1. 使用EKS技术栈

1.1 推荐

除非你预算极其紧张（并且你的时间毫无成本可言），否则没有理由自己运行控制平面，而不选择使用 EKS。使用 AWS 内其他替代方案（如 ECS）的主要优势在于它与 AWS 服务的深度集成。幸运的是，Kubernetes 在许多方面已经迎头赶上，比如通过 external-dns 与 Route53 集成。

• RDS

• ECR

• AWS VPN

用 Okta 来管理 VPN

• Control Tower Account Factory for Terraform

在集成 AFT（Account Factory for Terraform）之前，使用 Control Tower 非常繁琐，主要是因为自动化实现非常困难。自从将 AFT 集成到我们的技术栈后，账户创建流程变得更加顺畅。AFT 还简化了账户标签的标准化过程

• Karpenter

自动扩展

• Helm

• Helm Charts 存储在 ECR (OCI)

用 OCI（Open Container Initiative）存储 Helm Charts，整个过程变得更加简化且高效

• OpenTelemetry

• Renovatebot

保持依赖更新的重要性

• ExternalSecrets

ExternalSecrets 在同步 AWS 与 Kubernetes 密钥方面表现得非常好。这个过程简单易懂，开发者容易上手，并且让我们能够利用 Terraform 来轻松创建和更新 AWS 中的密钥，同时也为用户提供了一个界面来创建和更新密钥

• ExternalDNS

ExternalDNS 是一个很棒的产品。它将我们的 Kubernetes 与 Route53 DNS 记录同步

• cert-manager

用 cert-manager 管理 SSL 证书

• Terraform

应急模板

https://response.pagerduty.com/after/post_mortem_template/

---

https://aws.amazon.com/cn/ec2/instance-types/

Amazon Elastic Kubernetes Service（EKS）就是这种情况，其中每个节点的最大 Pod 数取决于实例类型

• 支持节点大小

https://github.com/awslabs/amazon-eks-ami/blob/main/nodeadm/internal/kubelet/eni-max-pods.txt

https://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/patterns/place-kubernetes-pods-on-amazon-eks-by-using-node-affinity-taints-and-tolerations.html

• 国内

https://docs.amazonaws.cn/eks/latest/userguide/managing-kube-proxy.html

• eks work节点费用

https://aws.amazon.com/cn/ec2/pricing/on-demand/

• 视频

https://www.youtube.com/watch?v=RRCrY12VY_s

https://www.youtube.com/watch?v=pTmIoKUeU-A&t=1955s

https://www.youtube.com/watch?v=X48VuDVv0do&t=84s