Bloc d'exécution du dimensionnement des ressources Amazon EKS - Contrôleur Amazon Application Recovery (ARC)
Configuration des autorisations d'accès à EKSConfigurationComment ça marcheCe qui est évalué dans le cadre de l'évaluation du plan

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bloc d'exécution du dimensionnement des ressources Amazon EKS

Le bloc d'exécution du dimensionnement des ressources EKS vous permet de dimensionner les ressources EKS dans le cadre de votre processus de restauration multirégional. Lorsque vous configurez le bloc d'exécution, vous définissez un pourcentage de capacité à adapter, par rapport à la capacité de la région en cours de désactivation.

Configuration des autorisations d'accès à EKS

Avant de pouvoir ajouter un bloc d'exécution pour le dimensionnement des ressources EKS, vous devez fournir à Region Switch les autorisations nécessaires pour effectuer des actions avec les ressources Kubernetes de vos clusters EKS. Pour fournir un accès au commutateur de région, vous devez créer une entrée d'accès EKS pour le rôle IAM que le commutateur de région utilise pour l'exécution du plan, en utilisant la politique d'accès au commutateur de région suivante : arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Politique d'accès EKS pour les commutateurs régionaux

Les informations suivantes fournissent des informations détaillées sur la politique d'accès EKS.

Nom: AmazonARCRegionSwitchScalingPolicy

ARN de la politique : arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Groupes d'API Kubernetes Ressources Kubernetes Verbes Kubernetes (autorisations)

*

*/échelle

obtenir, mettre à jour

*

*/statut

get

scalabilité automatique

autodétartreurs horizontaux à pod

obtenir, patcher

Création d'une entrée d'accès EKS pour le changement de région

L'exemple suivant décrit comment créer les associations d'entrée et de politique d'accès requises afin que Region Switch puisse effectuer des actions spécifiques pour vos ressources Kubernetes. Dans cet exemple, les autorisations s'appliquent à l'espace de noms my-namespace1 du cluster EKS my-cluster pour le rôle IAM. arn:aws:iam::555555555555:role/my-role

Lorsque vous configurez ces autorisations, assurez-vous de suivre ces étapes pour les deux clusters EKS de votre bloc d'exécution.

Prérequis

Avant de commencer, remplacez le mode d'authentification du cluster par API_AND_CONFIG_MAP ouAPI. La modification du mode d'autorisation ajoute l'API pour les entrées d'accès. Pour plus d'informations, consultez Modifier le mode d'authentification pour utiliser les entrées d'accès dans le guide de l'utilisateur Amazon EKS.

Créez l'entrée d'accès

La première étape consiste à créer l'entrée d'accès à l'aide d'une AWS CLI commande similaire à la suivante :

aws eks create-access-entry --cluster-name my-cluster --principal-arn
									arn:aws:iam::555555555555:user/my-user --type STANDARD

Pour plus d'informations, consultez la section Créer des entrées d'accès dans le guide de l'utilisateur Amazon EKS.

Création de l'association d'entrée d'accès

Créez ensuite l'association à la politique d'accès du commutateur régional à l'aide d'une AWS CLI commande similaire à la suivante :

aws eks associate-access-policy --cluster-name my-cluster --principal-arn arn:aws:iam::555555555555:role/my-role \
										--access-scope type=namespace,namespaces=my-namespace1 --policy-arn
										arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Pour plus d'informations, consultez Associer les politiques d'accès aux entrées d'accès dans le guide de l'utilisateur Amazon EKS.

Assurez-vous de répéter ces étapes avec le deuxième cluster EKS de votre bloc d'exécution, dans l'autre région, afin de vous assurer que les deux clusters sont accessibles par le biais du commutateur de région.

Configuration

Pour configurer le bloc d'exécution du dimensionnement des ressources EKS, assurez-vous d'abord que vous disposez des autorisations appropriées. Pour de plus amples informations, veuillez consulter Configuration des autorisations d'accès à EKS.

Notez que le changement de région prend actuellement en charge les ReplicaSet ressources suivantes : apps/v1, Deployment, and apps/v 1.

Ensuite, pour la configuration du bloc d'exécution, entrez les valeurs suivantes.

  1. Nom de l'étape : entrez un nom.

  2. Description de l'étape (facultatif) : entrez une description de l'étape.

  3. Nom de l'application : entrez le nom de votre application EKS, par exemple, MyApplication.

  4. Type de ressource Kubernetes : entrez le type de ressource pour l'application, par exemple, Déploiement.

  5. Ressource par région : pour chaque région, entrez les informations relatives au cluster EKS, notamment l'ARN du cluster EKS, l'espace de noms des ressources, etc.

  6. Pourcentage correspondant à la capacité de la région activée : entrez le pourcentage souhaité de pods actifs dans la région source pour qu'il corresponde à celui de la région activée.

  7. Approche de surveillance des capacités : dans le menu déroulant, sélectionnez l'approche de surveillance pour vos ressources EKS.

  8. Délai d'expiration : entrez une valeur de délai d'expiration.

Choisissez ensuite Enregistrer l'étape.

Comment ça marche

Au cours de l'exécution d'un plan, Region Switch récupère le nombre maximum de répliques échantillonné au cours des 24 dernières heures pour la ressource cible dans la région que vous activez. Il calcule ensuite le nombre de répliques souhaité pour la ressource de destination à l'aide de la formule suivante : ceil(percentToMatch * Source replica count)

Si le nombre de répliques prêtes pour la destination est inférieur à la valeur souhaitée, Region Switch adapte la valeur de réplication de la ressource de destination à la capacité souhaitée. Il attend que les répliques soient prêtes et utilise le scaler automatique de votre nœud pour augmenter la capacité du nœud si nécessaire.

Si le hpaName champ facultatif n'est pas vide, Region switch HorizontalPodAutoscaler applique le correctif suivant pour empêcher toute réduction automatique pendant ou après l'exécution : {"spec":{"behavior":{"scaleDown":{"selectPolicy":"Disabled"}}}}

Assurez-vous de configurer tout outil de correction de dérive, tel que l' GitOps outillage, de manière à ignorer le champ de réplication pour les ressources du correctif, ainsi que le champ. HorizontalPodAutoscaler

Ce qui est évalué dans le cadre de l'évaluation du plan

Lorsque Region Switch évalue votre plan, Region Switch effectue plusieurs vérifications sur le bloc d'exécution et les autorisations que vous avez configurés pour EKS. Le changement de région vérifie que le rôle IAM du plan dispose des autorisations appropriées pour décrire les clusters EKS et répertorier les politiques d'entrée d'accès associées. Le changement de région valide également que le rôle IAM est associé à la bonne politique d'entrée d'accès, de sorte que le commutateur de région dispose des autorisations requises pour agir sur les ressources Kubernetes. Enfin, le changement de région confirme que les clusters EKS et les ressources Kubernetes configurés existent.

En outre, Region Switch vérifie qu'il a correctement collecté et stocké les données de surveillance nécessaires (nombre de répliques Kubernetes) et capture le nombre de pods actifs nécessaires pour exécuter le plan de changement de région.