了解区域中断期间的 pod 驱逐情况

节点封锁：受损可用区中的所有节点都被封锁。这可以防止 Kubernetes 调度器在维护现有工作负载的同时在节点上放置新的 pod。

可用区重新平衡暂停：对于托管节点组，可用区重新平衡操作将暂停，Auto Scaling 组将更新，以仅在运行良好的可用区中启动新的数据平面节点。这样可以确保受损区域中不会配置新的容量。

端点移除： EndpointSlice 控制器从所有相关可用区中移除受损可用区中的 pod 端点 EndpointSlices。这样可以确保服务发现和负载平衡机制仅将流量路由到在运行良好的可用区中的 pod。

工作负载保留：Amazon EKS 不会在受影响的可用区中终止节点或驱逐容器。它可以保持受损区域的全部容量，因此当区域转移到期或取消时，流量可以安全地返回，而无需额外的扩展操作。

当通过监控、警报或客户报告检测到特定的可用区问题时，手动区域切换可提供操作员驱动的控制。此方法需要通过 ARC 控制台 AWS Command Line Interface (AWS CLI) 或区域移位进行明确的操作 APIs，操作员可以在其中指定受损的可用区并定义班次的到期时间。当团队拥有专门的监控和待命能力，并且更愿意直接控制交通管理决策时，手动轮班是合适的。

当ARC根据内部遥测和多个可用区中的运行状况信号（包括网络指标、亚马逊弹@@ 性计算云（Amazon）和弹性负载平衡（Elastic Load Balancing EC2） AWS 服务，检测到潜在的可用区故障或损伤时，Zonal autoshift授权 AWS 自动启动轮班。 AWS 当指示器显示问题已解决时，自动结束自动换档。如果您希望以最少的人工干预实现最高的可用性，我们建议您使用这种方法，因为它可以对检测到的可用区损坏进行亚分钟响应。

多可用区节点分布：在至少三个可用区中配置工作节点，以确保在一个可用区不可用时有足够的冗余。

容量规划：在运行正常的可用区中预配置足够的计算容量，以容纳一个可用区停止服务时的全部工作负载，因为在主动中断期间扩展操作可能会遇到容量不足的情况。

Pod 分发和预扩展：在所有可用区部署每个应用程序的多个副本，并在每个区域中预先扩展关键系统组件，例如 CoreDNS。这有助于确保在转移区域后仍有足够的容量。

在@@ 创建集群时启用区域切换：对于新的 EKS 集群，在初始配置期间通过 Amazon EKS 控制台或基础设施即代码 (IaC) 工具（例如）启用与 ARC 的区域转移集成。 AWS CLI AWS CloudFormation默认情况下，使用快速配置创建的 EKS 自动模式集群会启用区域偏移。

选择适当的激活方法：对于需要通过自动响应实现最大可用性的生产环境，请选择区域自动切换，特别是对于面向客户的应用程序，在可用区受损期间停机几分钟可能会对业务产生重大影响。对于运营团队倾向于在交通转移之前提供明确批准的环境，或者应用程序测试和验证仍在进行中的环境，请使用手动分区切换。

在生产部署之前测试弹性：通过手动启动测试区域转移或启用区域自动移位实践运行来验证集群在单可用区丢失下的行为，以验证应用程序是否保持可用性、性能是否可以接受，并且在可用区数量减少的情况下运行时容量是否充足。我们强烈建议您进行此项测试，这样您就可以在可用区出现实际损坏之前发现配置差距。

协调负载均衡器配置：对于接收外部流量的应用程序，请在关联的应用程序负载均衡器和网络负载均衡器上启用 ARC 区域切换，以确保在可用区域受损期间，入口流量和集群内东西向流量同时移动。这种协调可以防止出现外部请求到达健康的 pod 但这些 pod 无法与移开区域中的依赖项通信的情况。

监控轮班操作：启用区域班次后，配置轮班事件的监控和警报，包括自动换班激活、手动轮班启动和轮班到期，以保持对交通管理操作及其对应用程序行为的影响的运营可见性。