Étiquetage de vos ressources Amazon EKS - Amazon EKS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étiquetage de vos ressources Amazon EKS

Vous pouvez utiliser les balises pour vous aider à gérer vos ressources Amazon EKS. Cette rubrique fournit une vue d'ensemble de la fonction des identifications et indique comment créer des identifications.

Note

Les balises sont un type de métadonnées distinct des étiquettes et annotations Kubernetes. Pour plus d'informations sur ces autres types de métadonnées, consultez les sections suivantes dans la documentation Kubernetes :

Principes de base des étiquettes

Une balise est une étiquette que vous affectez à une ressource AWS. Chaque balise est constituée d'une clé et d'une valeur facultative.

Avec les balises, vous pouvez classer vos ressources AWS par catégorie. Par exemple, vous pouvez classer les ressources par objectif, propriétaire ou environnement. Lorsque vous avez de nombreuses ressources de même type, vous pouvez utiliser les balises que vous avez attribuées à une ressource spécifique pour identifier cette dernière rapidement. Par exemple, vous pouvez définir un ensemble d'identifications pour vos clusters Amazon EKS afin de vous aider à suivre le propriétaire et le niveau de pile de chaque cluster. Nous vous recommandons de concevoir un ensemble cohérent de clés de balise pour chaque type de ressource. Vous pouvez rechercher et filtrer les ressources en fonction des balises que vous ajoutez.

Une fois que vous avez ajouté une balise, vous pouvez modifier les clés et valeurs de balise ou supprimer les balises d'une ressource à tout moment. Si vous supprimez une ressource, ses balises sont également supprimées.

Les identifications n'ont pas de signification sémantique pour Amazon EKS et sont interprétées strictement comme des chaînes de caractères. Vous pouvez définir la valeur d'une balise à une chaîne vide. Toutefois, vous ne pouvez pas définir la valeur d'une balise sur zéro. Si vous ajoutez une balise ayant la même clé qu'une balise existante sur cette ressource, la nouvelle valeur remplace l'ancienne valeur.

Si vous utilisez AWS Identity and Access Management (IAM), vous pouvez contrôler quels utilisateurs de votre compte AWS sont autorisés à gérer les balises.

Balisage de vos ressources 

Les ressources Amazon EKS suivantes prennent en charge les balises :

  • clusters

  • groupes de nœuds gérés

  • profils Fargate

Vous pouvez baliser ces ressources à l'aide des éléments suivants :

  • Si vous utilisez la console Amazon EKS, vous pouvez à tout moment appliquer des identifications aux ressources nouvelles ou existantes. Pour ce faire, utilisez la commande Identifications sur la page de ressources correspondante. Pour plus d'informations, consultez Gestion des étiquettes à l'aide de la console.

  • Si vous utilisez eksctl, vous pouvez appliquer des balises aux ressources lorsqu'elles sont créées à l'aide de l'option --tags.

  • Si vous utilisez la AWS CLI, l'API Amazon EKS ou un kit SDK AWS, vous pouvez appliquer les balises aux nouvelles ressources à l'aide du paramètre tags sur l'action d'API correspondante. Vous pouvez également appliquer des identifications aux ressources à l'aide de l'action d'API TagResource. Pour plus d'informations, consultez TagResource.

Lorsque vous exécutez certaines actions de création des ressources, vous pouvez également spécifier des balises pour la ressource en même temps que vous la créez. Si les balises ne peuvent pas être appliquées pendant la création de la ressource, la ressource ne peut pas être créée. Ce mécanisme garantit que les ressources que vous prévoyez de baliser sont créées avec les balises que vous spécifiez ou ne sont pas créées du tout. Si vous balisez des ressources lorsque vous les créez, vous n'avez pas besoin d'exécuter de scripts de balisage personnalisés après avoir créé les ressources.

Les balises ne sont pas propagées vers les autres ressources associées à la ressource que vous créez. Par exemple, les balises de profil Fargate ne se propagent pas aux autres ressources qui sont associées au profil Fargate, telles que les Pods qui sont programmés avec ce dernier.

Restrictions liées aux étiquettes

Les restrictions suivantes s'appliquent aux balises :

  • Un maximum de 50 balises peut être associé à une ressource.

  • Les clés de balises ne peuvent pas être répétées pour une même ressource. Chaque clé de balise doit être unique et ne peut avoir qu'une seule valeur.

