© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential AWS 中国（宁夏）区域由西云数据运营 AWS 中国（北京）区域由光环新网运营 周琦，AWS 解决方案架构师 Amazon Elastic Kubernetes Service (EKS) 初探秘 © 2019 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential AWS 容器服务概览 镜像仓库 容器镜像保存地址 Amazon Elastic Container Registry 管理 容器化应用的部署，调度，扩 展和管理 Amazon Elastic Container Container Service Amazon Elastic Container Service for Kubernetes 主机 容器在哪里运行 Amazon EC2 AWS Fargate 服务注册发现 云端服务的黄页 AWS Cloud Map 服务网格 服务间通信的基础设施层 © 2019, Amazon Web Services, Inc. or its Affiliates

aster断开， ⽽另⼀个可⽤区仍然保持连接。如果您的集群不会跨越多个云提供商的可⽤区，那么就只有⼀个可⽤区（整个群集）。 译者按：可⽤区举例：AWS可⽤区：http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions- availability-zones.html 在可⽤区之间传播Node的⼀个关键原因是：当整个区域停 ），即使是创建单个Pod时。 Controller提供集群范围的⾃我修复、复制和升级管理。 集体API作为⾯向⽤户的语⾔的⽅式，在在集群调度系统中相对⽐较常⻅，包括 Borg 、 Marathon 、 Aurora 以及 Tupperware 都采⽤这种⽅式。 Pod被暴露为原始API，以便于： 调度程序和控制器可插拔性 ⽀持Pod级操作，⽽⽆需通过控制器API“代理”它们 将Pod⽣命周期与控制器⽣命周期解耦

署，針對不同雲端提供不同的最佳化設定。OpenShift可讓Ansible用於簡化多雲 Kubernetes部署。同樣地，多雲搭配Rancher可運用Helm圖表，並搭配使用雲端 專屬版本的Kubernetes，例如Amazon EKS及Google GKE。這類範本系統通常缺 乏彈性，以及程式碼化應用程式管理的重複性，因此可能增加維護成本。 14.原生AWS/GCP/Azure整合 如果Kubernetes發行版 如果Kubernetes發行版本無法在目標基礎架構執行，那麼簡易的多雲部署就沒有什 麼用處。Canonical Kubernetes、OpenShift及Rancher都能與以下三種主要的公 有雲原生整合：Amazon Web Services(AWS)、Google Cloud Platform(GCP)及 Microsoft Azure。 15.原生Openstack/VMware整合 至於在私有雲方面，三種Kuber

基础设施处理器），其是一套全新的计算架构体系，能够在通用计算、 大数据、人工智能等场景中展现更好的性能。2022 年 12 月，AWS 云计算白皮书（2023 年） 7 发布第五代虚拟化芯片 Amazon Nitro v5 为云服务提供底层支持，应 用程序可获得与运行在裸金属服务器上相近的性能。三是更注重跨 域融合，创新发展。传统业务模式不断创新，需要先进数字技术持 续交织发展放大赋能效用，以满足多样化用户群体的个性需求。云 云上安全。云原生 的微服务架构、容器化部署等特性对传统安全提出了新的挑战，为 保障云上安全，AWS、微软、阿里云等头部云厂商积极布局云原生 安全体系，完善云原生安全能力。目前，AWS已上线Amazon Inspector、 AWS Security Hub 等云原生安全产品，并持续在 AWS WAF、AWS Guard Duty 等产品中部署云原生安全组件；微软推出 Microsoft

Singular and link Fragment 成本 GPU使用方式 实现 VCUDA 在vm中构建wrapper library以拦截GPU调用并将这些调用重定向 到宿主机执行 Amazon 将设备直接挂在到vm中 GPUvm 在Zen的hypervisor层实现了全虚拟化。为了隔离运行在物理 GPU上的多个VM，GPUvm将物理GPU分成几个部分，并将每个 部分分配给单个VM。