Configurazione delle impostazioni della modalità automatica EKS - Amazon EKS

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle impostazioni della modalità automatica EKS

Questo capitolo descrive come configurare aspetti specifici dei cluster in modalità automatica Amazon Elastic Kubernetes Service (EKS). Sebbene la modalità automatica EKS gestisca automaticamente la maggior parte dei componenti dell’infrastruttura, è possibile personalizzare alcune funzionalità per soddisfare i requisiti del tuo carico di lavoro.

Utilizzando le opzioni di configurazione descritte in questo argomento, è possibile modificare le impostazioni di rete, le risorse di calcolo e i comportamenti di bilanciamento del carico, mantenendo al contempo i vantaggi della gestione automatizzata dell’infrastruttura. Prima di apportare modifiche alla configurazione, esamina le opzioni disponibili nelle sezioni seguenti per determinare l’approccio più adatto alle tue esigenze.

Quali funzionalità vuoi configurare? Opzione di configurazione

Rete e archiviazione dei nodi

  • Configura il posizionamento dei nodi tra sottoreti pubbliche e private

  • Definisci gruppi di sicurezza personalizzati per il controllo degli accessi ai nodi

  • Personalizza le policy di traslazione degli indirizzi di rete (SNAT)

  • Abilita le policy di rete Kubernetes, la registrazione e il monitoraggio dettagliati delle policy di rete dettagliate

  • Imposta parametri di archiviazione temporanei (dimensioni, IOPS, throughput)

  • Configura l’archiviazione temporanea crittografata con chiavi KMS personalizzate

  • Isola il traffico dei pod in sottoreti separate dai nodi

Creazione di una classe di nodi per Amazon EKS

Risorse di calcolo dei nodi

  • Seleziona tipi e famiglie di EC2 istanze specifici

  • Definisci le architetture della CPU (x86_64,) ARM64

  • Configura i tipi di capacità (su richiesta, spot)

  • Specifica zone di disponibilità

  • Configura i taint e le etichette dei nodi

  • Imposta limiti di risorse per l’utilizzo di CPU e memoria

Crea un pool di nodi per EKS Auto Mode

Pool di nodi a capacità statica

  • Mantieni un numero fisso di nodi indipendentemente dalla richiesta del pod

  • Configura la capacità prevedibile per le istanze riservate

  • Imposta un numero di repliche specifico per un ingombro dell'infrastruttura coerente

  • Ridimensiona manualmente i pool di nodi statici

  • Monitora lo stato del pool di nodi con capacità statica

Pool di nodi a capacità statica in modalità automatica EKS

Impostazioni Application Load Balancer

  • Implementa bilanciatori del carico interni o connessi a Internet

  • Configura il load balancer tra zone

  • Imposta periodi di timeout di inattività

  • Abilita HTTP/2 e supporta WebSocket

  • Configura i parametri del controllo dell’integrità

  • Specifica le impostazioni del certificato TLS

  • Definisci gli attributi dei gruppi di destinazione

  • Imposta il tipo di indirizzo IP (IPv4dual-stack)

Creare e IngressClass configurare un Application Load Balancer

Impostazioni Network Load Balancer

  • Configura il routing IP diretto del pod

  • Abilita il load balancer tra zone

  • Imposta un timeout di inattività della connessione

  • Configura i parametri del controllo dell’integrità

  • Specifica il posizionamento della sottorete

  • Imposta il tipo di indirizzo IP (IPv4dual-stack)

  • Configura l’IP di conservazione dell’origine del client

  • Definisci gli attributi dei gruppi di destinazione

Usa Annotazioni del servizio per configurare Network Load Balancer

Impostazioni della classe di archiviazione

  • Definisci i tipi di volume EBS (gp3, io1, io2, eccetera)

  • Configura la crittografia dei volumi e l’utilizzo delle chiavi KMS

  • Imposta i parametri IOPS e di throughput

  • Imposta come classe di archiviazione predefinita

  • Definisci tag personalizzati per i volumi assegnati

Crea una classe di archiviazione

Controlla l’utilizzo dell’ODCR

  • Configura la distribuzione del carico di lavoro nelle prenotazioni di capacità su richiesta EC2

  • Seleziona esplicitamente specifico in base all'ID per l' ODCRs utilizzo mirato della capacità

  • Usa la selezione basata su tag per scegliere come target gruppi di ODCRs

  • Filtra in ODCRs base al proprietario AWS dell'account per scenari che coinvolgono più account

  • Controlla se i carichi di lavoro utilizzano automaticamente open ODCRs

Controlla l’implementazione dei carichi di lavoro in Prenotazioni della capacità con la modalità automatica di EKS

Sicurezza avanzata del nodo

  • Abilita i moduli crittografici convalidati FIPS 140-2

  • Configura la modalità di sicurezza Kernel Lockdown

Configurare le impostazioni di sicurezza avanzate per i nodi