Blok eksekusi penskalaan sumber daya Amazon EKS - Pengontrol Pemulihan Aplikasi Amazon (ARC)
Konfigurasikan izin entri akses EKSKonfigurasiCara kerjanyaApa yang dievaluasi sebagai bagian dari evaluasi rencana

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Blok eksekusi penskalaan sumber daya Amazon EKS

Blok eksekusi penskalaan sumber daya EKS memungkinkan Anda menskalakan sumber daya EKS sebagai bagian dari proses pemulihan Multi-wilayah Anda. Ketika Anda mengkonfigurasi blok eksekusi, Anda menentukan persentase kapasitas untuk skala, relatif terhadap kapasitas di Wilayah yang sedang dinonaktifkan.

Konfigurasikan izin entri akses EKS

Sebelum Anda dapat menambahkan blok eksekusi untuk penskalaan sumber daya EKS, Anda harus menyediakan switch Region dengan izin yang diperlukan untuk mengambil tindakan dengan sumber daya Kubernetes di kluster EKS Anda. Untuk menyediakan akses bagi sakelar Wilayah, Anda harus membuat entri akses EKS untuk peran IAM yang digunakan sakelar Region untuk eksekusi paket, dengan menggunakan kebijakan akses sakelar Wilayah berikut: arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Kebijakan akses EKS beralih wilayah

Informasi berikut memberikan rincian tentang kebijakan akses EKS.

Nama: AmazonARCRegionSwitchScalingPolicy

Kebijakan ARN: arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Grup API Kubernetes Sumber daya Kubernetes Kata kerja Kubernetes (izin)

*

*/skala

dapatkan, perbarui

*

*/status

memperoleh

penskalaan otomatis

horizontalpodautoscalers

dapatkan, tambal

Buat entri akses EKS untuk sakelar Wilayah

Contoh berikut menjelaskan cara membuat entri akses yang diperlukan dan asosiasi kebijakan akses sehingga peralihan Wilayah dapat mengambil tindakan spesifik untuk sumber daya Kubernetes Anda. Dalam contoh ini, izin berlaku untuk namespace my-namespace1 di kluster EKS my-cluster untuk peran IAM. arn:aws:iam::555555555555:role/my-role

Saat Anda mengonfigurasi izin ini, pastikan Anda mengambil langkah-langkah ini untuk kedua kluster EKS di blok eksekusi Anda.

Prasyarat

Sebelum Anda memulai, ubah mode otentikasi cluster menjadi salah satu API_AND_CONFIG_MAP atauAPI. Mengubah mode otorisasi menambahkan API untuk entri akses. Untuk informasi selengkapnya, lihat Mengubah mode autentikasi untuk menggunakan entri akses di Panduan Pengguna Amazon EKS.

Buat entri akses

Langkah pertama adalah membuat entri akses dengan menggunakan AWS CLI perintah yang mirip dengan yang berikut ini:

aws eks create-access-entry --cluster-name my-cluster --principal-arn
									arn:aws:iam::555555555555:user/my-user --type STANDARD

Untuk informasi selengkapnya, lihat Membuat entri akses di Panduan Pengguna Amazon EKS.

Buat asosiasi entri akses

Selanjutnya, buat asosiasi ke kebijakan akses sakelar Wilayah dengan menggunakan AWS CLI perintah yang mirip dengan berikut ini:

aws eks associate-access-policy --cluster-name my-cluster --principal-arn arn:aws:iam::555555555555:role/my-role \
										--access-scope type=namespace,namespaces=my-namespace1 --policy-arn
										arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Untuk informasi selengkapnya, lihat Mengaitkan kebijakan akses dengan entri akses di Panduan Pengguna Amazon EKS.

Pastikan untuk mengulangi langkah-langkah ini dengan cluster EKS kedua di blok eksekusi Anda, di Wilayah lain, untuk memastikan bahwa kedua cluster dapat diakses oleh sakelar Region.

