概述
AutoMQ Cloud BYOC 环境支持部署到 AWS EKS、GCP GKE、阿里云 ACK、华为云 CCE 等各主流云厂商提供的 Kubernetes 托管平台。本文介绍 AutoMQ 部署到 Kubernetes 平台的基本概念、架构和约束。
本文中提及 AutoMQ 产品服务方、AutoMQ 服务方、AutoMQ,均特指 AutoMQ HK Limited 及其附属公司。
部署架构
AutoMQ Cloud BYOC 环境部署到 Kubernetes 的架构如下图所示:
说明:
-
AutoMQ BYOC 环境中,控制台组件仍然部署在 Kubernetes 集群外,一般使用云厂商虚拟机部署,通过获取 Kubernetes 集群的管理权限 Config 操作部署安装。
-
用户通过 AutoMQ 控制台提供的 WebUI 或者 Terraform Provider 管理环境内实例的生命周期。
-
AutoMQ 数据面实例(集群)部署到用户指定的 Kubernetes 集群中。
-
每个环境可以同时支持多个实例,并支持将多个实例部署到不同的 Kubernetes 集群中(开发中,当前暂时支持 1 个 Kubernetes 集群)。
约束和限制
将 AutoMQ 部署到 Kubernetes 上,用户需要遵循如下约束和限制,因用户操作不当,会导致集群部署和变更失败。
约束 1: 用户需提供符合要求的独占 Kubernetes 集群
AutoMQ 要求独占的 Kubernetes 集群,不得和其他应用系统共享 Kubernetes 集群,原因如下:
-
Kubernetes 的网络隔离风险: AutoMQ 面向高吞吐数据传输场景,集群对网络吞吐要求高。Kubernetes 集群内不同 Pod 间网络隔离并不彻底。AutoMQ 需要独立的 Kubernetes 集群,以避免和用户的其他业务系统相互影响。
-
运维授权隔离: AutoMQ 所在的 Kubernetes 集群需要提供代运维授权(授权 AutoMQ 服务方访问该集群)。AutoMQ 需要独立的 Kubernetes 集群,以避免应用系统越权。
支持在 Kubernetes 集群内部署多个 AutoMQ 实例(集群)。Kubernetes 集群分配一般建议相同 VPC 下的相同业务线共享 Kubernetes 集群。
约束 2:用户需提供符合要求的独占节点池(节点组),节点池设置指定机型并保证节点供给
AutoMQ 要求用户提供独占的节点池(AWS 称之为节点组),AutoMQ 控制台创建实例时会检查用户提供的节点池是否符合要求。具体要求如下:
AutoMQ 需要独占的节点池,因此用户需要为 Kubernetes 集群额外创建一个节点池,用于运行 Kubernetes 系统组件。
-
节点池添加独占污点: 为防止 Kubernetes 集群内其他工作负载占用 AutoMQ 独占节点的资源,需要对 AutoMQ 独占节点池打上污点。污点的键是 dedicated,值是 automq。
-
机型符合要求: AutoMQ 在不同的云厂商选择相应的网络优化型虚拟机实例,并提供最佳的集群性能。创建节点池必须圈选符合要求的机型。具体机型信息参考下方表格:
| 云厂商 | 允许的机型列表 |
|---|---|
| AWS | 小规格机型:
|
| Google Cloud | 小规格机型:
|
| 华为云 | 小规格机型:
大规格机型:
|
| 腾讯云 | 小规格机型:
中规格机型:
大规格机型:
|
| 百度云 | 机型1:
机型 2:
机型 3:
|
-
节点池角色授权要求: AutoMQ 集群在运行时需要访问对象存储、EBS 等服务。因此,用户必须为节点池授予相应的角色和权限,并确保不会修改和取消授权。
-
可用区(子网要求): AutoMQ 同时支持单可用区实例、三可用区��实例。因此,用户需要为单可用区和三可用区创建对应的节点池,不可混用。
举例:用户需要创建三个 AutoMQ 实例,分别是实例 1(可用区 A),实例 2(可用区 B),实例 3(可用区 A、B、C)。则用户需要创建三个节点池,分别选择可用区 A、可用区 B 和可用区 A+B+C。