Memahami penggusuran pod selama gangguan zona

Node cordoning: Semua node di Availability Zone yang terganggu dikepung. Hal ini mencegah penjadwal Kubernetes menempatkan pod baru pada node sementara itu mempertahankan beban kerja yang ada.

Suspensi penyeimbangan ulang Availability Zone: Untuk grup node terkelola, operasi penyeimbangan ulang Availability Zone ditangguhkan, dan grup Auto Scaling diperbarui untuk meluncurkan node bidang data baru secara eksklusif di Availability Zone yang sehat. Ini memastikan bahwa kapasitas baru tidak disediakan di zona yang terganggu.

Penghapusan titik akhir: EndpointSlice Pengontrol menghapus titik akhir pod di Availability Zone yang terganggu dari semua yang relevan. EndpointSlices Ini memastikan bahwa mekanisme penemuan layanan dan penyeimbangan beban merutekan lalu lintas hanya ke pod yang berjalan di Availability Zone yang sehat.

Pelestarian beban kerja: Amazon EKS menahan diri dari menghentikan node atau mengusir pod di Availability Zone yang terpengaruh. Ini mempertahankan kapasitas penuh di zona yang terganggu sehingga ketika pergeseran zona berakhir atau dibatalkan, lalu lintas dapat kembali dengan aman tanpa memerlukan operasi penskalaan tambahan.

Pergeseran zona manual memberikan kontrol berbasis operator saat masalah Availability Zone tertentu terdeteksi melalui pemantauan, peringatan, atau laporan pelanggan. Metode ini memerlukan tindakan eksplisit melalui konsol ARC, AWS Command Line Interface (AWS CLI), atau pergeseran zona APIs, di mana operator menentukan Zona Ketersediaan yang terganggu dan menentukan waktu kedaluwarsa untuk shift tersebut. Pergeseran manual sesuai ketika tim memiliki kemampuan pemantauan dan panggilan khusus dan lebih memilih untuk mempertahankan kontrol langsung atas keputusan manajemen lalu lintas.

Zonal autoshift memberi wewenang AWS untuk secara otomatis memulai shift ketika ARC mendeteksi potensi kegagalan atau gangguan Availability Zone berdasarkan telemetri internal dan sinyal kesehatan di beberapa, Layanan AWS termasuk metrik jaringan, Amazon Elastic Compute Cloud (Amazon), dan Elastic Load Balancing. EC2 AWS secara otomatis mengakhiri pergeseran otomatis ketika indikator menunjukkan bahwa masalah telah diselesaikan. Jika Anda menginginkan postur ketersediaan tertinggi dengan intervensi manual minimal, kami merekomendasikan pendekatan ini, karena memungkinkan respons sub-menit terhadap gangguan Availability Zone yang terdeteksi.

Distribusi node multi-AZ: Menyediakan node pekerja di setidaknya tiga Availability Zone untuk memastikan redundansi yang cukup ketika satu zona menjadi tidak tersedia.

Perencanaan kapasitas: Pra-penyediaan kapasitas komputasi yang cukup di seluruh Availability Zone yang sehat untuk mengakomodasi beban kerja penuh ketika satu Availability Zone dihapus dari layanan, karena operasi penskalaan selama gangguan aktif mungkin mengalami kapasitas yang tidak mencukupi.

Distribusi Pod dan pra-penskalaan: Menerapkan beberapa replika dari setiap aplikasi di semua Availability Zone dan pra-skala komponen sistem kritis seperti CoreDNS di setiap zona. Ini membantu memastikan bahwa kapasitas yang cukup tetap ada setelah zona digeser.

Aktifkan pergeseran zona pada pembuatan klaster: Untuk kluster EKS baru, aktifkan integrasi pergeseran zona dengan ARC selama penyediaan awal melalui konsol Amazon EKS AWS CLI, atau alat infrastruktur sebagai kode (IAc) seperti. AWS CloudFormationKluster Mode Otomatis EKS yang dibuat dengan konfigurasi cepat mengaktifkan pergeseran zona secara default.

Pilih metode aktivasi yang sesuai: Pilih pergeseran otomatis zona untuk lingkungan produksi yang memerlukan ketersediaan maksimum dengan respons otomatis, terutama untuk aplikasi yang menghadapi pelanggan di mana menit waktu henti selama penurunan Zona Ketersediaan dapat membawa dampak bisnis yang signifikan. Gunakan pergeseran zona manual untuk lingkungan di mana tim operasi lebih suka memberikan persetujuan eksplisit sebelum pergeseran lalu lintas, atau di mana pengujian dan validasi aplikasi masih berlangsung.

Uji ketahanan sebelum penerapan produksi: Validasi perilaku klaster di bawah kehilangan AZ tunggal dengan memulai pergeseran zona pengujian secara manual atau mengaktifkan praktik pergeseran otomatis zona berjalan untuk memverifikasi bahwa aplikasi mempertahankan ketersediaan, kinerja tetap dapat diterima, dan kapasitas cukup saat beroperasi dengan pengurangan jumlah Zona Ketersediaan. Kami sangat menyarankan pengujian ini sehingga Anda dapat mengidentifikasi kesenjangan konfigurasi sebelum gangguan Availability Zone yang sebenarnya terjadi.

Berkoordinasi dengan konfigurasi penyeimbang beban: Untuk aplikasi yang menerima lalu lintas eksternal, aktifkan pergeseran zona ARC pada Application Load Balancer dan Network Load Balancer terkait untuk memastikan bahwa lalu lintas masuk dan lalu lintas timur-barat dalam cluster bergeser bersama selama gangguan Availability Zone. Koordinasi ini mencegah skenario di mana permintaan eksternal mencapai pod yang sehat tetapi pod tersebut tidak dapat berkomunikasi dengan dependensi di zona shifted-away.

Memantau operasi shift: Setelah Anda mengaktifkan pergeseran zona, konfigurasikan pemantauan dan peringatan untuk peristiwa shift, termasuk aktivasi autoshift, inisiasi shift manual, dan kedaluwarsa shift, untuk mempertahankan visibilitas operasional ke dalam tindakan manajemen lalu lintas dan dampaknya terhadap perilaku aplikasi.