Konfigurasi

Untuk mengonfigurasi blok eksekusi penskalaan sumber daya EKS, pertama, pastikan Anda memiliki izin yang benar. Untuk informasi selengkapnya, lihat Konfigurasikan izin entri akses EKS.

Perhatikan bahwa sakelar Wilayah saat ini mendukung ReplicaSet sumber daya berikut: apps/v1, Deployment, and apps/v 1.

Kemudian, untuk konfigurasi blok eksekusi, masukkan nilai berikut.

  1. Nama langkah: Masukkan nama.

  2. Deskripsi langkah (opsional): Masukkan deskripsi langkah.

  3. Nama aplikasi: Masukkan nama aplikasi EKS Anda misalnya, MyApplication.

  4. Jenis sumber daya Kubernetes: Masukkan jenis sumber daya untuk aplikasi, misalnya, Deployment.

  5. Sumber Daya untuk Wilayah: Untuk setiap Wilayah, masukkan informasi untuk kluster EKS, termasuk ARN cluster EKS, namespace sumber daya, dan sebagainya.

  6. Persentase untuk mencocokkan kapasitas Region yang diaktifkan: Masukkan persentase yang diinginkan dari pod yang sedang berjalan di Wilayah sumber agar sesuai dengan Region yang diaktifkan.

  7. Pendekatan pemantauan kapasitas: Di menu tarik-turun, pilih pendekatan pemantauan untuk sumber daya EKS Anda.

  8. Timeout: Masukkan nilai batas waktu.

Kemudian, pilih Save step.

Cara kerjanya

Selama eksekusi rencana, sakelar Wilayah mengambil jumlah maksimum sampel replika selama 24 jam sebelumnya untuk sumber daya target di Wilayah yang Anda aktifkan. Kemudian, menghitung jumlah replika yang diinginkan untuk sumber daya tujuan dengan menggunakan rumus berikut: ceil(percentToMatch * Source replica count)

Jika jumlah replika siap tujuan lebih rendah dari nilai yang diinginkan, sakelar Wilayah menskalakan nilai replika sumber daya tujuan ke kapasitas yang diinginkan. Ini menunggu replika siap, memanfaatkan penskalaan otomatis node Anda untuk meningkatkan kapasitas node jika perlu.

Jika hpaName bidang opsional tidak kosong, sakelar Region menambal HorizontalPodAutoscaler untuk mencegah penskalaan otomatis selama atau setelah eksekusi dengan menggunakan tambalan berikut: {"spec":{"behavior":{"scaleDown":{"selectPolicy":"Disabled"}}}}

Pastikan untuk mengonfigurasi alat pengoreksi drift apa pun, seperti GitOps perkakas, untuk mengabaikan bidang replika untuk sumber daya di tambalan, serta bidang. HorizontalPodAutoscaler

Apa yang dievaluasi sebagai bagian dari evaluasi rencana

Saat sakelar Wilayah mengevaluasi paket Anda, sakelar Wilayah melakukan beberapa pemeriksaan pada blok eksekusi EKS dan izin yang dikonfigurasi. Sakelar wilayah memverifikasi bahwa peran IAM paket memiliki izin yang benar untuk mendeskripsikan kluster EKS dan mencantumkan kebijakan Entri Akses terkait. Region switch juga memvalidasi bahwa peran IAM dikaitkan dengan kebijakan Access Entry yang benar, sehingga switch Region memiliki izin yang diperlukan untuk bertindak pada resource Kubernetes. Terakhir, Region switch mengonfirmasi bahwa kluster EKS yang dikonfigurasi dan sumber daya Kubernetes ada.

Selain itu, Region switch memeriksa apakah ia telah berhasil mengumpulkan dan menyimpan data pemantauan yang diperlukan (jumlah replika Kubernetes) dan menangkap jumlah pod yang sedang berjalan yang diperlukan untuk menjalankan rencana switch Region.