Blocco di esecuzione per la scalabilità delle risorse di Amazon EKS - Amazon Application Recovery Controller (ARC)
Configura le autorizzazioni di accesso EKSConfigurazioneCome funzionaCosa viene valutato nell'ambito della valutazione del piano

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Blocco di esecuzione per la scalabilità delle risorse di Amazon EKS

Il blocco di esecuzione per la scalabilità delle risorse EKS consente di scalare le risorse EKS come parte del processo di ripristino multiregionale. Quando si configura il blocco di esecuzione, si definisce una percentuale di capacità da scalare, rispetto alla capacità nella regione che viene disattivata.

Configura le autorizzazioni di accesso EKS

Prima di poter aggiungere un blocco di esecuzione per la scalabilità delle risorse EKS, devi fornire a Region switch le autorizzazioni necessarie per intraprendere azioni con le risorse Kubernetes nei tuoi cluster EKS. Per fornire l'accesso a Region switch, è necessario creare una voce di accesso EKS per il ruolo IAM utilizzato da Region switch per l'esecuzione del piano, utilizzando la seguente politica di accesso Region switch: arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Region Switch: politica di accesso EKS

Le seguenti informazioni forniscono dettagli sulla politica di accesso EKS.

Nome: AmazonARCRegionSwitchScalingPolicy

ARN della politica: arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Gruppi di API Kubernetes Risorse Kubernetes Verbi Kubernetes (autorizzazioni)

*

*/scala

ottieni, aggiorna

*

*/stato

get

scalabilità automatica

scalatori automatici a podi orizzontali

prendi, patch

Crea una voce di accesso EKS per Region Switch

L'esempio seguente descrive come creare le associazioni di accesso e politiche di accesso richieste in modo che Region Switch possa eseguire azioni specifiche per le tue risorse Kubernetes. In questo esempio, le autorizzazioni si applicano allo spazio dei nomi my-namespace1 nel cluster EKS per il ruolo IAM. my-cluster arn:aws:iam::555555555555:role/my-role

Quando configuri queste autorizzazioni, assicurati di eseguire questi passaggi per entrambi i cluster EKS nel blocco di esecuzione.

Prerequisito

Prima di iniziare, modifica la modalità di autenticazione del cluster in una delle due API_AND_CONFIG_MAP opzioni. API La modifica della modalità di autorizzazione aggiunge l'API per le voci di accesso. Per ulteriori informazioni, consulta Modifica della modalità di autenticazione per utilizzare le voci di accesso nella Amazon EKS User Guide.

Crea la voce di accesso

Il primo passaggio consiste nel creare la voce di accesso utilizzando un AWS CLI comando simile al seguente:

aws eks create-access-entry --cluster-name my-cluster --principal-arn
									arn:aws:iam::555555555555:user/my-user --type STANDARD

Per ulteriori informazioni, consulta Creare voci di accesso nella Amazon EKS User Guide.

Crea l'associazione di immissione degli accessi

Quindi, create l'associazione alla politica di accesso Region Switch utilizzando un AWS CLI comando simile al seguente:

aws eks associate-access-policy --cluster-name my-cluster --principal-arn arn:aws:iam::555555555555:role/my-role \
										--access-scope type=namespace,namespaces=my-namespace1 --policy-arn
										arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Per ulteriori informazioni, consulta Associare le politiche di accesso alle voci di accesso nella Amazon EKS User Guide.

Assicurati di ripetere questi passaggi con il secondo cluster EKS nel blocco di esecuzione, nell'altra regione, per assicurarti che sia possibile accedere a entrambi i cluster tramite lo switch di regione.

Configurazione

Per configurare il blocco di esecuzione EKS Resource Scaling, assicurati innanzitutto di disporre delle autorizzazioni corrette. Per ulteriori informazioni, consulta Configura le autorizzazioni di accesso EKS.

Nota che Region switch attualmente supporta le seguenti ReplicaSet risorse: apps/v1, Deployment, and apps/v 1.

Quindi, per la configurazione del blocco di esecuzione, immettete i seguenti valori.

  1. Nome della fase: inserisci un nome.

  2. Descrizione della fase (opzionale): inserisci una descrizione della fase.

  3. Nome dell'applicazione: inserisci il nome della tua applicazione EKS, ad esempio myApplication.

  4. Tipo di risorsa Kubernetes: inserisci il tipo di risorsa per l'applicazione, ad esempio Deployment.

  5. Risorsa per regione: per ogni regione, inserisci le informazioni per il cluster EKS, incluso l'ARN del cluster EKS, lo spazio dei nomi delle risorse e così via.

  6. Percentuale corrispondente alla capacità della regione attivata: inserisci la percentuale desiderata di pod funzionanti nella regione di origine in modo che corrisponda alla regione attivata.

  7. Approccio di monitoraggio della capacità: nel menu a discesa, seleziona l'approccio di monitoraggio per le tue risorse EKS.

  8. Timeout: inserisci un valore di timeout.

Quindi, scegli Salva passaggio.

Come funziona

Durante l'esecuzione di un piano, Region switch recupera il numero massimo di repliche campionate nelle 24 ore precedenti per la risorsa di destinazione nella regione che stai attivando. Quindi, calcola il numero di repliche desiderato per la risorsa di destinazione utilizzando la seguente formula: ceil(percentToMatch * Source replica count)

Se il numero di repliche pronte per la destinazione è inferiore al valore desiderato, Region Switch ridimensiona il valore di replica della risorsa di destinazione in base alla capacità desiderata. Attende che le repliche siano pronte, sfruttando lo scaler automatico del nodo per aumentare la capacità del nodo, se necessario.

Se il hpaName campo opzionale non è vuoto, Region switch lo patcherà HorizontalPodAutoscaler per impedire qualsiasi ridimensionamento automatico durante o dopo l'esecuzione utilizzando la seguente patch: {"spec":{"behavior":{"scaleDown":{"selectPolicy":"Disabled"}}}}

Assicurati di configurare qualsiasi strumento di correzione delle deviazioni, come gli GitOps strumenti, in modo che ignori il campo di replica per le risorse della patch, oltre al campo. HorizontalPodAutoscaler

Cosa viene valutato nell'ambito della valutazione del piano

Quando Region switch valuta il piano, Region switch esegue diversi controlli sul blocco di esecuzione EKS configurato e sulle autorizzazioni. Region switch verifica che il ruolo IAM del piano disponga delle autorizzazioni corrette per descrivere i cluster EKS ed elencare le politiche di accesso associate. Region switch verifica inoltre che il ruolo IAM sia associato alla corretta policy di Access Entry, in modo che Region switch disponga delle autorizzazioni necessarie per agire sulle risorse Kubernetes. Infine, Region Switch conferma l'esistenza dei cluster EKS e delle risorse Kubernetes configurati.

Inoltre, Region switch verifica di aver raccolto e archiviato correttamente i dati di monitoraggio necessari (numero di repliche Kubernetes) e acquisisce il numero di pod in esecuzione necessari per eseguire il piano di switch di regione.