ref: https://loft.sh/blog/the-cost-of-managed-kubernetes-a-comparison/
本篇文章探討不同 Cloud Provider kubernetes 服務的差異,作者列舉了四個常見的 kubernetes 服務,包含 GKE, EKS, AKS 以及 DOKS。
這四個 kubernetes 服務所部署的 Kubernetes 叢集都有獲得 CNCF Kubernetes Certification 的認證,不同 Cloud Provider 都有自己的優缺點。
使用 Kubernetes 服務帶來的好處就是使用者通常不太需要去擔心如何處理
1. Kubernetes 核心元件之間的 Certificate (API Server, Controller, Scheduler, Kubelet ...etc)
2. 動態調整 Kubernetes 節點
3. 相較於單純靠社群, Cloud Provider 可以提供更快速且更好的支援(畢竟有付錢給對方)
因此該文章接下來就會針對這四個 Kubernetes 服務來探討一下彼此的差異。
註: 有興趣的話都可以用 Sonobuoy 這個開源專案來檢測自己維護的 Kubernetes 叢集,通過測試就可以把測試報告送到 GitHub 開 Issue 申請認證
GKE
1. Kubernetes 正式公開後一個月就 GKE 就出現了 (08/2015), 是最早的 Kubernetes 服務
2. GKE 會使用 gVisor 專注於安全層級的容器隔離技術來部署服務。
3. 有機會使用針對 Container 最佳化的 OS,有些 cloud provider 只能使用 Ubuntu image 之類的。
4. 服務出現問題時,可以啟動 auto-repair 來修復叢集,一種典型作法就是將一直回報為 NotReady 的 k8s 節點給重建
5. GKE 提供自動升級 Kubernetes 版本的功能,如果不想要的話記得要去關閉這個功能,否則自動升級是有可能讓某些應用程式無法正常運作的。
6. 使用 GKE 的話,要付每小時 $0.1 美元的管理費。如果使用 on-prem 的解決方案 (Anthos) 的話就可以免去這些管理費。
EKS
1. 06/2018 創立
2. 可以使用 Ubuntu Image 或是 AWS 針對 EKS 最佳化的 EKS AMI 來獲得更好的效能。
3. EKS 沒有提供自動升級 Kubernetes 版本的功能,官方有提供大量詳細的文件介紹如何手動升級 Kubernetes 版本
4. 沒有類似 auto-repair 的機制去幫忙監控與修復出問題的 k8s node,因此 EKS 使用者需要自己去監控與維護這些節點。
5. EKS 也是每小時 $0.10 的管理費用。 AWS Outposts/EKS Anywhere 這些 2021 啟動的專案讓你有機會將 EKS 部署到 on-prem 的環境中。
AKS
1. 06/2018 創立
2. AKS 沒有提供任何最佳化的 OS,你只能使用常見的那些 OS image 作為你的 k8s 節點
3. 預設情況不會自動升級 kubernetes 版本,不過 AKS 提供選項去開啟自動升級。Cluster 有四種不同策略(none,patch,stable,rapid)來自動更新你的 k8s 叢集。
4. AKS 預設不會啟動 auto-repair 功能。對於一直持續回報 NotReady 的節點, AKS 會先重起該節點,如果問題無法解決就會砍掉重建節點。
5. AKS 不收管理費
6. Azure 沒有特別提供一個供 on-prem 的 AKS 解決方案,不過透過 ARC 是有機會於 on-prem 的環境運行 AKS.
DOKS(DigitalOcean)
1. 05/2019 創立
2. 有提供 kubernetes 版本自動更新功能,但是只有針對 patch 版本的變化
3. 沒有 auto-repair 的功能
4. 文章撰寫的當下, DOKS 沒有任何文件說明如何於 on-prem 的環境運行 DOKS
5. 不收管理費
6. 相對其他三家來說,底層架構相對便宜,一個 DOKS 最低可以低到每個月 $10 美元。
價錢比較:
1. 假設需要創建一個擁有 20 節點並且有 80vCPU, 320GB RAM 的叢集 (GKE 因為每個節點都是 15GB,所以最後只能湊到 300GB)
2. 每個月為單位去計算價格,AKS/EKS/GKE 都使用其提供的價格計算機來粗估, DOKS 需要手動計算。
3. 價錢評比
a. AKS: $3416
b. EKS: $2928
c. DOKS: $2400
d. GKE: $1747
對文章有興趣的別忘了參閱全文
同時也有2部Youtube影片,追蹤數超過49萬的網紅觀點,也在其Youtube影片中提到,主持人:陳揮文 節目時間:週一至週五 18:00 - 19:00 ◎節目內容大綱: 第一段: ●叩應新題目:2020總統大選你挺誰? 一,郭:當總統霸氣指揮方向 用效率帶領政府 二,霸氣總統4ni? 郭日前當眾飆罵綠委蕭美琴 三,把政府當企業? 郭:效率可提升三分之一 四,開支票? 郭:勞...
