生产环境建议优先选用 EKS 托管服务,除非你有专门的运维团队且需要完全控制控制平面组件。
先说结论:EKS 适合大多数希望降低运维负担的团队,EC2 自建适合需要极致成本控制或特殊定制的场景。
- 适合:希望快速上线且不愿维护控制平面的团队
- 重点看:控制平面的高可用性与安全补丁责任归属
- 别忽略:EC2 自建的人力隐性成本与 EKS 的控制平面计费
命令速用版
EKS 集群创建推荐使用 eksctl 工具,可自动化大部分设置过程;EC2 自建通常需手动配置或使用 ansible 脚本。
eksctl create cluster `--name` my-cluster `--region` cn-north-1
自建集群无统一命令,需依次初始化控制平面节点和工作节点。
为什么会这样
EKS 是 AWS 提供的托管 Kubernetes 服务,控制平面由 AWS 负责搭建、维护和升级,跨可用区运行以保证高可用性。相比之下,在 EC2 上自建 Kubernetes 需要用户自行管理包括 etcd、API Server 在内的控制平面组件,这意味着你需要具备相应的技术背景来确保集群稳定运行。
安全方面,EKS 自动提供最新的安全更新和防护措施,而自建集群的安全配置如网络安全、访问控制等需用户自行管理,存在一定风险。
分步处理
方案一:使用 EKS
- 配置 AWS 凭证和 eksctl 工具。
- 通过命令行或控制台创建集群,AWS 会自动预置控制平面实例。
- 创建节点组,节点由 EC2 实例组成,通过 IAM 角色连接控制平面。
方案二:EC2 自建
- 准备多台 EC2 实例,分别规划为控制平面节点和工作节点。
- 手动安装容器运行时、kubelet、kubeadm 等组件。
- 初始化集群并配置网络插件(如 VPC CNI 或 Calico)。
- 自行配置负载均衡和存储方案。
怎么验证是否生效
无论哪种方式,均可使用 kubectl 命令检查集群状态:
kubectl get nodes
在 AWS 控制台查看 EKS 集群状态是否为 Active,自建集群需检查各组件进程是否存活及日志是否正常。
常见坑
- 成本误区:Kubernetes 核心功能开源免费,但自建涉及服务器硬件、网络带宽及运维人力成本;EKS 虽收取控制平面费用,但可减少运维投入。
- 升级风险:自建集群升级版本需手动操作,可能存在停机风险;EKS 支持自动版本升级和修补。
- 网络配置:自建集群需自行解决节点间网络通信和服务发现,EKS 内置了 VPC CNI 和 CoreDNS 等组件。
参考来源
- AWS EKS 与 Kubernetes(K8s) 的对比
- 弹性 Kubernetes 服务:Amazon EKS
- Kubernetes 成本对决:kubeasz 自建集群与 AWS EKS 托管方案终极分析
- EC2 VS EKS