Configurar as configurações do modo automático do EKS - Amazon EKS

Ajudar a melhorar esta página

Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.

Configurar as configurações do modo automático do EKS

Este capítulo descreve como configurar aspectos específicos dos clusters do Modo Automático do Amazon Elastic Kubernetes Service (EKS). Embora o Modo Automático do EKS gerencie a maioria dos componentes da infraestrutura automaticamente, você pode personalizar certos recursos para atender aos requisitos de workloads.

Usando as opções de configuração descritas neste tópico, você pode modificar as configurações de rede, os recursos computacionais e os comportamentos de balanceamento de carga, mantendo os benefícios do gerenciamento automatizado da infraestrutura. Antes de fazer qualquer alteração na configuração, analise as opções disponíveis nas seções a seguir para determinar qual abordagem melhor atende às suas necessidades.

Quais recursos você deseja configurar? Opção de configuração

Rede e armazenamento de nós

  • Configurar o posicionamento de nós em sub-redes públicas e privadas

  • