Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential AWS 中国（宁夏）区域由西云数据运营 AWS 中国（北京）区域由光环新网运营 周琦，AWS 解决方案架构师 Amazon Elastic Kubernetes Service (EKS) 初探秘 © 2019, Amazon Web Services Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential AWS 容器服务概览 镜像仓库 容器镜像保存地址 Amazon Elastic Container Registry 管理 容器化应用的部署，调度，扩 展和管理 Amazon Elastic Container Service Amazon Amazon Elastic Container Service for Kubernetes 主机 容器在哪里运行 Amazon EC2 AWS Fargate 服务注册发现 云端服务的黄页 AWS Cloud Map 服务网格 服务间通信的基础设施层 © 2019, Amazon Web Services, Inc. or its Affiliates. All rights

本期雷达 © Thoughtworks, Inc. All Rights Reserved. 采纳 42. dbt 43. Mermaid 44. Ruff 45. Snyk 试验 46. AWS Control Tower 47. Bloc 48. cdk-nag 49. Checkov 50. Chromatic 51. Cilium 52. 云服务的碳足迹 53. 容器结构测试 54. OrbStack 81. Pixie 82. Tabnine 暂缓 — 采纳 83. Playwright 试验 84. .NET Minimal API 85. Ajv 86. Armeria 87. AWS SAM 88. Dart 89. fast-check 90. Kotlin with Spring 91. Mockery 92. Netflix DGS 93. OpenTelemetry 94 体验，并且易于设置。另一个显著的特点是它促进了安全的左移。我们的团队使用 Orca CLI 来扫描容器镜像 和 IaC 模板，以检测漏洞和配置错误，作为预提交钩子或 CI/CD 工作流的一部分。它还持续监控和扫描容器仓 库（如 AWS ECR），以查找已发布镜像中易受攻击的基础镜像或脆弱的操作系统依赖项。根据我们团队的经验， Orca 提供了从开发到生产的安全状态的统一视图，因此我们将其放入试验阶段。 31. Trino 试验

2022 年全球各区域云计算市场规模占比 从厂商层面来看，云计算巨头借助云+AI 等技术优势不断扩大 领先地位。AWS、微软凭借投入时间早、地区布局广、云+AI 等技 术优势，长期稳居全球云计算市场第一梯队。两家巨头厂商在体量 很大的情况下，仍保持快速增长。财报数据显示，2022 年 AWS 和 微软营收分别达到 801 亿美元、1012 亿美元，同比增长均超过 25%。 云计算白皮书（2023 年） 6 设施决策者已至少使用一种云部署模型，有 46%的应用程序项目已 部署在云上，预计 2023 年这一比例将上涨到 58%。从供给侧来看， 目前，AWS、微软、谷歌等云服务商均有 1/3 以上的可用区部署在 亚太地区。以 AWS 为例，其在印度、新加坡、澳大利亚、日韩等地 已建设 40 余个可用区，并计划在东南亚、新西兰等地再新建 12 个 可用区，建成之后亚太地区的可用区占全球比例将超 代效率的需求日益 增大，以 Serverless（服务器无感知）、低/无代码为代表的技术能够 屏蔽复杂的底层基础设施，让用户以最低学习成本、最小使用代价 最大化释放云的生产力，实现快速创新。AWS 贯彻全面 Serverless 化战略，提供计算、存储、数据库等全领域的 Serverless 服务。微软 发力低/无代码领域，其发布的 Power Platform 已经与 Office 365、

- SSH - Install etcd - Config them correctly - Start them Installation kops, kubeup.sh, kube-AWS,... AWS, GCP API node1 node2 node3 Upgrade - SSH - Upgrade container runtime - Upgrade Kubelet Upgrade kops AWS, GCP API node1 node2 node3 Rollback ??? AWS, GCP API node1 node2 node3 Healing AWS, GCP API node2 node3 Healing AWS, GCP API node2 node3 node1’ Create node Healing AWS, GCP API

