Невозможно найти разумную документацию по установке Kubernetes

Я уже неделю пытаюсь настроить кубернеты в рамках оценки, но могу найти только

• чрезвычайно сложные ручные решения, которые уже устарели или полностью сломаны
• безумно простые решения, которые ломают голову от множества лучших практик
• "познакомиться с кластером кубернетов в одной коробке"

Мои базовые требования:

1. У меня AWS
2. У меня уже созданы VPC, подсети + пиринг
3. Мне нужно создать один кластер для каждой среды в соответствующем VPC.
4. Ubuntu 16.04
5. Я должен контролировать SG и инстансы (терраформ + анзибль)
6. Абсолютно без единой точки отказа.
7. Мне не нужно решение, которое создает ненужные слои путем добавления инструментов или контроллеров над мастерами. (ЗАЧЕМ?!!)
8. Без явных дыр в безопасности

Я пробовал несколько решений, но они сильно потерпели неудачу и требуют # 7.

кубеадм (перерывы # 6, # 7)

• Я попробовал, потому что это должно было быть разумным решением для использования существующей инфраструктуры.
• Мне удалось запустить кластер с 1 главным и 2 узлами, но он, похоже, не работал полностью (kubernetes-dashboard был недоступен)
• В конце концов, даже сам инструмент не рекомендовал продакшн из-за того, что в документации указано, что главный узел не может быть HA.

juju / заклинание с "каноническими кубернетами" (перерывы # 2, # 3, # 5, # 6, # 7, # 8)

• не допускал уточнения VPC. Забудьте об управлении SG, инстансами, работающими через хост-бастион.
• Он действительно создал экземпляры в ec2-classic ...?
• именование экземпляров в AWS ужасно (не могу понять, что к чему - мастера vs etcd vs ??)
• 15 групп безопасности на 3 рабочих кластера, 9 из которых полностью пусты?
• заклинание не работает с объектом 'NoneType' без атрибута 'controller'
• Это создало единую точку отказа в «машине-контроллере».
• INGRESS TCP 22 0.0.0.0/0 <- я буду плакать (вот почему ec2-classic ушел много лет назад)