etc 專案 在 矽谷牛的耕田筆記 Facebook 的最佳解答
ref: https://itnext.io/helm-3-secrets-management-4f23041f05c3
Secret Management 的議題一直以來都是 CI/CD 流程中不可忽似的一部分,本篇文章作者不同於以往採用常見的解決方案(Hashicorp Vault, Helm Secret, SealedSecret),反而是使用 Helm 內建的 AES 加解密功能來實作 Heml Chart 資料的加解密需求。
作者認為一個良好的機密管理解決方案需要能夠為其團隊提供三個基本需求
1) 所有的機密資訊都要能夠存放到版本控制系統中(Git...etc)
2) 所有被上傳到 Chartmuseum 的 Helm Chart Package 都不能有任何 k8s secret 物件,要放的只能有加密後結果。反之使用者要使用時也必須要有能力去解密
3) 單一工具管理,以作者來說會希望能夠都使用 Helm 這個工具來處理,愈少的工具意味者依賴性愈少,同時在維護與管理上要花的心力也更少。
作者首先列舉了兩個現存的專案,分別是 Helm Secrets 以及 Hashicorp Vault 並且針對這兩者進行了簡單的介紹,並且舉出為什麼這兩個專案並不適合作者團隊的需求與使用情境。
作者最後開始認真研究 Helm 本身有什麼內建的加解密功能可以使用,最後發現 encryptAES 以及 descryptAWS 這兩個內建函式可以使用,譬如
value: encryptAES "secretkey" {{ .Values.valueToEncrypt }}
value: {{ .Values.valueToDecrypt }} | decryptAES "secretkey"
有了基本的概念與用法後,作者透過 shell script 實作一層 wrapper 來簡化整個處理流程。
最後將這些資訊也導入到 CI/CD 流程中來幫忙進行解密的相關動作,讓 CD 可以順利的將目標 Secret 給送到 Kubernetes 中。
個人心得: 採用加解密的系統個人還是喜歡採用 SealedSecret 的設計理念,將解密的時間點延後到 Kubernetes 內而並非 CI/CD 系統上,主要是 CI/CD 的 pipeline 要是沒有仔細設計其實很多人會不小心把過程命令給輸出的,這樣的話加解密的過程,使用的 Key 等都有可能會洩漏出去。
etc 專案 在 經濟部工業局 Facebook 的最讚貼文
☝️神通E-Gate自動查驗通關系統,南向一指顯神通!
#新南向 #菲律賓
✈大家出國過海關的時候,會因為大排長龍的人潮而感到不耐煩嗎?神通資科的「✨E-Gate系統解決方案✨」,可依據個人護照資訊、個人生物特徵進行即時比對,⏰查驗時間從30秒縮短為12秒,提供旅客更便捷、友善、安全的通關服務,截至目前為止,臺灣註冊人數已經超過500萬,使用人次更是超過5,000萬!
