# EKS 課程筆記 ###### tags `AWS` `K8S` ### EKS相比K8S: 優勢是節省控制、管理、升級的問題； 且EKS 會自動架兩個master node 並且放在三個AZ 所以會起五個服務，相較ks而言更加安全、可靠，系統遇問題時恢復速度即可更快速。 EKS 可以額外做到，讓pod的ip直接對外，方便直接使用到哪台機器進行操作與測試，相同的需求在ks並非不可做到，但是更加困難與麻煩，長期使用ks的人應該都有相同心得，後期ks的問題都是這類的各服務間網路的問題。EKS可以較好的減少一部份問題。 實際狀況上，有些公司銀行，會同時使用EKS、ks，為的就是在地端可以使用。 版本更新上： EKS保持著幾乎是最新狀態，通常只落後ks一個小更新。 EKS於創建服務時可以選擇最新的四個ks版本。 EKS會將過舊的版本移出維護名單，屆時服務將會被停止。因此需適時進行更新。 缺點當然就是需要支付AWS有關的運算成本，以及EKS託管費用。 ### EKS相較於ECS： EKS好處是相同的東西，可以放在雲端也可以放在地端。 EKS操作標準跟原生 ks是幾乎相同的，但角色設定在EKS 會改成設定IAM。 EKS目前還沒支援AWS security group，因此目前網路相關設定上比較繁複，未來會往這方向支援(already in aws road map)。 成本方面，EKS會額外多一個託管成本。 差異： 短結論：目前EKS特色是在於相同的系統設定，可以在地端使用，而ECS更加簡單、好維護，且成本更低。 ### EKS選擇運算單位 選擇fargate 時，每個服務都是單獨的fargate，也會有單獨的ip。 如果是EC2，一個node裡面裝多個服務時，因為服務是使用ec2資源，會吃ec2 IP。 fargate 較不彈性，但是安全(設定上較不易出錯)，靈活(各個服務皆有各自的ip，方便直接使用或測試)，缺點是會根據每個服務佔用VPC的IP數量。 ### others 1.EKS教學：https://www.eksworkshop.com/ 2.AWS outPosts - EKS ECS Anywhere 預計今年上線(AWS outPost: 讓服務與資料運行在本地，但是在aws雲端控制，好處是可以讓服務更低延遲，且能符合某些資料不出國的法規) #### PPT: https://www.dropbox.com/sh/gug2nzwoa2ob2m5/AACGthKmb8vcKf08pdJyxu1-a?dl=0 # 請感謝Ronnie的無私分享 ### 若有錯誤還請不吝指正，共同成長茁壯，謝謝您