无法find合理的kubernetes安装文档

作为评估的一部分，我一直试图设置kubernetes一个星期，但我只能find

• 非常复杂的手动解决scheme已经过时或被彻底打破
• 疯狂简单的解决scheme，打破了令人麻木的最佳实践
• “在一个盒子里认识kubernetes集群”

我的基本要求是：

1. 我有AWS
2. 我有VPC，Subnets + peering已经创build
3. 我需要能够在适当的VPC中为每个环境构build一个集群
4. Ubuntu 16.04
5. 我应该控制SG和实例（terraform + ansible）
6. 绝对没有单点失败。
7. 我不希望通过在主人之上添加工具或控制器来创build不必要的图层。 （为什么？！！）
8. 没有公然的安全漏洞

我已经尝试了一些解决scheme，但是他们失败了，并且要求＃7

kubeadm（rest＃6，＃7）

• 将多个AWS EC2实例的SQL Server数据库备份到单个AWS EBS卷或S3存储桶的好方法是什么？
• AWS：NGinx反向代理和安全组
• 禁用AWS ELB运行状况检查
• 在AWS China中为负载平衡器设置DNS
• 如何在不重新启动的情况下更新AWS EC2主机名？

• 我试了一下，因为它应该是使用现有基础架构的合理解决scheme。
• 我能够获得1个主节点和2个节点的集群操作，但它似乎没有完全工作（kubernetes仪表板无法访问）
• 最后，即使工具本身也不推荐生产，因为文档状态主节点不能成为HA。

juju /与“规范kubernetes”（中断＃2，＃3，＃5，＃6，＃7，＃8）

• 不允许VPC的规格。 没关系pipe理SG，实例，通过堡垒主机工作。
• 它实际上在ec2-classic中创build实例…？
• 在AWS中的实例命名是可怕的（不能告诉什么是主 – VS VSD VS ??）
• 3个工人群体的15个安全组，其中9个是完全空的？
• 变形失败，'NoneType'对象没有属性'controller'
• 它在“控制器机器”中创build了一个单点故障
• INGRESS TCP 22 0.0.0.0/0 < – 我要哭了（这就是为什么ec2-classic几年前就离开了）