  • Les clés peuvent contenir jusqu'à 128 caractères en UTF-8.

  • Les valeurs peuvent contenir jusqu'à 256 caractères en UTF-8.

  • Si plusieurs Services AWS et ressources utilisent votre schéma de balisage, limitez les types de caractères que vous utilisez. Certains services peuvent présenter des restrictions sur les caractères autorisés. Les caractères généralement autorisés sont les lettres, les chiffres, les espaces et les caractères suivants : + - = . _ : / @.

  • Les clés et valeurs de balise sont sensibles à la casse.

  • N'utilisez pas aws:, AWS: ou n'importe quelle combinaison de majuscules ou minuscules de ce préfixe pour des clés ou des valeurs Celles-ci ne peuvent être utilisées que pour AWS. Vous ne pouvez pas modifier ni supprimer des clés ou valeurs d'étiquette ayant ce préfixe. Les balises comportant ce préfixe ne sont pas prises en compte dans votre tags-per-resource limite.

Identification de vos ressources pour facturation

Lorsque vous appliquez des balises à des clusters Amazon EKS, vous pouvez les utiliser pour la répartition des coûts dans vos Cost & Usage Reports (Rapports sur les coûts et l'utilisation). Les données de mesure de vos rapports sur les coût et l'utilisation illustrent l'utilisation parmi tous vos clusters Amazon EKS. Pour en savoir plus, consultez rapport sur les coûts et l'utilisation AWS dans le Guide de l'utilisateur des AWS Billings.

L'identification de répartition des coûts générée par AWS, en particulier aws:eks:cluster-name, vous permet de décomposer les coûts des instances Amazon EC2 par cluster Amazon EKS dans Cost Explorer. Cependant, cette identification ne capture pas les dépenses du plan de contrôle. L'identification est automatiquement ajoutée aux instances Amazon EC2 qui participent à un cluster Amazon EKS. Ce comportement se produit indépendamment du fait que les instances soient allouées à l'aide de groupes de nœuds gérés par Amazon EKS, de Karpenter ou directement avec Amazon EC2. Cette identification n'est pas prise en compte dans la limite des 50 identifications. Pour utiliser l'identification, le détenteur d'un compte doit l'activer dans la console AWS Billing ou à l'aide de l'API. Lorsque le détenteur d'un compte de gestion AWS Organizations active l'identification, elle est également activée pour tous les comptes membres de l'organisation.

Vous pouvez également organiser vos informations de facturation en fonction des ressources possédant les mêmes valeurs de clé d‘étiquette. Par exemple, vous pouvez étiqueter plusieurs ressources avec un nom d'application spécifique, puis organiser vos informations de facturation. De cette façon, vous pouvez afficher le coût total de cette application dans plusieurs services. Pour en savoir plus sur la configuration d'un rapport de répartition des coûts avec des étiquettes, consultez Rapport d'allocation des coûts mensuel dans le guide de l'utilisateur AWS Billing.

Note

Si vous venez d'activer la création de rapports, les données du mois en cours peuvent être consultées après 24 heures.

Cost Explorer est un outil de reporting disponible dans l'offre gratuite AWS. Vous pouvez utiliser Cost Explorer pour consulter les graphiques de vos ressources Amazon EKS des 13 derniers mois. Vous pouvez également prévoir vos dépenses sur les trois prochains mois. Vous pouvez afficher les schémas de vos dépenses en ressources AWS au fil du temps. Par exemple, vous pouvez l'utiliser pour identifier les zones qui méritent d'être approfondies et connaître les tendances que vous pouvez utiliser pour comprendre vos coûts. Vous pouvez également spécifier des plages de temps pour les données et afficher des données temporelles par jour ou par mois.

Gestion des étiquettes à l'aide de la console

À l'aide de la console Amazon EKS, vous pouvez gérer les identifications qui sont associées à des clusters et groupes de nœuds gérés nouveaux ou existants.

Lorsque vous sélectionnez une page spécifique aux ressources dans la console Amazon EKS, cette page affiche une liste de ces ressources. Par exemple, si vous sélectionnez Clusters dans le panneau de navigation de gauche, la console affiche une liste de clusters Amazon EKS. Lorsque vous sélectionnez une ressource de l'une de ces listes (par exemple, un cluster spécifique) qui prend en charge les balises, vous pouvez afficher et gérer ses balises dans l'onglet Tags (Balises).

