别被云厂商的营销话术骗了
今年我们团队做了个痛苦的决定——把主力生产集群从 AWS EKS 迁移到 Azure AKS。不是因为我们喜欢折腾,而是因为账单和运维体验逼的。
先说结论:EKS 和 AKS 在 2026 年都已经非常成熟,但它们的代价结构、网络模型和身份管理差异巨大。选错了,轻则多花 30% 的冤枉钱,重则让你在半夜三点被告警炸醒。
控制平面:免费的馅饼还是隐藏的坑?
AKS 最大的卖点——控制平面免费。EKS 每个集群每小时 0.10 美元,算下来一年一个集群大概 876 美元。听起来不多?如果你有 20 个集群(很多中大型公司就是这个量级),一年就是 17,520 美元。
但别高兴太早。AKS 的免费控制平面是有代价的。
# EKS 控制平面 SLA:99.95%
# AKS 控制平面 SLA:99.95%(免费层也一样)
# 但 AKS 的 etcd 是 Azure 托管,你没法调优
# EKS 允许你自定义 etcd 参数(通过 AWS 支持)
我们实际遇到的情况:AKS 控制平面在集群数超过 50 个节点时,API Server 的响应延迟会从 20ms 飙升到 200ms+。EKS 虽然也收费,但 AWS 对控制平面的资源分配更慷慨——至少我们没遇到过 API Server 成为瓶颈的情况。
我的建议:如果集群数量小于 10 个,EKS 的额外成本可以忽略不计。但如果超过 20 个集群,AKS 的免费控制平面能帮你省下一笔可观的预算——前提是你愿意接受偶尔的 API Server 抖动。
网络模型:Calico vs. Cilium 的幕后博弈
这是最让我头疼的部分。
EKS 默认使用 AWS VPC CNI,每个 Pod 直接分配 VPC IP 地址。好处是网络延迟极低(几乎等同于 EC2 实例之间的通信),坏处是——IP 地址消耗惊人。
# EKS VPC CNI 的 IP 消耗计算
# 一个 m5.large 节点最多 10 个 ENI,每个 ENI 最多 10 个 IP
# 所以一个节点最多 100 个 Pod
# 但你的 VPC CIDR 不能太小,否则 IP 耗尽
去年我们一个 EKS 集群因为 IP 地址耗尽导致 Pod 调度失败,排查了整整两个小时才发现是 VPC 子网不够大。这种低级错误在 2026 年说出来都觉得丢人,但它就是发生了。
AKS 默认使用 Azure CNI(Overlay 模式),或者你可以选择 Kubenet。Azure CNI Overlay 的好处是 Pod IP 和 VNet IP 解耦,IP 地址空间几乎无限。但代价是网络性能下降——我们实测的吞吐量比 EKS VPC CNI 低了约 15%。
# AKS Azure CNI Overlay 性能实测(2026 年 5 月)
# 基准:EKS VPC CNI + Cilium
# 吞吐量:EKS 9.8 Gbps vs AKS 8.3 Gbps
# P99 延迟:EKS 0.8ms vs AKS 1.2ms
但说实话,对于大多数微服务应用,15% 的吞吐差异根本感知不到。除非你在跑高频交易或者实时视频处理。
身份管理:IAM vs. Azure AD 的终极对决
这是我认为 EKS 和 AKS 最本质的区别。
AWS EKS 的 IAM 模型:你创建一个 IAM Role,然后通过 aws-auth ConfigMap 将它映射到 Kubernetes RBAC。这套机制虽然有些繁琐,但胜在精细——你可以控制到某个 IAM Role 只能执行特定的 kubectl 命令。
Azure AKS 的 Azure AD 集成:Azure AD 是原生集成的,开箱即用。但问题在于——Azure AD 的 Group 同步有时会有延迟。我们遇到过用户被移出 AD Group 后,AKS 集群的权限在 30 分钟内仍然有效。
# AKS 权限同步延迟的真实案例
# 2026 年 4 月,我们一名实习生离职
# 管理员在 Azure AD 中移除了他的 Group 成员资格
# 但他仍然能通过 kubectl 访问集群长达 22 分钟
# 这就是为什么 AKS 文档建议配合 OIDC 使用
Reddit 上有个帖子讨论这个问题的热度很高(虽然我没找到具体链接,但很多人在抱怨)。一个用户说:“AKS 的 RBAC 集成感觉像是后加的补丁,而 EKS 的 IAM 是从根上设计的。”
我基本同意这个观点。如果你对安全合规有严格要求,EKS 的 IAM 模型更可靠。 但如果你已经深度绑定了 Azure 生态(Office 365、Dynamics 等),AKS 的 Azure AD 集成会让你管理用户更方便。
自动伸缩:Cluster Autoscaler vs. Karpenter vs. 原生方案
2026 年,这个话题已经没啥争议了。
EKS 这边,Karpenter 是绝对的王。我们去年迁移到 Karpenter 后,节点启动时间从 3 分钟降到了 45 秒,而且它自动选择最便宜的实例类型。
# Karpenter 配置示例(我们生产环境在用的)
apiVersion: karpenter.sh/v1beta1
kind: NodePool
metadata:
name: default
spec:
template:
spec:
requirements:
- key: "karpenter.sh/capacity-type"
operator: In
values: ["on-demand", "spot"]
- key: "node.kubernetes.io/instance-type"
operator: In
values: ["m5.large", "m5.xlarge", "c5.large", "c5.xlarge"]
