Ajudar a melhorar esta página
Quer contribuir para este guia do usuário? Escolha o link Editar esta página no GitHub, disponível no painel direito de cada página. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.
As classes de nós do Amazon EKS fornecem controle granular sobre a configuração dos nós gerenciados pelo Modo Automático do EKS. Uma classe de nó define as configurações no nível de infraestrutura que se aplicam a grupos de nós no cluster do EKS, incluindo configuração de rede, configurações de armazenamento e marcação de recursos. Este tópico explica como criar e configurar uma classe de nó para atender aos requisitos operacionais específicos.
Quando você precisa personalizar como o Modo Automático do EKS provisiona e configura instâncias do EC2 além das configurações padrão, a criação de uma classe de nó oferece controle preciso sobre os parâmetros críticos da infraestrutura. Por exemplo, você pode especificar o posicionamento em sub-rede privada para aumentar a segurança, configurar o armazenamento efêmero da instância para workloads sensíveis à performance ou aplicar marcações personalizadas para alocação de custos.
Criar uma classe de nó
Para criar um cluster, siga estas etapas:
-
Criar um arquivo YAML (por exemplo,
nodeclass.yaml) com sua configuração de classe de nó -
Aplicar a configuração ao cluster usando o
kubectl -
Faça referência à classe de nó na configuração do grupo de nós. Para ter mais informações, consulte Criar um grupo de nós para o Modo Automático do EKS.
Você precisa ter o kubectl instalado e configurado. Para ter mais informações, consulte Configurar para usar o Amazon EKS.
Exemplo básico de classe de nó
Veja a seguir um exemplo de classe de nó:
apiVersion: eks.amazonaws.com/v1
kind: NodeClass
metadata:
name: private-compute
spec:
ephemeralStorage:
size: "160Gi"Essa NodeClass aumenta a quantidade de armazenamento efêmero no nó.
Aplique essa configuração usando:
kubectl apply -f nodeclass.yaml
Em seguida, faça referência à classe de nó na configuração do grupo de nós. Para ter mais informações, consulte Criar um grupo de nós para o Modo Automático do EKS.
Especificação das classes de nós
apiVersion: eks.amazonaws.com/v1
kind: NodeClass
metadata:
name: default
spec:
# Required: Name of IAM Role for Nodes
role: "MyNodeRole"
# Required: Subnet selection for node placement
subnetSelectorTerms:
- tags:
Name: "<tag-name>"
kubernetes.io/role/internal-elb: "1"
# Alternative using direct subnet ID
# - id: "subnet-0123456789abcdef0"
# Required: Security group selection for nodes
securityGroupSelectorTerms:
- tags:
Name: "eks-cluster-node-sg"
# Alternative approaches:
# - id: "sg-0123456789abcdef0"
# - name: "eks-cluster-node-security-group"
# Optional: Configure SNAT policy (defaults to Random)
snatPolicy: Random # or Disabled
# Optional: Network policy configuration (defaults to DefaultAllow)
networkPolicy: DefaultAllow # or DefaultDeny
# Optional: Network policy event logging (defaults to Disabled)
networkPolicyEventLogs: Disabled # or Enabled
# Optional: Configure ephemeral storage (shown with default values)
ephemeralStorage:
size: "80Gi" # Range: 1-59000Gi or 1-64000G or 1-58Ti or 1-64T
iops: 3000 # Range: 3000-16000
throughput: 125 # Range: 125-1000
# Optional: Additional EC2 tags
tags:
Environment: "production"
Team: "platform"Considerações:
-
Caso altere o perfil do IAM do nó associado a uma NodeClass, você precisará criar uma nova entrada de acesso. O EKS cria automaticamente uma entrada de acesso para o perfil do IAM do nó durante a criação do cluster. O perfil do IAM do nó requer a política de acesso
AmazonEKSAutoNodePolicydo EKS. Para ter mais informações, consulte Conceder aos usuários do IAM acesso ao Kubernetes com entradas de acesso ao EKS. -
O EKS limita o número máximo de pods em um nó a 110. Esse limite é aplicado após o cálculo do máximo de pods existentes. Para ter mais informações, consulte Escolher um tipo de instância de nó do Amazon EC2 ideal.
-
Caso queira propagar tags do Kubernetes para o EC2, você precisará configurar permissões adicionais do IAM. Para ter mais informações, consulte Saber mais sobre identidade e acesso no Modo Automático do EKS.