Vous pouvez également utiliser Tag Editor dans la AWS Management Console, qui fournit un moyen unifié de gérer vos balises. Pour plus d'informations, consultez la rubrique Balisage de vos ressources AWS à l'aide de l'éditeur de balises du Guide de l'utilisateur de l'éditeur de balises AWS.

Ajout de balises lors de la création d'une ressource

Vous pouvez ajouter des identifications aux clusters, groupes de nœuds gérés et profils Fargate Amazon EKS lorsque vous les créez. Pour plus d'informations, consultez Création d'un cluster Amazon EKS.

Ajout et suppression de balises sur une ressource

Vous pouvez ajouter ou supprimer les balises qui sont associées à vos clusters directement à partir de la page de la ressource.

Pour ajouter ou supprimer une balise sur une ressource individuelle
  1. Ouvrez la console Amazon EKS à l'adresse https://console.aws.amazon.com/eks/home#/clusters.

  2. Dans la barre de navigation, sélectionnez la Région AWS à utiliser.

  3. Dans le panneau de navigation de gauche, choisissez Clusters.

  4. Choisissez un cluster spécifique.

  5. Choisissez l'onglet Tags (Identifications), puis Manage tags (Gérer les identifications).

  6. Sur la page Gérer les balises, ajoutez ou supprimez vos balises si nécessaire.

    • Pour ajouter une identification, choisissez Ajouter une identification. Puis spécifiez la clé et la valeur de chaque balise.

    • Pour supprimer une balise, sélectionnez Remove tag (Supprimer une balise).

  7. Répétez cette procédure pour chaque balise que vous voulez ajouter ou supprimer.

  8. Choisissez Update (Mettre à jour) pour terminer.

Gestion des identifications à l'aide de la CLI, de l'API ou de eksctl

Utilisez les commandes AWS CLI suivantes ou les opérations d'API Amazon EKS pour ajouter, mettre à jour, répertorier et supprimer les identifications de vos ressources. Vous pouvez uniquement utiliser eksctl pour ajouter des balises tout en créant simultanément les nouvelles ressources avec une seule commande.

Prise en charge de l'étiquetage pour les ressources Amazon EKS
Tâche AWS CLI AWS Tools for Windows PowerShell Action d’API

Ajouter ou remplacer une ou plusieurs étiquettes.

tag-resource

Add-EKSResourceTag

TagResource

Supprimer une ou plusieurs étiquettes.

untag-resource

Remove-EKSResourceTag

UntagResource

Les exemples suivants montrent comment ajouter ou supprimer les étiquettes d'une ressource à l'aide de l'AWS CLI.

Exemple 1 : Étiqueter un cluster existant

La commande suivante permet d'étiqueter un cluster existant.

aws eks tag-resource --resource-arn resource_ARN --tags team=devs
Exemple 2 : Supprimer les étiquettes d'un cluster existant

La commande suivante permet de supprimer une étiquette d'un cluster existant.

aws eks untag-resource --resource-arn resource_ARN --tag-keys tag_key
Exemple 3 : Afficher la liste des étiquettes d'une ressource

La commande suivante permet de répertorier l'ensemble des balises qui sont associées à une ressource existante.

aws eks list-tags-for-resource --resource-arn resource_ARN

Lorsque vous utilisez certaines actions de création de ressources, vous pouvez spécifier des balises en même temps que vous créez la ressource. Les actions suivantes prennent en charge la spécification d'une balise lorsque vous créez une ressource.

Tâche AWS CLI AWS Tools for Windows PowerShell Action d’API eksctl

Créer un cluster

create-cluster

New-EKSCluster

CreateCluster

create cluster

Créer un groupe de nœuds géré*

create-nodegroup

New-EKSNodegroup

CreateNodegroup

create nodegroup

Créer un profil Fargate

create-fargate-profile

New-EKSFargateProfile

CreateFargateProfile.html

create fargateprofile

* Si vous souhaitez également baliser des instances Amazon EC2 lorsque vous créez un groupe de nœuds gérés, créez le groupe de nœuds gérés à l'aide d'un modèle de lancement. Pour plus d'informations, consultez Étiquetage des instances Amazon EC2. Si vos instances existent déjà, vous pouvez étiqueter manuellement les instances. Pour plus d'informations, consultez Étiquetage de vos ressources dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux.