Comprendi lo sfratto dei pod durante le interruzioni zonali

Cordonamento dei nodi: tutti i nodi nella zona di disponibilità ridotta sono cordonati. Ciò impedisce allo scheduler Kubernetes di inserire nuovi pod sui nodi mentre mantiene i carichi di lavoro esistenti.

Sospensione del ribilanciamento delle zone di disponibilità: per i gruppi di nodi gestiti, le operazioni di ribilanciamento delle zone di disponibilità vengono sospese e i gruppi di Auto Scaling vengono aggiornati per lanciare nuovi nodi del piano dati esclusivamente nelle zone di disponibilità integre. Ciò garantisce che non venga fornita nuova capacità nella zona compromessa.

Rimozione degli endpoint: il EndpointSlice controller rimuove gli endpoint dei pod nella zona di disponibilità compromessa da tutti i dispositivi pertinenti. EndpointSlices Ciò garantisce che i meccanismi di rilevamento dei servizi e di bilanciamento del carico indirizzino il traffico solo verso i pod che funzionano in zone di disponibilità funzionanti.

Conservazione del carico di lavoro: Amazon EKS si astiene dal chiudere i nodi o rimuovere i pod nella zona di disponibilità interessata. Mantiene la piena capacità nella zona compromessa in modo che, quando il turno zonale scade o viene annullato, il traffico possa rientrare in sicurezza senza richiedere ulteriori operazioni di ridimensionamento.

Lo spostamento zonale manuale fornisce il controllo guidato dall'operatore quando vengono rilevati problemi specifici relativi alla zona di disponibilità tramite monitoraggio, avvisi o segnalazioni dei clienti. Questo metodo richiede un'azione esplicita tramite la console ARC, AWS Command Line Interface (AWS CLI) o il cambio di zona APIs, in cui gli operatori specificano la zona di disponibilità ridotta e definiscono un orario di scadenza per il turno. I turni manuali sono appropriati quando i team dispongono di funzionalità dedicate di monitoraggio e di chiamata e preferiscono mantenere il controllo diretto sulle decisioni di gestione del traffico.

L'autoshift zonale AWS autorizza ad avviare automaticamente i turni quando ARC rileva potenziali guasti o alterazioni della zona di disponibilità sulla base di segnali telemetrici e sanitari interni su più segnali, Servizi AWS tra cui metriche di rete, Amazon Elastic Compute Cloud (Amazon) ed Elastic Load Balancing. EC2 AWS termina automaticamente uno spostamento automatico quando gli indicatori indicano che il problema è stato risolto. Se si desidera garantire la massima disponibilità con un intervento manuale minimo, si consiglia questo approccio, in quanto consente di rispondere in meno di un minuto ai problemi rilevati nella zona di disponibilità.

Distribuzione dei nodi Multi-AZ: esegui il provisioning dei nodi di lavoro su almeno tre zone di disponibilità per garantire una ridondanza sufficiente quando una zona diventa non disponibile.

Pianificazione della capacità: predisponi in anticipo una capacità di elaborazione sufficiente in zone di disponibilità integre per soddisfare l'intero carico di lavoro quando una zona di disponibilità viene rimossa dal servizio, poiché le operazioni di scalabilità durante un'interruzione attiva potrebbero comportare una capacità insufficiente.

Distribuzione su pod e pre-scalabilità: distribuisci più repliche di ogni applicazione in tutte le zone di disponibilità e prescala componenti di sistema critici come CoredNS in ogni zona. Questo aiuta a garantire che rimanga una capacità sufficiente dopo lo spostamento di una zona.

Abilita lo spostamento di zona alla creazione del cluster: per i nuovi cluster EKS, abilita l'integrazione dello spostamento di zona con ARC durante il provisioning iniziale tramite la console Amazon EKS o strumenti Infrastructure as Code (IaC) come. AWS CLI AWS CloudFormation I cluster EKS Auto Mode creati con configurazione rapida hanno lo spostamento zonale abilitato per impostazione predefinita.

Seleziona il metodo di attivazione appropriato: scegli lo spostamento automatico zonale per ambienti di produzione che richiedono la massima disponibilità con risposta automatizzata, in particolare per le applicazioni rivolte ai clienti in cui minuti di inattività durante una violazione della zona di disponibilità possono avere un impatto aziendale significativo. Utilizza lo spostamento zonale manuale per ambienti in cui i team operativi preferiscono fornire un'approvazione esplicita prima dei cambiamenti di traffico o in cui i test e la convalida delle applicazioni sono ancora in corso.

Verifica la resilienza prima dell'implementazione in produzione: convalida il comportamento del cluster in caso di perdita Single-AZ avviando manualmente i turni zonali di test o abilitando le pratiche di spostamento automatico delle zone per verificare che le applicazioni mantengano la disponibilità, le prestazioni rimangano accettabili e la capacità sia sufficiente quando si opera con un numero ridotto di zone di disponibilità. Consigliamo vivamente questo test in modo da poter identificare le lacune di configurazione prima che si verifichino danni effettivi alla zona di disponibilità.

Coordina la configurazione con il load balancer: per le applicazioni che ricevono traffico esterno, abilita lo spostamento zonale ARC sugli Application Load Balancer e Network Load Balancer associati per garantire che il traffico in ingresso e il traffico est-ovest all'interno del cluster si spostino contemporaneamente durante i problemi relativi alla zona di disponibilità. Questo coordinamento previene gli scenari in cui le richieste esterne raggiungano i pod integri ma tali pod non possono comunicare con le dipendenze nella zona spostata.

Monitora le operazioni a turni: dopo aver abilitato il cambiamento zonale, configura il monitoraggio e gli avvisi per gli eventi relativi ai turni, tra cui le attivazioni dello spostamento automatico, l'avvio manuale dei turni e le scadenze dei turni, per mantenere la visibilità operativa sulle azioni di gestione del traffico e sul loro impatto sul comportamento delle applicazioni.