各位公司的 K8S 集群是通过什么方式搭建的？

用腾讯云

Kubesprary 或者全套 OpenStack 都有

生产：云托管
测试：MicroK8s

这种东西一定要先手动一次 才敢用自动的

microk8s

EKS

然 kubespray 可以自搭好境及分配置，但是不 kubeadm 的，不可能敢自己搭的

我的建是，你有 CKA 格才玩自建 k8s 吧，起了也 troubleshoot，CKA 不考管的。

跟着文档走，上生产别看别人的博客和百度

之前用 kubeadm
现在用 kubeasz
ansible 一把梭

rancher

rancher

rancher +1

rancher

k3s rancher

测试单机 minikube 一把梭
生产用云提供的

国内社区的 sealos 挺好的,也是一键部署 HA，还支持大量插件 helm/istio/ceph/efk

自己手搭建

阿里云 ACK

自己搭建只是学习。但是测试环境和生产环境都用的 aws 和 aliyun 提供的。

因为自己搭建的无法解决负载均衡、不好解决持久化存储、不好动态扩容 node 。

就算上面的问题都能自己开发插件解决，但是这成本已经远远超出了直接托管云服务的成本。何况阿里云的基础托管还不收钱。

dev qa 环境是在 idc 机房的，用二进制部署，生产直接买阿里云 ack

@coolcoffee

你所要的 LB, PV, Scaling 在 OpenStack 都能包，拆的也不用自己吧，成方案是有不少的。

自己搭过，也用过 rancher 和 kubesphere，推荐 rancher 。体感：无脑简单，对运维体检最佳。

kuboard 照着官网这个搭，没遇到什么坑

kubeadm

@coolcoffee 即使是 baremetal, LB 和 CSI 也有现成解决方案. 动态扩容的话应该是只适合云上, 自己部署的话哪有多余的闲暇机器.

通过 kubeadm 方式部署，使用 https://github.com/lework/kainstall 脚本一键安装的。

rancher 部署方式还真的多
生产环境
RancherD
Helm CLI
RKE
开发环境
docker

线上直接托管阿里云

二进制加 ctrl+c,ctrl+v

@lework1234 又一子......的方法是先用 playbook 安好 python3，就可以愉快使用 Anible 了吧

我大部分的回答都不，都私有半自的了，竟然大部分答案都是公有管，有一堆手小作的 kubeadm 的方案......

起是要 CNCF 的方案吧，不然就走 K8s the hardway 的路。

Rancher 是 CNCF 的，但 CNI 有限，半自化上比 Ansible 方案是太傻瓜了一，Rancher 公司也活了一段。

Kubeasz 也了 CNCF，CNI 也多，全中文的教程及化像是有用的，但是竟是工作不知道目能活多久，我是不用的因有伺服器。

kubespray 是 kubernetes-sigs 下的官方目，比 Kubeasz 有保，但是就麻了。

我得起要有 OpenStack 一的西才算私有吧，不然就只是 bare metals 。

@kennylam777 #31 看了很多回答，就大兄弟你的回答靠谱点

@kennylam777 嗯，你这个方案也可行，不过还需要个前提 python3，以及下载对应的 playbook，不够方便。

@lework1234 kubespray 或 kubeasz 就全套 playbook 了， scaling 例如安後的 add/remove master/slave nodes 。

自己一套自化有，但投入生境的工夫是很多的。

Ansible 方案需要做的事是建立 inventory file 及 variables，和源 playbooks 完全分，完全是一 git + kubesprary/kubeasz 做 submodule 就可以管好的事。

我想 kubespray 可以配一 cn mirror urls 的 variables file 就能在用了吧。

eks

楼上回答得很好啊。

但是把其他人批判一番就挺逗的，根据标题和描述进来回答云托管有问题？

@kennylam777 kubespray 新版有 generate_list.sh 脚本列出使用的二进制文件以及镜像(可以手动下载并上传到私仓)，offline.yml 文件可以配置整个剧本使用私仓(包括 apt/yum 源，pip 源，二进制文件，docker 镜像等)

我司目前就是将 kubespray 作为 submodule，然后自己写相关组件的剧本，反正 kubespray 挺好用的

kubeadm 搭建的

@xin053 kubesprary 的 contrib/offline/真的不

kubesprary as a submodule 的方法我安心的是，只要跟上游的 release(e.g. 2.16)，就可以享用上游的一段，升的候也有可依

sealos

Azure 搭建的 AKS

terraform 跑 eks

kubeadm+rancher or rke+ranchr

由于公司不需要提供 SAAS 或者 PAAS 的底层自动搭建架构，直接用的腾讯云 TKE

etcd + k3s + rancher，跑在阿里云的便宜机器上，姑且够用。

ansible 自建.... task 自己写下就可以了

sealos 和 kubeadm，目前再用的。

"非常容易改错某个配置导致集群启动不了"
不管你用哪种方式搭建, 解决问题的话是要创建多个环境,例如 dev--> uat > prod 不要在生产环境直接改, 用流程来避免不当操作.

kubeasz

之前用 rke，现在用 kubeadm

学习一下

啊，这，k8s 这么流行了么，还是我太落后

阿里云免费的 k8s 界面完成的

我自己的话，生产集群用 kubespary 。自己用的开发集群用 kubeadm，或者 sealos
没有 PV/PVC 可以用 iomesh.com
监控的话用 Prometheus，日志用 EFK

@Firxiao 其实是搭建新集群的时候出现的问题，线上不敢这样操作

sealos 一键完成

AWS EKS 或者 Azure AKS

居然没有 k8seasy. k8seasy 一键安装 二进制服务。

https://github.com/opsaid/deploy-k8s

生产环境只有自己通过二进制部署，才敢用，最近刚整理了一点部署脚本

@mingqing 我不明白你口中的二制部署有何必要......看了你的安方法，不是直接在 yum etcd 。

正式一的 playbook 都可以自 repo，比起自己在 local files/git repo 管理 binaries 有用得多，生境就不要玩吧。

看看人家 production grade 的 playbook，有考 disaster recovery，不是一步安好就完事的。
https://github.com/kubernetes-sigs/kubespray/blob/master/docs/recover-control-plane.md

@Illusionary 我们现在也准备这样来实现，能加下能您这边联系方式，聊聊吗？

@Illusionary 最近公司也准备忘这方面走，能加下您联系方式共同交流下吗？

@kennylam777 kubespray 我自己都有在看在学习，但是有很多功能、组件在各自业务体系里完全用不上，而通过这种定制化精简的二进制部署，维护者会更熟悉这套集群的基础架构，基础设施方便接入 cicd 工作流，而且组件单一，定位问题简单，而不是通过第三方工具自动化完成部署，之后出问题就甩给开源工具

@mingqing 嗯. 如果你是重自建 k8s cluster 涉及自家的 CI/CD 那用自己的 Ansible playbook 是可厚非的, 但其他使用者要理解你的 playbook 要有 K8s the hard way 的能力, 如果是公司分工的, 我是 Kubespray, 除非 team members 都是 CKA 一家的

kubekey

目前的方案推荐排序：

rancher 10
kubeadm 10
Ansible 6
sealos 5
playbook 5
kubeasz 4
OpenStack 3
Kubesprary 3