最近因?yàn)楣ぷ餍枰?，深刻的體驗(yàn)了，Aws EKS（Aws 托管 k8s 集群）& AliCloud ACK（AliCloud 托管 k8s 集群），寫(xiě)下簡(jiǎn)單 Ops 相關(guān)的一些體驗(yàn)吧。

EKS

• Amazon EKS 是什么？
• 架構(gòu)上面很清晰，一個(gè)全托管的 Master 在一個(gè) aws 的 vpc 內(nèi)，與用戶的 Node Group 來(lái)進(jìn)行 api 交互，配合 Aws 完善的 API & RAM 機(jī)制保證自動(dòng)化 & 安全性，配合 ami + launch template + labels/tags 來(lái)做到獨(dú)占 Or 特殊化部署，這樣在日常運(yùn)維上面的體感非常的優(yōu)雅
• 用戶只要認(rèn)認(rèn)真真、仔仔細(xì)細(xì)的看文檔并實(shí)踐即可高效的上線一套生產(chǎn)級(jí)集群
• 網(wǎng)絡(luò)相關(guān)有 Aws 自己的 CNI 插件并社區(qū)非?；钴S
• 省去了維護(hù)任務(wù)最重的 Master 節(jié)點(diǎn)，用戶只要使用 node group 配合 HPA + Cluster autoscaler 即可從讓 Ops 從重復(fù)的添加機(jī)器這種事情上面完全解放出來(lái)

ACK

• AliCloud ACK 是什么？
• 架構(gòu)上面很清晰，同樣是一個(gè)全托管的 Master 在一個(gè) 阿里云的vpc 內(nèi)，與用戶的機(jī)器組來(lái)進(jìn)行交互，但是 API 的邏輯存在問(wèn)題，創(chuàng)建集群的時(shí)候強(qiáng)耦合，必須讓 master & 默認(rèn)的機(jī)器組同時(shí)創(chuàng)建，RAM 相關(guān)還是完善的，同樣在體感上面比較特別，需要一路點(diǎn)點(diǎn)點(diǎn)
• 用戶看完文檔只能知道一個(gè)大概，需要阿里云支持同學(xué)配合教學(xué) & 后臺(tái)配合，方可在首次使用的時(shí)候順利啟動(dòng)一個(gè)集群
• 網(wǎng)絡(luò)相關(guān)有以自己的 CNI 插件 廠商也在努力的迭代，這個(gè)還是很看好的
• 在熟悉了一段時(shí)間后同樣也是解放生產(chǎn)力的，機(jī)器組配合 HPA + Cluster autoscaler （能不能順利彈出，看庫(kù)存，可以嘗試使用 阿里云 RI），集群邏輯就是在創(chuàng)建的時(shí)候比較別扭，熟悉了也還好

差異總結(jié)

• ACK 有非常配合 ARMS + SLS 可以比較順利的通過(guò)控制點(diǎn)出一套完整的周邊 （SLS 很贊，就是有點(diǎn)貴）
• EKS 同樣可以基于 CloudWatch 來(lái)實(shí)現(xiàn)監(jiān)控 & 日志，但是 CloudWatch 又貴又難用（就不能好好弄嗎）
• EKS API 非常完善，ACK API 非常著急
• istio 的話 EKS 全部需要用戶自行完成，有好有壞吧，需要用戶有比較強(qiáng)的能力，ACK 有一個(gè)托管的，但是同樣在一些管理接口的api 上面不是很完善
• 總體而言，ACK 已經(jīng)可以上生產(chǎn)也非常穩(wěn)定，已經(jīng)上線了 Pro 版本，可以看出阿里云在這塊在持續(xù)努力，aws & 阿里云 k8s 產(chǎn)品上面基本上，簡(jiǎn)單使用 & 正常使用的話，基本上均很完善，比如 Serverless 產(chǎn)品、Huber 產(chǎn)品等，同樣也支持把自建 k8s 插入托管集群，產(chǎn)品上面的契合度還是很高的

有了托管，用戶自己還能做很多事情，把 Ops/Infra 同學(xué)從重復(fù) & 沒(méi)有價(jià)值的事情里面解放出來(lái)，蠻好的 （最近中毒 AWS）