Ausführungsblock zur Skalierung von Amazon EKS-Ressourcen - Amazon Application Recovery Controller (ARC)
Konfigurieren Sie die EKS-ZugriffsberechtigungenKonfigurationFunktionsweiseWas wird im Rahmen der Planbewertung bewertet

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ausführungsblock zur Skalierung von Amazon EKS-Ressourcen

Mit dem Ausführungsblock zur Skalierung von EKS-Ressourcen können Sie EKS-Ressourcen im Rahmen Ihres Wiederherstellungsprozesses für mehrere Regionen skalieren. Wenn Sie den Ausführungsblock konfigurieren, definieren Sie einen Prozentsatz der zu skalierenden Kapazität im Verhältnis zur Kapazität in der Region, die deaktiviert wird.

Konfigurieren Sie die EKS-Zugriffsberechtigungen

Bevor Sie einen Ausführungsblock für die EKS-Ressourcenskalierung hinzufügen können, müssen Sie Region Switch die erforderlichen Berechtigungen erteilen, um Aktionen mit den Kubernetes-Ressourcen in Ihren EKS-Clustern ausführen zu können. Um Zugriff für den Regional-Switch bereitzustellen, müssen Sie einen EKS-Zugriffseintrag für die IAM-Rolle erstellen, die der Regional-Switch für die Ausführung des Plans verwendet. Verwenden Sie dazu die folgende Regional-Switch-Zugriffsrichtlinie: arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

EKS-Zugriffsrichtlinie für den Regionalwechsel

Die folgenden Informationen enthalten Einzelheiten zur EKS-Zugriffsrichtlinie.

Name (Name: AmazonARCRegionSwitchScalingPolicy

Richtlinien-ARN: arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Kubernetes-API-Gruppen Kubernetes-Ressourcen Kubernetes-Verben (Berechtigungen)

*

*/scale

holen, aktualisieren

*

*/Status

get

automatische Skalierung

horizontale Pod-Autoskalierer

holen, patchen

Erstellen Sie einen EKS-Zugriffseintrag für den Regions-Switch

Im folgenden Beispiel wird beschrieben, wie Sie die erforderlichen Zugriffseintrags- und Zugriffsrichtlinienzuordnungen erstellen, sodass der Regions-Switch bestimmte Aktionen für Ihre Kubernetes-Ressourcen ausführen kann. In diesem Beispiel gelten die Berechtigungen für den Namespace my-namespace1 im EKS-Cluster my-cluster für die IAM-Rolle. arn:aws:iam::555555555555:role/my-role

Wenn Sie diese Berechtigungen konfigurieren, stellen Sie sicher, dass Sie diese Schritte für beide EKS-Cluster in Ihrem Ausführungsblock ausführen.

Voraussetzung

Bevor Sie beginnen, ändern Sie den Authentifizierungsmodus des Clusters entweder auf API_AND_CONFIG_MAP oderAPI. Wenn Sie den Autorisierungsmodus ändern, wird die API für Zugriffseinträge hinzugefügt. Weitere Informationen finden Sie unter Ändern des Authentifizierungsmodus zur Verwendung von Zugriffseinträgen im Amazon EKS-Benutzerhandbuch.

Erstellen Sie den Zugriffseintrag

Der erste Schritt besteht darin, den Zugriffseintrag mithilfe eines AWS CLI Befehls zu erstellen, der dem folgenden ähnelt:

aws eks create-access-entry --cluster-name my-cluster --principal-arn
									arn:aws:iam::555555555555:user/my-user --type STANDARD

Weitere Informationen finden Sie unter Zugriffseinträge erstellen im Amazon EKS-Benutzerhandbuch.

Erstellen Sie die Zuordnung zu den Zugriffseinträgen

Erstellen Sie als Nächstes die Zuordnung zur Zugriffsrichtlinie für den Regionalschalter, indem Sie einen AWS CLI Befehl verwenden, der dem folgenden ähnelt:

aws eks associate-access-policy --cluster-name my-cluster --principal-arn arn:aws:iam::555555555555:role/my-role \
										--access-scope type=namespace,namespaces=my-namespace1 --policy-arn
										arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Weitere Informationen finden Sie im Amazon EKS-Benutzerhandbuch unter Zugriffsrichtlinien mit Zugriffseinträgen verknüpfen.

