Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Configurer les paramètres du mode automatique EKS

Ce chapitre décrit comment configurer certains aspects spécifiques de vos clusters du mode automatique Amazon Elastic Kubernetes Service (EKS). Bien que le mode automatique EKS gère automatiquement la plupart des composants de l’infrastructure, vous pouvez personnaliser certaines fonctionnalités pour répondre aux exigences de votre charge de travail.

À l’aide des options de configuration décrites dans cette rubrique, vous pouvez modifier les paramètres réseau, les ressources de calcul et les comportements d’équilibrage de charge tout en conservant les avantages de la gestion automatisée de l’infrastructure. Avant d’apporter des modifications à la configuration, examinez les options disponibles dans les sections suivantes afin de déterminer l’approche la mieux adaptée à vos besoins.

Quelles fonctionnalités voulez-vous configurer ?	Option de configuration
Réseau et stockage des nœuds Configurer l’emplacement des nœuds sur les sous-réseaux publics et privés Définir des groupes de sécurité personnalisés pour le contrôle d’accès aux nœuds Personnaliser les politiques de traduction d’adresses réseau (SNAT) Activer les politiques réseau Kubernetes, la journalisation et la surveillance détaillées des politiques réseau Définir les paramètres de stockage éphémère (taille, IOPS, débit) Configurer le stockage éphémère chiffré avec des clés KMS personnalisées Isoler le trafic des pods dans des sous-réseaux distincts des nœuds	Création d’une classe de nœuds pour Amazon EKS
Ressources de calcul des nœuds Sélectionnez des types et des familles d' EC2 instances spécifiques Définition des architectures de processeur (x86_64,) ARM64 Configurer les types de capacité (à la demande, spot) Spécifier les zones de disponibilité Configurer les rejets et les étiquettes des nœuds Définir les limites de ressources pour l’utilisation du processeur et de la mémoire	Create a Node Pool for EKS Auto Mode
Pools de nœuds à capacité statique Maintenez un nombre fixe de nœuds, quelle que soit la demande en modules Configurer une capacité prévisible pour les instances réservées Définissez un nombre spécifique de répliques pour un encombrement constant de l'infrastructure Redimensionnez manuellement les pools de nœuds statiques Surveiller l'état du pool de nœuds à capacité statique	Pools de nœuds à capacité statique en mode automatique EKS
Paramètres de l’Application Load Balancer Déployer des équilibreurs de charge internes ou connectés à Internet Configurer la répartition de charge entre zones Définir les délais d’inactivité Activer HTTP/2 et le support WebSocket Configurer les paramètres de surveillance de l’état Spécifier les paramètres du certificat TLS Définir les attributs du groupe cible Définir le type d'adresse IP (IPv4double pile)	Créez un IngressClass pour configurer un Application Load Balancer
Paramètres du Network Load Balancer Configurer le routage IP direct des pods Activer la répartition de charge entre zones Définir le délai d’inactivité de connexion Configurer les paramètres de surveillance de l’état Spécifier l’emplacement du sous-réseau Définir le type d'adresse IP (IPv4double pile) Configurer la préservation de l’adresse IP source du client Définir les attributs du groupe cible	Utilisation des annotations de service pour configurer les équilibreurs de charge Network Load Balancer
Paramètres de la classe de stockage Définir les types de volumes EBS (gp3, io1, io2, etc.) Configurer le chiffrement des volumes et l’utilisation des clés KMS Définir les paramètres IOPS et de débit Définir comme classe de stockage par défaut Définir des balises personnalisées pour les volumes provisionnés	Création d’une classe de stockage
Contrôle de l’utilisation de l’ODCR Configurer le déploiement des charges de travail dans les réservations de capacité EC2 à la demande Sélectionnez explicitement un ODCRs identifiant spécifique pour une utilisation ciblée de la capacité Utilisez la sélection basée sur des balises pour cibler les groupes de ODCRs Filtrer ODCRs par AWS compte propriétaire pour les scénarios entre comptes Contrôlez si les charges de travail utilisent automatiquement Open ODCRs	Contrôle du déploiement des charges de travail dans les réserves de capacité avec le mode automatique EKS
Sécurité avancée des nœuds Activer les modules cryptographiques validés par la norme FIPS 140-2 Configurer le mode de sécurité du verrouillage du noyau	Configuration des paramètres de sécurité avancés pour les nœuds

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Déployer une charge de travail accélérée

Création d’une classe de nœuds