Bloque de ejecución de escalado de recursos de Amazon EKS - Controlador de recuperación de aplicaciones de Amazon (ARC)
Configure los permisos de entrada de acceso a EKSConfiguraciónFuncionamiento¿Qué se evalúa como parte de la evaluación del plan

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Bloque de ejecución de escalado de recursos de Amazon EKS

El bloque de ejecución de escalado de recursos de EKS le permite escalar los recursos de EKS como parte de su proceso de recuperación multirregional. Al configurar el bloque de ejecución, se define un porcentaje de la capacidad que se va a escalar en relación con la capacidad de la región que se va a desactivar.

Configure los permisos de entrada de acceso a EKS

Antes de poder añadir un bloque de ejecución para el escalado de recursos de EKS, debe proporcionar a Region Switch los permisos necesarios para realizar acciones con los recursos de Kubernetes de sus clústeres de EKS. Para proporcionar acceso al conmutador de región, debe crear una entrada de acceso EKS para la función de IAM que el conmutador de región utiliza para la ejecución del plan, mediante la siguiente política de acceso al conmutador de región: arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Política de acceso al EKS del conmutador regional

La siguiente información proporciona detalles sobre la política de acceso a EKS.

Nombre: AmazonARCRegionSwitchScalingPolicy

ARN de la política: arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Grupos de API de Kubernetes Recursos de Kubernetes Verbos de Kubernetes (permisos)

*

*/escala

obtener, actualizar

*

*/estado

introducción

autoscaling

escaladores automáticos horizontales

obtener, parchear

Cree una entrada de acceso EKS para el conmutador de región

En el siguiente ejemplo, se describe cómo crear las asociaciones de entrada y política de acceso necesarias para que Region Switch pueda tomar medidas específicas para sus recursos de Kubernetes. En este ejemplo, los permisos se aplican al espacio de nombres del clúster my-cluster de EKS para my-namespace1 la función de IAM. arn:aws:iam::555555555555:role/my-role

Al configurar estos permisos, asegúrese de seguir estos pasos para los dos clústeres de EKS del bloque de ejecución.

Requisito previo

Antes de empezar, cambie el modo de autenticación del clúster a uno API_AND_CONFIG_MAP u otroAPI. Al cambiar el modo de autorización, se añade la API para las entradas de acceso. Para obtener más información, consulte Cambiar el modo de autenticación para usar entradas de acceso en la Guía del usuario de Amazon EKS.

Cree la entrada de acceso

El primer paso consiste en crear la entrada de acceso mediante un AWS CLI comando similar al siguiente:

aws eks create-access-entry --cluster-name my-cluster --principal-arn
									arn:aws:iam::555555555555:user/my-user --type STANDARD

Para obtener más información, consulte Crear entradas de acceso en la Guía del usuario de Amazon EKS.

Cree la asociación de entradas de acceso

A continuación, cree la asociación a la política de acceso del conmutador de región mediante un AWS CLI comando similar al siguiente:

aws eks associate-access-policy --cluster-name my-cluster --principal-arn arn:aws:iam::555555555555:role/my-role \
										--access-scope type=namespace,namespaces=my-namespace1 --policy-arn
										arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Para obtener más información, consulte Asociar políticas de acceso a entradas de acceso en la Guía del usuario de Amazon EKS.

Asegúrese de repetir estos pasos con el segundo clúster EKS del bloque de ejecución, en la otra región, para garantizar que el conmutador de región pueda acceder a ambos clústeres.

Configuración

Para configurar el bloque de ejecución de escalado de recursos de EKS, primero asegúrese de contar con los permisos correctos. Para obtener más información, consulte Configure los permisos de entrada de acceso a EKS.

Tenga en cuenta que el conmutador de región admite actualmente los siguientes ReplicaSet recursos: apps/v1, Deployment, and apps/v 1.

A continuación, para la configuración del bloque de ejecución, introduzca los siguientes valores.

  1. Nombre del paso: introduzca un nombre.

  2. Descripción del paso (opcional): introduzca una descripción del paso.

  3. Nombre de la aplicación: introduzca el nombre de su aplicación EKS, por ejemplo, myApplication.

  4. Tipo de recurso de Kubernetes: introduzca el tipo de recurso de la aplicación, por ejemplo, Despliegue.

  5. Recurso por región: para cada región, introduzca la información del clúster de EKS, incluido el ARN del clúster de EKS, el espacio de nombres del recurso, etc.

  6. Porcentaje que coincida con la capacidad de la región activada: introduce el porcentaje deseado de pods en ejecución en la región de origen que coincida con la región activada.

  7. Método de supervisión de la capacidad: en el menú desplegable, seleccione el enfoque de supervisión para sus recursos de EKS.

  8. Tiempo de espera: introduzca un valor de tiempo de espera.

A continuación, selecciona Guardar paso.

Funcionamiento

Durante la ejecución de un plan, el conmutador de región recupera el número máximo de réplicas muestreado en las últimas 24 horas para el recurso objetivo en la región que se está activando. A continuación, calcula el recuento de réplicas deseado para el recurso de destino mediante la siguiente fórmula: ceil(percentToMatch * Source replica count)

Si el recuento de réplicas listas para el destino es inferior al valor deseado, Region Switch escala el valor de la réplica del recurso de destino a la capacidad deseada. Espera a que las réplicas estén listas y aprovecha el escalador automático de nodos para aumentar la capacidad de los nodos si es necesario.

Si el hpaName campo opcional no está vacío, Region Switch lo HorizontalPodAutoscaler parchea para evitar que se reduzca automáticamente la escala durante o después de la ejecución mediante el siguiente parche: {"spec":{"behavior":{"scaleDown":{"selectPolicy":"Disabled"}}}}

Asegúrese de configurar cualquier herramienta de corrección de desviaciones, como las GitOps herramientas, para que ignore el campo de réplica de los recursos del parche, así como el campo. HorizontalPodAutoscaler

¿Qué se evalúa como parte de la evaluación del plan

Cuando Region Switch evalúa su plan, Region Switch realiza varias comprobaciones del bloque de ejecución de EKS y de los permisos configurados. El conmutador de región verifica que la función de IAM del plan tenga los permisos correctos para describir los clústeres de EKS y enumerar las políticas de entrada de acceso asociadas. El cambio de región también valida que la función de IAM esté asociada a la política de entrada de acceso correcta, de modo que el cambio de región tenga los permisos necesarios para actuar sobre los recursos de Kubernetes. Por último, el cambio de región confirma que existen los clústeres de EKS configurados y los recursos de Kubernetes.

Además, el conmutador de región comprueba que ha recopilado y almacenado correctamente los datos de supervisión necesarios (recuento de réplicas de Kubernetes) y registra el número de pods en ejecución necesarios para ejecutar el plan de conmutación de región.