Stellen Sie sicher, dass Sie diese Schritte mit dem zweiten EKS-Cluster in Ihrem Ausführungsblock in der anderen Region wiederholen, um sicherzustellen, dass über den Regions-Switch auf beide Cluster zugegriffen werden kann.

Konfiguration

Um den Ausführungsblock für die EKS-Ressourcenskalierung zu konfigurieren, stellen Sie zunächst sicher, dass Sie über die richtigen Berechtigungen verfügen. Weitere Informationen finden Sie unter Konfigurieren Sie die EKS-Zugriffsberechtigungen.

Beachten Sie, dass der Regions-Switch derzeit die folgenden ReplicaSet Ressourcen unterstützt: apps/v1, Deployment, and apps/v 1.

Geben Sie dann für die Konfiguration des Ausführungsblocks die folgenden Werte ein.

  1. Schrittname: Geben Sie einen Namen ein.

  2. Beschreibung des Schritts (optional): Geben Sie eine Beschreibung des Schritts ein.

  3. Anwendungsname: Geben Sie den Namen Ihrer EKS-Anwendung ein, z. B. MyApplication.

  4. Kubernetes-Ressourcentyp: Geben Sie den Ressourcentyp für die Anwendung ein, zum Beispiel Deployment.

  5. Ressource für Region: Geben Sie für jede Region Informationen für den EKS-Cluster ein, einschließlich des EKS-Cluster-ARN, des Ressourcennamespaces usw.

  6. Prozentsatz, der der Kapazität der aktivierten Region entspricht: Geben Sie den gewünschten Prozentsatz der laufenden Pods in der Quellregion ein, der in der aktivierten Region übereinstimmen soll.

  7. Ansatz zur Kapazitätsüberwachung: Wählen Sie im Drop-down-Menü den Überwachungsansatz für Ihre EKS-Ressourcen aus.

  8. Timeout: Geben Sie einen Timeout-Wert ein.

Wählen Sie dann Schritt speichern.

Funktionsweise

Während der Ausführung eines Plans ruft Region Switch die maximale Anzahl von Replikaten aus den letzten 24 Stunden für die Zielressource in der Region ab, die Sie aktivieren. Anschließend berechnet es die gewünschte Anzahl von Replikaten für die Zielressource mithilfe der folgenden Formel: ceil(percentToMatch * Source replica count)

Wenn die Anzahl der verfügbaren Zielreplikate unter dem gewünschten Wert liegt, skaliert Region Switch den Wert des Zielressourcen-Replikats auf die gewünschte Kapazität. Es wartet darauf, dass die Replikate bereit sind, und nutzt Ihren Node Autoscaler, um die Knotenkapazität bei Bedarf zu erhöhen.

Wenn das optionale hpaName Feld nicht leer ist, patcht Region Switch das mithilfe des folgenden Patches, HorizontalPodAutoscaler um eine automatische Skalierung während oder nach der Ausführung zu verhindern: {"spec":{"behavior":{"scaleDown":{"selectPolicy":"Disabled"}}}}

Stellen Sie sicher, dass alle Tools zur Korrektur von Abweichungen, wie GitOps z. B. Tools, so konfiguriert sind, dass sowohl das Replikatfeld für die Ressourcen im Patch als auch das Feld ignoriert wird. HorizontalPodAutoscaler

Was wird im Rahmen der Planbewertung bewertet

Wenn Region Switch Ihren Plan bewertet, führt Region Switch mehrere Prüfungen Ihres konfigurierten EKS-Ausführungsblocks und Ihrer Berechtigungen durch. Der Regions-Switch überprüft, ob die IAM-Rolle des Plans über die richtigen Berechtigungen verfügt, um EKS-Cluster zu beschreiben und die zugehörigen Access Entry-Richtlinien aufzulisten. Der Regionswechsel überprüft auch, ob die IAM-Rolle der richtigen Access Entry-Richtlinie zugeordnet ist, sodass der Regions-Switch über die erforderlichen Berechtigungen verfügt, um auf die Kubernetes-Ressourcen zu reagieren. Schließlich bestätigt der Regionalwechsel, dass die konfigurierten EKS-Cluster und Kubernetes-Ressourcen vorhanden sind.

Darüber hinaus überprüft Region Switch, ob die erforderlichen Überwachungsdaten (Anzahl der Kubernetes-Replikate) erfolgreich erfasst und gespeichert wurden, und erfasst die Anzahl der laufenden Pods, die zur Ausführung des Regional-Switch-Plans erforderlich sind.