Bloco de execução de escalabilidade de recursos do Amazon EKS - Amazon Application Recovery Controller (ARC)
Configurar permissões de entrada de acesso ao EKSConfiguraçãoComo funcionaO que é avaliado como parte da avaliação do plano

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Bloco de execução de escalabilidade de recursos do Amazon EKS

O bloco de execução do escalonamento de recursos do EKS permite que você escale os recursos do EKS como parte do seu processo de recuperação multirregional. Ao configurar o bloco de execução, você define uma porcentagem da capacidade a ser escalada, em relação à capacidade na região que está sendo desativada.

Configurar permissões de entrada de acesso ao EKS

Antes de adicionar um bloco de execução para o escalonamento de recursos do EKS, você deve fornecer ao Region Switch as permissões necessárias para realizar ações com os recursos do Kubernetes em seus clusters do EKS. Para fornecer acesso ao switch de região, você deve criar uma entrada de acesso EKS para a função do IAM que o switch de região usa para execução do plano, usando a seguinte política de acesso ao switch de região: arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Política de acesso EKS de mudança de região

As informações a seguir fornecem detalhes sobre a política de acesso do EKS.

Nome: AmazonARCRegionSwitchScalingPolicy

ARN da política: arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Grupos de APIs Kubernetes Recursos Kubernetes Verbos (permissões) Kubernetes

*

*/escala

obtenha, atualize

*

*/status

get

ajuste de escala automático

autoescaladores horizontais

obter, corrigir

Crie uma entrada de acesso EKS para o switch de região

O exemplo a seguir descreve como criar a entrada de acesso e as associações de políticas de acesso necessárias para que o Region Switch possa realizar ações específicas para seus recursos do Kubernetes. Neste exemplo, as permissões se aplicam ao namespace my-namespace1 no cluster EKS my-cluster para a função do IAM. arn:aws:iam::555555555555:role/my-role

Ao configurar essas permissões, certifique-se de seguir essas etapas para os dois clusters EKS em seu bloco de execução.

Pré-requisito

Antes de começar, altere o modo de autenticação do cluster para API_AND_CONFIG_MAP ouAPI. A alteração do modo de autorização adiciona a API para entradas de acesso. Para obter mais informações, consulte Alterar o modo de autenticação para usar entradas de acesso no Guia do usuário do Amazon EKS.

Crie a entrada de acesso

A primeira etapa é criar a entrada de acesso usando um AWS CLI comando semelhante ao seguinte:

aws eks create-access-entry --cluster-name my-cluster --principal-arn
									arn:aws:iam::555555555555:user/my-user --type STANDARD

Para obter mais informações, consulte Criar entradas de acesso no Guia do usuário do Amazon EKS.

Crie a associação de entrada de acesso

Em seguida, crie a associação à política de acesso ao switch de região usando um AWS CLI comando semelhante ao seguinte:

aws eks associate-access-policy --cluster-name my-cluster --principal-arn arn:aws:iam::555555555555:role/my-role \
										--access-scope type=namespace,namespaces=my-namespace1 --policy-arn
										arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy

Para obter mais informações, consulte Associar políticas de acesso às entradas de acesso no Guia do usuário do Amazon EKS.

Certifique-se de repetir essas etapas com o segundo cluster EKS em seu bloco de execução, na outra região, para garantir que os dois clusters possam ser acessados pelo switch de região.

Configuração

Para configurar o bloco de execução do escalonamento de recursos do EKS, primeiro verifique se você tem as permissões corretas em vigor. Para obter mais informações, consulte Configurar permissões de entrada de acesso ao EKS.

Observe que o switch de região atualmente oferece suporte aos seguintes ReplicaSet recursos: apps/v1, Deployment, and apps/v 1.

Em seguida, para a configuração do bloco de execução, insira os valores a seguir.

  1. Nome da etapa: insira um nome.

  2. Descrição da etapa (opcional): insira uma descrição da etapa.

  3. Nome do aplicativo: insira o nome do seu aplicativo EKS, por exemplo, MyApplication.

  4. Tipo de recurso do Kubernetes: insira o tipo de recurso para o aplicativo, por exemplo, Implantação.

  5. Recurso para região: para cada região, insira as informações do cluster EKS, incluindo o ARN do cluster EKS, o namespace do recurso e assim por diante.

  6. Porcentagem correspondente à capacidade da região ativada: insira a porcentagem desejada de pods em execução na região de origem para corresponder à região ativada.

  7. Abordagem de monitoramento de capacidade: no menu suspenso, selecione a abordagem de monitoramento para seus recursos do EKS.

  8. Tempo limite: insira um valor de tempo limite.

Em seguida, escolha Salvar etapa.

Como funciona

Durante a execução do plano, o Region Switch recupera o número máximo amostrado de réplicas nas últimas 24 horas para o recurso de destino na região que você está ativando. Em seguida, ele calcula a contagem de réplicas desejada para o recurso de destino usando a seguinte fórmula: ceil(percentToMatch * Source replica count)

Se a contagem de réplicas prontas para o destino for menor que o valor desejado, o Region Switch dimensionará o valor da réplica do recurso de destino até a capacidade desejada. Ele espera que as réplicas estejam prontas, aproveitando o escalador automático do nó para aumentar a capacidade do nó, se necessário.

Se o hpaName campo opcional não estiver vazio, o interruptor de região corrige o HorizontalPodAutoscaler para evitar qualquer redução automática durante ou após a execução usando o seguinte patch: {"spec":{"behavior":{"scaleDown":{"selectPolicy":"Disabled"}}}}

Certifique-se de configurar qualquer ferramenta de correção de desvio, como GitOps ferramentas, para ignorar o campo de réplica dos recursos do patch, bem como do campo. HorizontalPodAutoscaler

O que é avaliado como parte da avaliação do plano

Quando o Region Switch avalia seu plano, o Region Switch executa várias verificações no bloco de execução e nas permissões configurados do EKS. A mudança de região verifica se a função do IAM do plano tem as permissões corretas para descrever os clusters do EKS e listar as políticas de entrada de acesso associadas. A mudança de região também valida se a função do IAM está associada à política de entrada de acesso correta, para que a opção de região tenha as permissões necessárias para atuar nos recursos do Kubernetes. Por fim, o switch de região confirma que os clusters EKS configurados e os recursos do Kubernetes existem.

Além disso, o Region Switch verifica se coletou e armazenou com sucesso os dados de monitoramento necessários (contagem de réplicas do Kubernetes) e captura o número de pods em execução necessários para executar o plano de troca de região.