View a markdown version of this page

Configurazione delle impostazioni della modalità automatica EKS - Amazon EKS

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle impostazioni della modalità automatica EKS

Questo capitolo descrive come configurare aspetti specifici dei cluster in modalità automatica Amazon Elastic Kubernetes Service (EKS). Sebbene la modalità automatica EKS gestisca automaticamente la maggior parte dei componenti dell’infrastruttura, è possibile personalizzare alcune funzionalità per soddisfare i requisiti del tuo carico di lavoro.

Utilizzando le opzioni di configurazione descritte in questo argomento, è possibile modificare le impostazioni di rete, le risorse di calcolo e i comportamenti di bilanciamento del carico, mantenendo al contempo i vantaggi della gestione automatizzata dell’infrastruttura. Prima di apportare modifiche alla configurazione, esamina le opzioni disponibili nelle sezioni seguenti per determinare l’approccio più adatto alle tue esigenze.

Quali funzionalità vuoi configurare? Opzione di configurazione

Rete e archiviazione dei nodi

  • Configura il posizionamento dei nodi tra sottoreti pubbliche e private

  • Definisci gruppi di sicurezza personalizzati per il controllo degli accessi ai nodi

  • Personalizza le policy di traslazione degli indirizzi di rete (SNAT)

  • Abilita le policy di rete Kubernetes, la registrazione e il monitoraggio dettagliati delle policy di rete dettagliate

  • Imposta parametri di archiviazione temporanei (dimensioni, IOPS, throughput)

  • Configura l’archiviazione temporanea crittografata con chiavi KMS personalizzate

  • Isola il traffico dei pod in sottoreti separate dai nodi

Creazione di una classe di nodi per Amazon EKS

Risorse di calcolo dei nodi

  • Seleziona tipi e famiglie di istanze EC2 specifici

  • Definisci le architetture della CPU (x86_64, ARM64)

  • Configurazione dei tipi di capacità (On-Demand, Spot)

  • Specifica zone di disponibilità

  • Configura i taint e le etichette dei nodi

  • Imposta limiti di risorse per l’utilizzo di CPU e memoria

Crea un pool di nodi per la modalità automatica di EKS

Static-capacity pool di nodi

  • Mantieni un numero fisso di nodi indipendentemente dalla richiesta dei pod

  • Configura la capacità prevedibile per le istanze riservate

  • Imposta un numero di repliche specifico per un ingombro dell'infrastruttura coerente

  • Ridimensiona manualmente i pool di nodi statici

  • Monitora lo stato del pool di nodi con capacità statica

Pool di nodi a capacità statica in modalità EKS Auto

Impostazioni Application Load Balancer

  • Implementa bilanciatori del carico interni o connessi a Internet

  • Configura il load balancer tra zone

  • Imposta periodi di timeout di inattività

  • Abilita HTTP/2 e supporta WebSocket

  • Configura i parametri del controllo dell’integrità

  • Specifica le impostazioni del certificato TLS

  • Definisci gli attributi dei gruppi di destinazione

  • Imposta il tipo di indirizzo IP (IPv4, dual-stack)

Creare e IngressClass configurare un Application Load Balancer

Impostazioni Network Load Balancer

  • Configura il routing IP diretto del pod

  • Abilita il load balancer tra zone

  • Imposta un timeout di inattività della connessione

  • Configura i parametri del controllo dell’integrità

  • Specifica il posizionamento della sottorete

  • Imposta il tipo di indirizzo IP (IPv4, dual-stack)

  • Configura l’IP di conservazione dell’origine del client

  • Definisci gli attributi dei gruppi di destinazione

Usa Annotazioni del servizio per configurare Network Load Balancer

Impostazioni della classe di archiviazione

  • Definisci i tipi di volume EBS (gp3, io1, io2, eccetera)

  • Configura la crittografia dei volumi e l’utilizzo delle chiavi KMS

  • Imposta i parametri IOPS e di throughput

  • Imposta come classe di archiviazione predefinita

  • Definisci tag personalizzati per i volumi assegnati

Crea una classe di archiviazione

Controlla l’utilizzo dell’ODCR

  • Configura la distribuzione del carico di lavoro in On-Demand EC2 Capacity Reservations

  • Seleziona in modo esplicito ODCR specifici in base all’ID per un utilizzo mirato della capacità

  • Utilizza la selezione basata su tag per indirizzare gruppi di ODCR

  • Filtra gli ODCR in base al proprietario AWS dell'account per scenari che coinvolgono più account

  • Controlla se i carichi di lavoro utilizzano automaticamente gli ODCR aperti

Controlla l’implementazione dei carichi di lavoro in Prenotazioni della capacità con la modalità automatica di EKS

Sicurezza avanzata dei nodi

  • Abilita i moduli crittografici convalidati FIPS 140-2

  • Configura la modalità di sicurezza Kernel Lockdown

Configurare le impostazioni di sicurezza avanzate per i nodi

Ottimizzazione dei costi

  • Scopri come il consolidamento, il bin-packing e il corretto dimensionamento riducono i costi di elaborazione

  • Identifica le configurazioni che bloccano il consolidamento (PDB restrittivi) do-not-disrupt

  • Imposta come massimale di costo NodePool limits

  • Limita le famiglie e le dimensioni delle istanze per controllare i costi complessivi

  • Applica i modelli consigliati per carichi di lavoro CI/CD intensi

Ottimizzazione dei costi in modalità automatica EKS