**Aidez à améliorer cette page**
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien **Modifier cette page sur** qui se trouve dans le volet droit de chaque page.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Informations sur les instances gérées par le mode automatique Amazon EKS
Cette section explique comment le mode automatique Amazon EKS gère les instances Amazon EC2 dans votre cluster EKS. Lorsque vous activez le mode automatique EKS, les ressources de calcul de votre cluster sont automatiquement provisionnées et gérées par EKS, ce qui modifie la manière dont vous interagissez avec les instances EC2 servant de nœuds dans votre cluster.
Il est essentiel de comprendre comment le mode automatique Amazon EKS gère les instances afin de bien planifier votre stratégie de déploiement des charges de travail et vos procédures opérationnelles. Contrairement aux instances EC2 classiques ou aux groupes de nœuds gérés, ces instances suivent un cycle de vie différent où EKS prend en charge de nombreux aspects opérationnels, tout en limitant certains types d’accès et de personnalisation.
Le mode automatique Amazon EKS automatise les tâches courantes de création de nouvelles instances EC2 et les attache automatiquement comme nœuds à votre cluster EKS. Le mode automatique EKS détecte lorsqu’une charge de travail ne peut pas être placée sur les nœuds existants et crée alors une nouvelle instance EC2.
Le mode automatique Amazon EKS est responsable de la création, de la suppression et de l’application des correctifs aux instances EC2. Vous restez responsable des conteneurs et des pods déployés sur ces instances.
Les instances EC2 créées par le mode automatique EKS diffèrent des autres instances EC2 : ce sont des instances gérées. Ces instances gérées sont détenues par EKS et présentent des restrictions supplémentaires. Vous ne pouvez ni accéder directement aux instances gérées par le mode automatique EKS, ni y installer de logiciels.
AWS suggère d'exécuter le mode automatique EKS ou Karpenter autogéré. Vous pouvez installer les deux durant une phase de migration ou dans une configuration avancée. Si vous avez installé les deux, configurez vos pools de nœuds afin que les charges de travail soient associées soit à Karpenter, soit au mode automatique EKS.
Pour plus d’informations, consultez la section [Instances gérées par Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/amazon-ec2-managed-instances.html) dans le guide de l’utilisateur Amazon EC2.
## Tableau comparatif
| Instance EC2 standard | Instance gérée par le mode automatique EKS |
| --- | --- |
| Vous êtes responsable de l’application des correctifs et de la mise à jour de l’instance. | AWS corrige et met à jour automatiquement l'instance. |
| EKS n’est pas responsable des logiciels installés sur l’instance. | EKS est responsable de certains logiciels sur l’instance, tels que `kubelet`, le moteur d’exécution des conteneurs et le système d’exploitation. |
| Vous pouvez supprimer l’instance EC2 à l’aide de l’API EC2. | EKS détermine le nombre d’instances déployées dans votre compte. Si vous supprimez une charge de travail, EKS réduira le nombre d’instances dans votre compte. |
| Vous pouvez utiliser SSH pour accéder à l’instance EC2. | Vous pouvez déployer des pods et des conteneurs sur l’instance gérée. |
| Vous déterminez le système d’exploitation et l’image (AMI). | AWS détermine le système d'exploitation et l'image. |
| Vous pouvez déployer des charges de travail reposant sur les fonctionnalités de Windows ou d’Ubuntu. | Vous pouvez également déployer des conteneurs basés sur Linux, sans dépendances particulières au système d’exploitation. |
| Vous déterminez le type et la famille d’instance à lancer. | AWS détermine le type et la famille d'instances à lancer. Vous pouvez utiliser un groupe de nœuds pour limiter les types d’instances parmi lesquels le mode automatique EKS peut sélectionner. |
Les fonctionnalités suivantes s’appliquent à la fois aux instances gérées et aux instances EC2 standard :
+ Vous pouvez utiliser le stockage d’instance comme stockage éphémère pour les charges de travail.
### Support AMI
Avec le mode automatique EKS, AWS détermine l'image (AMI) utilisée pour vos nœuds de calcul. AWS surveille le déploiement des nouvelles versions de l'AMI en mode automatique d'EKS. Si vous rencontrez des problèmes de charge de travail liés à une version d’AMI, créez un cas de support. Pour plus d'informations, consultez les sections [Création de dossiers de support et gestion de dossiers](https://docs.aws.amazon.com/awssupport/latest/user/case-management.html) dans le Guide de l'utilisateur du AWS support.