Containerized development and production environment Cloud orchestration with Kubernetes Hosted on AWS Deployment, CI and CD Local development Gitlab runner Dockerhub Pod Pod Pod to manage and scale Experience KOPS: Installation + Create AWS user + Make a CI host + wget and install kops and kubectl + Configure AWS cli + Create S3 Bucket + Export KOPS variables + Setup Route53

����������������� ������������� • IaaS：AWS、OpenStack与物理机 • PaaS：基于Kubernetes私有云平台， 支持CI/CD、配置管理、基于Helm的 服务编排等 基于Kubernetes平台概览 Kubernetes on AWS高可用架构 • 高可用性 • 容灾容错 • 监控报警 • 日志收集 • security_opt: ['apparmor:unconfined'] environment: - SERVICE_NAME=oltp - SERVICE_TAGS=env01_db AWS Kubernetes远端环境 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: is spec:

乏彈性，以及程式碼化應用程式管理的重複性，因此可能增加維護成本。 14.原生AWS/GCP/Azure整合 如果Kubernetes發行版本無法在目標基礎架構執行，那麼簡易的多雲部署就沒有什 麼用處。Canonical Kubernetes、OpenShift及Rancher都能與以下三種主要的公 有雲原生整合：Amazon Web Services(AWS)、Google Cloud Platform(GCP)及 生命週期作業 高可用性 叢集升級 支援生命週期 邊緣支援 單節點版本 – 託管Kubernetes方案 – 容器執行階段即登錄檔 聯網 儲存 監控及作業管理 多元部署 原生AWS/GCP/Azure 整合 原生Openstack/VMware 整合 裸機部署及自動化 GPGPU支援加速工作負載 安全性 支援的架構 價格 $ $$$$$ $$$ Canonical

储卷类型，特别 的，支持多种公有云平台的存储，包括AWS，Google和Azure云；支持多种分布式存储包括GlusterFS和Ceph；也支持 较容易使用的主机本地目录hostPath和NFS。K8s还支持使用Persistent Volume Claim即PVC这种逻辑存储，使用这种 存储，使得存储的使用者可以忽略后台的实际存储技术（例如AWS，Google或GlusterFS和Ceph），而将有关存储实际 ①PV只能提供网络存储，不属于任何Node，但可以在每个Node上访问 ②PV并不是定义在Pod之上的，而是独立于Pod之外定义。 ③PV目前只有几种类型：GCE Persistent Disks、NFS、RBD、iSCSI、AWS ElasticBlockStore、GlusterFS PV的accessModes属性有以下几类： ReadWriteOnce：读写权限、并且只能被单个Node挂载 ReadOnlyMany：只读权限，允许被多个Node挂载

，是因为每个可⽤区都可能会从Master断开， ⽽另⼀个可⽤区仍然保持连接。如果您的集群不会跨越多个云提供商的可⽤区，那么就只有⼀个可⽤区（整个群集）。 译者按：可⽤区举例：AWS可⽤区：http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions- availability-zones.html 在可⽤区之间传播Node 源的request/limit的总和。 Meaning of CPU（CPU的含义） CPU资源的request和limit以cpu为单位。在Kubernetes中，⼀个cpu相当于： 1 AWS vCPU 1 GCP Core 1 Azure vCore 1 Hyperthread on a bare-metal Intel processor with Hyperthreading Service在部分K8s⽂档上也被简写成QoS。 20-管理容器的计算资源 88 在Kubernetes 1.5中，对于不同云提供商，或对于同⼀个云提供商中的不同机器类型，⼀个CPU单位表达的是不同的意 思。 例如，在AWS上，Node的容量在 ECUs 中报告，⽽在GCE中报告为逻辑内核。我们计划修改cpu资源的定义，从 ⽽使得在提供商和平台之间更⼀致。 What’s next 掌握 assigning Memory

n/ ● Microsoft Azure Key Vault: https://github.com/Azure/kubernetes-kms ● AWS KMS: https://github.com/kubernetes-sigs/aws-encryption-provider ● HashiCorp Vault: https://github.com/oracle/kubernetes-vault-kms-plugin