1 步
用户使用 kubectl、Kubernetes 命令行界面(CLI)工具和网络负载均衡器作为端点,与聚合 Kubernetes API 端点(Karmada 控制面板的一部分)进行交互。第 2 步
网络负载均衡器提供 SSL 终止功能,并充当在 Amazon Elastic Kubernetes Service(Amazon EKS)父集群上运行的 Karmada 服务的代理。第 3 步
Karmada 控制面板通过其 API 服务器公开 Karmada API。此外,它还公开了 Kubernetes API,用于接收对 Kubernetes 和 Karmada 管理任务的调用。第 5 步
Karmada etcd 数据库使用附加到 Amazon EKS 计算节点和 Amazon Elastic Compute Cloud(Amazon EC2)实例的 Amazon EBS 卷维持其状态和一致性。所有集群状态更改和更新都存储在用于托管 etcd 容器组(pod)的所有 Amazon EC2 计算节点中的持久性 Amazon Elastic Block Store(Amazon EBS)卷中。
第 1 步
用户使用 kubectl、Kubernetes 命令行界面(CLI)工具和网络负载均衡器作为端点,与聚合 Kubernetes API 端点(Karmada 控制面板的一部分)进行交互。第 2 步
网络负载均衡器提供 SSL 终止功能,并充当在 Amazon Elastic Kubernetes Service(Amazon EKS)父集群上运行的 Karmada 服务的代理。第 3 步
Karmada 控制面板通过其 API 服务器公开 Karmada API。此外,它还公开了 Kubernetes API,用于接收对 Kubernetes 和 Karmada 管理任务的调用。第 5 步
Karmada etcd 数据库使用附加到 Amazon EKS 计算节点和 Amazon Elastic Compute Cloud(Amazon EC2)实例的 Amazon EBS 卷维持其状态和一致性。所有集群状态更改和更新都存储在用于托管 etcd 容器组(pod)的所有 Amazon EC2 计算节点中的持久性 Amazon Elastic Block Store(Amazon EBS)卷中。
-
将应用程序部署到 Karmada 管理的 EKS 集群
-
此图显示了如何将应用程序部署到 Karmada 管理的 Amazon EKS 集群。
单击可放大
第 1 步
用户使用 kubectl CLI 和 Karmada CLI 工具安装方法,与 Karmada API 服务器(Karmada Amazon EKS 控制面板的一部分)进行交互。用户发送指向多个集群的命令。例如,在不同区域的两个 Amazon EKS 集群上部署负载相等的 NGINX 应用程序。第 2 步
Karmada Amazon EKS 控制面板维护所有 Amazon EKS 集群成员的状态。收到用户请求后,它会解释要求并相应地指示成员集群。例如,它将在每个成员集群中部署和运行 NGINX 部署。第 3 步
Karmada Amazon EKS 集群成员 1 接收来自 Karmada 控制面板的指示,以部署和运行 NGINX 容器应用程序。第 4 步
Karmada Amazon EKS 集群成员 2 接收来自 Karmada 控制面板的指示,以部署和运行 NGINX 容器应用程序。第 5 步
Karmada Amazon EKS 控制面板(父集群)检查应用程序在成员集群 1 和 2 上的部署状态,并在其 etcd 数据库中更新状态。第 6 步
用户通过 Karmada CLI 命令 kubectl 与 Karmada Amazon EKS 控制面板通信,从而验证多集群应用程序部署的状态。第 1 步
用户使用 kubectl CLI 和 Karmada CLI 工具安装方法,与 Karmada API 服务器(Karmada Amazon EKS 控制面板的一部分)进行交互。用户发送指向多个集群的命令。例如,在不同区域的两个 Amazon EKS 集群上部署负载相等的 NGINX 应用程序。第 2 步
Karmada Amazon EKS 控制面板维护所有 Amazon EKS 集群成员的状态。收到用户请求后,它会解释要求并相应地指示成员集群。例如,它将在每个成员集群中部署和运行 NGINX 部署。第 3 步
Karmada Amazon EKS 集群成员 1 接收来自 Karmada 控制面板的指示,以部署和运行 NGINX 容器应用程序。第 4 步
Karmada Amazon EKS 集群成员 2 接收来自 Karmada 控制面板的指示,以部署和运行 NGINX 容器应用程序。第 5 步