En général, EKS publie chaque semaine une nouvelle AMI contenant des correctifs CVE et de sécurité.
## Visibilité des ressources gérées
**Note**
À compter du 22 avril 2026, les nouvelles instances gérées Amazon EC2 et les ressources associées (par exemple, les modèles de lancement EC2, les volumes EBS et les interfaces réseau (ENI)) créées par le mode automatique d'EKS sont masquées des vues `describe` de console EC2 et des opérations de liste d'API par défaut. Les ressources gérées qui existaient déjà dans votre compte avant cette date restent visibles. Vous pouvez modifier ce comportement à l'aide des paramètres de visibilité des ressources gérées.
Amazon EC2 fournit des paramètres de visibilité des ressources gérées qui contrôlent si les ressources gérées apparaissent dans les vues de votre console EC2 et dans les opérations de liste d'API, telles que. `DescribeInstances`
Lorsque les ressources gérées sont masquées, les instances gérées en mode automatique EKS et leurs ressources associées (volumes EBS, modèles de lancement et interfaces réseau) n'apparaissent pas dans la console EC2 ni dans les réponses de l'`describe`API. Cela permet de simplifier les tableaux de bord de gouvernance, de réduire le bruit des outils d'observabilité et d'éviter les faux positifs dans les scanners de gestion de la posture de sécurité dans le cloud (CSPM) qui signalent les ressources gérées comme des erreurs de configuration client.
Les paramètres de visibilité s'appliquent à l'ensemble du compte à tous les principaux IAM. Vous ne pouvez pas afficher ou masquer de manière sélective les ressources gérées par type de ressource ou par le service qui les a créées. Les ressources cachées restent pleinement opérationnelles et facturables.
Vous pouvez modifier les paramètres de visibilité à tout moment via la console Amazon EC2 ou la CLI AWS . Pour plus d'informations, consultez la section [Paramètres de visibilité des ressources gérées](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/amazon-ec2-managed-instances.html#managed-resource-visibility-settings) dans le guide de l'*utilisateur Amazon EC2*.
**Note**
Même lorsque les ressources gérées sont masquées dans les vues de la console EC2 et les API de liste, vous pouvez toujours consulter les instances du mode automatique EKS via :
La console Amazon EKS, sous l'onglet **Compute** de votre cluster.
API Kubernetes (par exemple,). `kubectl get nodes`
Requêtes d'API EC2 directes par ID d'instance (par exemple,`describe-instances --instance-ids i-0123456789abcdef0`).
L'`DescribeInstances`API avec le `include-managed-resources` paramètre.
La console EC2, après avoir modifié le paramètre de visibilité des ressources gérées.
## Référence des instances prises en charge par le mode automatique EKS
Le mode automatique EKS crée uniquement des instances de types pris en charge et répondant à une taille minimale requise.
Le mode automatique EKS prend en charge les types d’instances suivants :
| Family | Types d’instances |
| --- | --- |
| Optimisé pour le calcul © | c8id, c8i, c8i-flex, c8gd, c8gn, c8g, c8a, c8gb, c7a, c7g, c7gn, c7gd, c7i, c7i-flex, c6a, c6g, c6i, c6gn, c5, c5a, c6g 5d, c5ad, c5n, c4 |
| Usage général (M) | m8id, m8i, m8i-flex, m8a, m8azn, m8gn, m8gb, m8gd, m8g, m7i, m7a, m7g, m7gd, m7i-flex, m6a, m6i, m6in, m6id, m6gd, m5, m5a, m5ad, m5n, m5dn, m5d, m5zn, m4 |
| Mémoire optimisée® | r8id, r8i, r8i-flex, r8gn, r8gd, r8g, r8a, r7a, r7iz, r7gd, r7g, r6a, r6i, r6id, r6in, r6idn, r6g, r6gd, r5, r5n, r5a, 5dn, r5b, r5ad, r5d, r4 |
| Capacité extensible (T) | t4g, t3, t3a, t2 |
| Mémoire élevée (Z/X) | z1d, x8aedz, x8g, x8i, x2gd |
| Stockage optimisé (I/D) | i8ge, i7i, i8g, i7ie, i4g, i4i, i3, i3en, is4gen, d3, d3en, im4gn |
| Informatique accélérée (P/G/Inf/Trn) | p6-b200, p6-b300, p5, p5e, p5en, p4d, p4de, p3, p3dn, g7e, g6, gr6, g6e, g5g, g5, g4dn, g4ad, inf2, inf1, trn1, trn1n, trn2 |
| Informatique haute performance (HPC/X2) | hpc8a, x2iezn, x2idn, x2idn |
De plus, le mode automatique EKS crée uniquement des instances EC2 qui répondent aux exigences suivantes :
+ Plus d’un processeur
+ Taille d’instance différente de nano, micro ou petite
Pour plus d’informations, consultez la section [Conventions de dénomination des types d’instances Amazon EC2](https://docs.aws.amazon.com/ec2/latest/instancetypes/instance-type-names.html).