nodeClassRef:
name: default
limits:
cpu: 1000
disruption:
consolidationPolicy: WhenUnderutilized
expireAfter: 720h
AKS 在 2026 年终于有了原生的 Karpenter 替代方案——Azure 推出了 “Node Auto-Provisioning”(基于 Karpenter 上游代码)。但说实话,它比 AWS 上的 Karpenter 晚了整整两年,而且功能还不完整。
我们测试 Azure 的 Node Auto-Provisioning 时发现,它不支持 Spot 实例的多样性选择,而且节点启动时间平均比 Karpenter 慢 20%。不过好消息是,Azure 承诺在 2026 年底前补上这些功能。
成本对比:别只看控制平面费用
这是 2026 年最容易被忽视的问题。
| 成本维度 | AWS EKS | Azure AKS |
|---|---|---|
| 控制平面费用 | $0.10/小时/集群 | 免费 |
| 数据传出费用 | $0.09/GB(到互联网) | $0.087/GB(到互联网) |
| 内部网络流量 | 免费(同可用区) | 免费(同可用区) |
| 负载均衡器 | $22.80/月(NLB) | $21.90/月(Azure LB) |
| NAT 网关 | $32.85/月 + $0.045/GB | 免费(AKS 默认出站) |
| 持久化存储 | $0.08/GB(EBS gp3) | $0.10/GB(Azure Disk Premium SSD v2) |
看到那个 NAT 网关的差异了吗?AKS 默认提供出站连接,不需要 NAT 网关。 EKS 的 Pod 要访问互联网,你必须配置 NAT 网关——一个月最低 $32.85+流量费。
我们一个 50 节点的 EKS 集群,NAT 网关费用每月大约 $150-$200。迁移到 AKS 后,这笔钱直接省了。
但 AKS 的 Premium SSD v2 比 EBS gp3 贵 25%。如果你的应用重度依赖持久化存储,这个差价会抵消控制平面免费带来的好处。
社区和生态:谁在 2026 年更活跃?
Hacker News 上最近有个帖子很火——“AWS Fired the One Employee Who Gave a Damn”(AWS 开除了唯一一个在乎的员工)。虽然这个帖子有点标题党,但反映了社区对 AWS 支持质量的不满。
Reddit 的 r/devops 板块上,关于 AKS vs. EKS 的讨论在 2026 年明显增多。一个高赞评论说:“EKS 文档质量在下降,很多关键功能更新要靠第三方博客才知道。而 AKS 的文档虽然在 2023 年还很烂,但 2026 年已经好多了。”
我的实际体验:EKS 的社区贡献者数量仍然远超 AKS。GitHub 上 EKS 相关的开源工具(如 eksctl、Karpenter、AWS Load Balancer Controller)的 star 数和发展速度都更快。但 AKS 背靠微软,在 Azure 生态内的集成深度是 EKS 无法比拟的。
FAQ
Kubernetes 在 2026 年还有用吗?
废话。Kubernetes 不仅有用,而且已经成为基础设施的标准层。2026 年的问题是"用哪个云厂商的 K8s",而不是"要不要用 K8s"。但如果你只是跑几个简单的 Web 应用,K8s 可能过度设计了——Serverless 方案(如 AWS Lambda、Azure Container Apps)可能更合适。
Amazon EKS 和 Azure AKS 的主要区别是什么?
控制平面收费模型(EKS 收费 vs. AKS 免费)、网络模型(VPC CNI vs. Azure CNI Overlay)、身份管理(IAM vs. Azure AD)、以及自动伸缩方案(Karpenter vs. Node Auto-Provisioning)。EKS 更灵活但更贵,AKS 更便宜但生态绑定更深。
AWS EKS 在 Azure 中的对应服务是什么?
Azure Kubernetes Service (AKS)。两者都是托管 Kubernetes 服务,但 AKS 免费提供控制平面,而 EKS 按集群小时收费。
Azure 和 AWS 哪个需求更大?
从招聘市场看,AWS 仍然占据约 45% 的云市场份额,Azure 约 22%。但 Azure 在企业和政府领域的增长更快。2026 年的趋势是——两个都要会。只懂一个云平台的工程师越来越不吃香。
最终建议
选择 AWS EKS 如果你:
- 已经深度绑定了 AWS 生态(EC2、RDS、S3)
- 对安全合规有严格要求(IAM 模型更精细)
- 需要 Karpenter 这样成熟的自动伸缩方案
- 愿意为更好的控制平面性能付费
- 你的团队有 AWS 认证工程师
选择 Azure AKS 如果你:
- 企业已经在用 Office 365、Dynamics 等 Azure AD 服务
- 预算有限(免费控制平面 + 免 NAT 网关)
- 不需要极致的网络性能(15% 的吞吐差异可接受)
- 集群数量多(20+),控制平面费用的节省可观
- 你和微软有 EA 协议(可以谈折扣)
最后的忠告:不管选哪个,2026 年最愚蠢的决定是只用单云。我们现在的策略是 EKS 跑核心业务,AKS 跑非关键负载和开发环境。这样既享受了 AWS 的成熟生态,又利用了 AKS 的成本优势。而且——万一哪天其中一个云厂商翻车了(比如微软把 GitHub 的 AI 容量卖给 AWS 这种魔幻操作),你还有退路。