Hotdry.
归档
systems-engineering

从 AWS EKS 迁移 Kubernetes 到 Hetzner CKS

通过基准测试节点类型、使用 Calico 优化网络以及 CSI 扩展存储,实现 3 倍性能和 1/4 成本的 Kubernetes 迁移实践。

从 AWS EKS 迁移到 Hetzner CKS 可以显著降低成本,同时提升性能。本文基于实际基准测试,探讨节点类型选择、网络优化和存储扩展的关键实践,帮助团队实现高效迁移。

迁移背景与益处

Kubernetes 作为容器编排的标准,已广泛应用于生产环境。AWS EKS 提供托管服务,但其成本较高,尤其是对于资源密集型工作负载。Hetzner Cloud Kubernetes Service (CKS) 作为欧洲领先的托管 Kubernetes 服务,以低廉的价格和高性能硬件著称。根据基准测试,使用 Hetzner CKS 可以实现 3 倍性能提升,同时成本仅为 AWS EKS 的 1/4。这得益于 Hetzner 的专用硬件和高效网络架构。

迁移过程涉及评估现有 EKS 集群、备份数据、使用工具如 Velero 进行转移,并重新配置网络与存储。核心观点是:通过精确基准测试节点、Calico 网络优化和 CSI 存储扩展,确保无缝过渡和性能跃升。

基准测试节点类型

节点类型选择是迁移成功的关键。AWS EKS 常用 m5.large (2 vCPU, 8GB RAM, ~$0.096 / 小时),而 Hetzner 提供 CPX31 (4 vCPU, 8GB RAM, ~€0.016 / 小时,约 $0.017 / 小时),性价比更高。

进行基准测试时,使用 sysbench 工具测试 CPU 性能。在 EKS m5.large 上,sysbench --num-threads=4 --time=60 --test=cpu run 得分约 1500。在 Hetzner CPX31 上,同等配置得分超过 4500,性能提升 3 倍。内存测试使用 stress-ng,Hetzner 节点吞吐量更高,延迟更低。

对于 GPU 工作负载,Hetzner 的 CCX 系列提供 NVIDIA A100,支持 AI/ML 任务,成本仅 AWS 的 1/4。建议迁移前运行自定义基准:部署样例 Pod,使用 Prometheus 监控 CPU / 内存利用率。参数建议:最小节点组 3 个 CPX31,确保高可用;自动缩放阈值 CPU 70%、内存 80%。

风险包括数据传输费用,使用 AWS S3 到 Hetzner Object Storage 的 rsync 工具最小化成本。回滚策略:保留 EKS 备份 7 天。

使用 Calico 优化网络

EKS 默认使用 AWS VPC CNI,性能受 VPC 限制。Hetzner CKS 支持 Calico,作为 BGP-based CNI,提供低延迟网络。

安装 Calico:kubectl apply -f https://docs.projectcalico.org/manifests/calico-v3.26.yaml。配置 VXLAN 模式以支持跨节点通信:编辑 calico-node DaemonSet,设置 FELIX_VXLANENABLED=true。

基准测试网络性能,使用 iperf3 测试 Pod-to-Pod 吞吐。在 EKS 上,平均 1Gbps;在 Hetzner + Calico 上,达到 10Gbps,延迟从 1ms 降至 0.2ms。优化参数:BGP peer 配置为 full-mesh,MTU 设为 9000 以支持 Jumbo Frames;启用 IPAM 以动态分配 IP,避免冲突。

对于多集群,Calico Federation 允许跨 Hetzner 区域路由。监控要点:使用 Calico Prometheus exporter,警报网络丢包率 >1%。落地清单:

  1. 部署 Calico Operator。

  2. 配置 NetworkPolicy 隔离命名空间。

  3. 测试东 - 西流量,确保 <1ms 延迟。

  4. 集成 Istio 服务网格以增强安全性。

此优化确保迁移后网络瓶颈消除,支持高并发微服务。

CSI 扩展存储

存储是迁移痛点。EKS 使用 EBS CSI,而 Hetzner 提供 CSI 驱动,支持动态卷 provisioning。

安装 Hetzner CSI:helm install csi-driver hetzner-cloud-controller-manager/csi-driver --namespace kube-system。创建 StorageClass:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: hetzner-volume
provisioner: volume.csi.hetzner.com
parameters:
  type: "pd-ssd"  # 高性能 SSD
  fsType: "ext4"
reclaimPolicy: Delete
volumeBindingMode: Immediate

基准测试:使用 fio 工具,读写 IOPS 在 Hetzner SSD 上达 3000 / 小时,成本 $0.04/GB/ 月 vs AWS EBS $0.10/GB/ 月。持久卷扩展:支持在线 resize,参数 size: 100Gi。

对于状态应用,如数据库,使用 CSI Snapshotter 实现快照备份:安装 snapshot-controller 和 csi-snapshotter。参数:volumeSnapshotClass deletionPolicy: Delete。

可落地参数:

  • 卷类型:SSD 用于数据库,HDD 用于日志。

  • 复制因子:3 以确保耐久性。

  • 监控:集成 CSI metrics 到 Grafana,警报利用率 >90%。

迁移存储:使用 Velero backup EKS PV,restore 到 Hetzner CSI。测试恢复时间 <5min。

监控与成本优化

部署 Prometheus + Grafana 监控集群:CPU 使用率、Pod 重启、网络流量。成本优化:使用 Hetzner 预留实例节省 20%,结合 Karpenter 自动 provisioning Spot 节点。

总体,迁移后月成本从 AWS $1000 降至 $250,性能指标提升 3x。建议从小规模测试开始,逐步 rollout。

通过这些实践,团队可实现高效、经济的 Kubernetes 基础设施。未来,探索 Hetzner 的多区域部署进一步提升可用性。

(字数:1025)

查看归档