## Service des métadonnées d’instance
+ Le mode automatique d'EKS applique IMDSv2 avec une limite de saut de 1 par défaut, conformément aux meilleures pratiques de sécurité. AWS
+ Cette configuration par défaut ne peut pas être modifiée en mode automatique.
+ Pour les modules complémentaires qui nécessitent généralement un accès IMDS, fournissez des paramètres (tels que AWS la région) lors de l'installation afin d'éviter les recherches IMDS. Pour de plus amples informations, veuillez consulter [Déterminez les champs que vous pouvez personnaliser pour les modules complémentaires Amazon EKS](kubernetes-field-management.md).
+ Si un pod doit absolument accéder à IMDS lorsqu’il s’exécute en mode automatique, il doit être configuré pour s’exécuter avec `hostNetwork: true`. Cela permet au pod d’accéder directement au service de métadonnées de l’instance.
+ Évaluez toujours les implications de sécurité avant d’autoriser un pod à accéder aux métadonnées de l’instance.
Pour plus d’informations sur le service de métadonnées d’instance (IMDS) Amazon EC2, consultez la section [Configuration des options du service de métadonnées d’instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html) dans le *Guide de l’utilisateur Amazon EC2*.
## Considérations
+ Si le stockage éphémère configuré dans le NodeClass est inférieur au stockage local NVMe de l'instance, le mode automatique EKS élimine le besoin de configuration manuelle en effectuant automatiquement les actions suivantes :
+ Utilise un volume de données Amazon EBS plus petit (20 Gio) afin de réduire les coûts.
+ Formate et configure le stockage local NVMe pour une utilisation en tant que stockage éphémère. Cela inclut la configuration d’une matrice RAID 0 si plusieurs lecteurs NVMe sont présents.
+ Lorsque `ephemeralStorage.size` est égale ou supérieure à la capacité NVMe locale, les actions suivantes se produisent :
+ Le mode automatique ignore le petit volume EBS.
+ Le ou les lecteurs NVMe sont exposés directement pour la charge de travail.
+ Le mode automatique d'Amazon EKS ne prend pas en charge les actions suivantes du service d'injection de AWS défauts :
+ `ec2:RebootInstances`
+ `ec2:SendSpotInstanceInterruptions`
+ `ec2:StartInstances`
+ `ec2:StopInstances`
+ `ec2:TerminateInstances`
+ `ec2:PauseVolumeIO`
+ Le mode automatique d'Amazon EKS prend en charge les actions du Pod EKS du service d'injection de AWS défauts. Pour plus d'informations, consultez les sections [Gestion des expériences du service d'injection de défauts](https://docs.aws.amazon.com/resilience-hub/latest/userguide/testing.html) et [Utilisation des actions AWS FIS aws:eks:pod](https://docs.aws.amazon.com/fis/latest/userguide/eks-pod-actions.html#configure-service-account) dans le guide de l' AWS utilisateur de Resilience Hub.
+ Vous n’avez pas besoin d’installer le `Neuron Device Plugin` sur les nœuds du mode automatique EKS.
Cependant, si votre cluster contient d’autres types de nœuds, vous devez configurer le plug-in Neuron Device pour qu’il ne s’exécute pas sur les nœuds du mode automatique. Pour de plus amples informations, veuillez consulter [Contrôle du déploiement d’une charge de travail sur les nœuds du mode automatique EKS](associate-workload.md).