retech week

20220613

网络

1. 生产环境网络封闭要求，测试dev 环境vpc 禁止访问online vpc。放置服务注册，脏数据写入等故障。配置完需要进行测试。
2. 生产环境EKS所有计算组配置一个统一的安全组。需要与容器进行直接通信的主机（如注册中心NACOS，为容器化部署的服务）安全组列表添加到此安全组
3. nat 网关不要vpc独享一个，每个子网配置单独的nat网关
4. 生产RDS elstic cache mq 等服务不要开通公网访问权限。这些服务安全组使用EKS计算组的安全组
5. 子网标签配置好，否则eks启动lb时会报错

ec2

1. ec2 默认单网卡，主机进行标签管理，按需配置snapshot 策略
2. ec2 除EKS 托管节点外 核心节点要统一开启终止保护
3. 使用ec2 主机部署的服务要分散在多可用区。禁止单一可用区部署

EKS

1. IAAS 层组件配置好。网络插件alb 存储插件EBS EFS。按照业务不同需要配置不同主机
2. 服务对外暴露https 服务。不想使用集群外web代理服务，可以使用alb功能
3. 服务要进行分组，不要所有的服务都配置在同一个计算池子。要按业务需进行分配。主机不建议型号过大，否则实例宕机影响面过大
4. 负责均衡器默认开启cross-zone功能 可以保证qps均衡

标签：week,retech,服务,主机,配置,ec2,vpc,EKS
来源： https://www.cnblogs.com/leleyao/p/16369305.html