臺灣的成功經驗,成為最好的國際宣傳,菲律賓官員在進出桃園機場時,親自見證自動通關系統的效率,於是在2017年主動和神通聯繫想跟進,神通便成功將台灣系統整合的成功經驗輸出海外,為菲律賓帶來便捷的機場通關服務💖
神通為適應全球不同的需求,還特別在系統上做了模組化設計,可以依不同專案的需求,做高矮胖瘦的調整,在其解決方案中運用了很多 #人工智慧(AI)和 #物聯網(IOT)的技術,除了原本就包含✅#人臉辨識、✅#指紋辨識、✅#護照晶片資料擷取 的技術,本案又特別導入了現在很夯的AI技術讓辨識率及偵錯率大幅提高📈
為了集中火力,神通將新南向的業務歸納成三大主軸:
🎯第一個是神通正當火紅的「自動通關系統E-Gate」
🎯第二是含智慧圖書館在內的「智慧校園系統」
🎯第三則是捷運的「自動票證系統」
💁♂️神通董事長蘇亮強調,台灣可以將場域的整合權交由系統整合商來主導,甚至將服務也包在裡面,就如同遠通電收的ETC一樣,推出以「服務為導向」的整體解決方案,唯有這樣,臺廠才可以打遍天下無敵手,因為只有服務和技術整合的創新,才是最容易輸出到海外的利器💪
🏠神通資訊官方網站:https://www.mitac.com.tw/index.cfm
etc 專案 在 觀點 Youtube 的最讚貼文
主持人:陳揮文
節目時間:週一至週五 18:00 - 19:00
◎節目內容大綱:
第一段:
●叩應新題目:2020總統大選你挺誰?
一,郭:當總統霸氣指揮方向 用效率帶領政府
二,霸氣總統4ni? 郭日前當眾飆罵綠委蕭美琴
三,把政府當企業? 郭:效率可提升三分之一
四,開支票? 郭:勞保年金也會領得比現在多
五,勞保年金投保千萬人 連年虧損2026恐破產
六,郭:妻子離家出走 請問這跟老百姓有關?
七,郭:韓是英雄也是兄弟 台灣安定兩柱子
八,郭:真正貿易不是放幾個人來觀光、買芭樂
九,一再講芭樂 擺明衝韓國瑜來 有必要這樣?
十,拼經濟當然是郭強項 但不該霸凌別人
第二段:
●叩應新題目:2020總統大選你挺誰?
一,國民黨主席投票30萬 韓粉是30萬好幾倍
二,國民黨想要韓粉的票 但不一定想要韓國瑜
三,韓粉唯一支持韓國瑜 不一定要投給國民黨
四,若韓2020當選 黨章規定「總統兼黨主席」
五,韓粉、黨員力量相乘相加 一起支持韓2020
六,陳揮文:韓粉特質「愛與包容、非韓不投」
七,韓批馬 違反愛與包容 0430馬韓同台化解?
八,郭道歉「後宮說」 韓「政治權貴」失言呢?
九,交朋友vs.樹敵人 考驗韓胸襟與政治智慧
十,誰能感動人民? 韓別讓眾多韓粉失望......
●叩應新題目:2020總統大選你挺誰?
第三段:
●0426每日一句:
吳韓降至冰點 吳:別因「韓冰」就稱冰點
●狗吠火車,2019-0426-210-5慶富案報告
高雄市議會專案報告 查得出慶富案真相?
總質詢專案報告調閱小組 大部分花拳繡腿
喧騰一時ETC弊案 第一波2人第二波3人
按讚【觀點】
FB: https://www.facebook.com/AllTheBestVi...
訂閱【觀點】
YouTube頻道: https://www.youtube.com/c/觀點
▶ 飛碟聯播網 http://bit.ly/2Pz4Qmo
▶ 飛碟晚餐陳揮文時間 http://bit.ly/2JOoLMg
▶ 飛碟聯播網FB粉絲團 https://www.facebook.com/ufonetwork921/
▶ 飛碟聯播網APP http://www.uforadio.com.tw/app
![post-title](https://i.ytimg.com/vi/ASLk0KHWYng/hqdefault.jpg?sqp=-oaymwEZCNACELwBSFXyq4qpAwsIARUAAIhCGAFwAQ==&rs=AOn4CLAX3KNMmfyDSB9wtYYF4S-R2Ghjhw)
etc 專案 在 公視新聞網 Youtube 的最讚貼文
更多新聞與互動請上:
公視新聞網 ( http://news.pts.org.tw )
PNN公視新聞議題中心 ( http://pnn.pts.org.tw/ )
PNN 粉絲專頁 ( http://www.facebook.com/pnnpts.fanpage )
PNN Youtube頻道 ( http://www.youtube.com/user/PNNPTS )
PNN Justin.tv頻道 ( http://zh-tw.justin.tv/pnnpts )
![post-title](https://i.ytimg.com/vi/TdvI4qal7LM/hqdefault.jpg)