Karmada Amazon EKS 控制面板(父集群)检查应用程序在成员集群 1 和 2 上的部署状态,并在其 etcd 数据库中更新状态。第 6 步
用户通过 Karmada CLI 命令 kubectl 与 Karmada Amazon EKS 控制面板通信,从而验证多集群应用程序部署的状态。
Well-Architected 支柱
当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。
上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。
-
卓越运营阅读《卓越运营》白皮书
Amazon EKS 支持跨可用区动态扩展计算节点,使用基础设施即代码(IaC)实现可靠、一致的 Kubernetes 集群部署、管理和升级。它还与 Amazon CloudWatch Container Insights 集成,以进行监控。
此外,Karmada 通过集中式门户简化了多集群和多云 Kubernetes 管理,跨集群统一应用策略和配置以实现一致的应用程序部署和联网,从而减少运营开销。Karmada 还支持跨 AWS 账户的混合部署,允许您选择最合适的基础设施。
-
安全性阅读《安全性》白皮书
AWS Identity and Access Management(IAM)允许创建支持精细控制的策略,以指定允许和拒绝的操作。使用 IAM 策略,有助于在资源访问时遵守“最低权限原则”。此外,IAM 与 AWS CloudTrail 集成,提供全面的用户活动日志记录,从而增强审计能力和对所执行操作的可见性。
另外,Amazon EKS 与 Amazon Virtual Private Cloud(Amazon VPC)集成,以在 Kubernetes 节点之间建立逻辑网络隔离。这种网络级隔离与精细访问控制结合,有助于增强基于开源 Kubernetes API 构建的 Amazon EKS 环境的整体安全状况。它们共同整合了针对平台和应用程序层的行业标准安全和加密实践。
-
可靠性阅读《可靠性》白皮书
本指南以多种方式支持高度可用的拓扑结构。第一,Amazon EKS 将 Kubernetes 控制和计算面板部署在多个可用区,以提供高可用性。第二,Amazon EKS 使用弹性负载均衡(ELB),将应用程序流量路由到运行状况良好的节点。第三,Amazon EKS 向 CloudWatch 发送集群指标,启用基于阈值的自定义警报。第四,Kubernetes 具有内置的高可用性功能,包括分布式 etcd 数据库以及跨可用区在多台服务器上运行控制面板的能力。
最后,Karmada 通过跨集群负载均衡和自动扩展来增强可靠性,并根据利用率动态安排工作负载。Karmada 本身旨在通过多主集群和冗余实现高可用性。
-
性能效率阅读《性能效率》白皮书
Amazon EKS 支持自动扩展计算节点,使容量与需求相匹配,从而提高性能效率。其中包括各种类型的 Amazon EC2 实例,以更好地匹配您正在运行的工作负载类型。
Karmada 可以在不同地理位置的 Amazon EKS 集群上将工作负载部署到离最终用户更近的地方,从而降低延迟并改善用户体验。Karmada 与 Kubernetes 原生自动扩展功能集成,有助于根据高效资源使用需求自动扩展应用程序。
-
成本优化阅读《成本优化》白皮书
Amazon EKS 针对控制面板收取固定的月费。借助控制面板,您可以使用 Kubernetes 的功能来优化容器组(pod)资源请求并降低成本。例如,Amazon EKS 可以根据工作负载需求自动扩展计算节点,以减少过度预置和成本。
此外,Karmada 简化了多个 Amazon EKS 集群及不同集群中工作负载的管理和部署,使其可以从一个中心位置进行操作。这样可以减少与管理多个 Amazon EKS 集群及其关联工作负载相关的开销。
-
可持续性阅读《可持续性》白皮书
Amazon EKS 专为在高效的 AWS 云基础设施上运行而设计,在设计时考虑到了可持续性。这包括使用定制设计的、基于 ARM 的 Graviton 处理器,与传统的 x86 芯片相比,该处理器的每瓦特性能明显更高。除节能硬件外,用于托管 Amazon EKS 的 AWS 数据中心还集成了创新的冷却和配电系统,以最大限度地提高效率。通过在针对可持续性构建的 AWS 基础上运行,Amazon EKS 能够为容器化应用程序提供所需的计算资源,与本地部署相比,其环境足迹更小。
免责声明
示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。
本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指导是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。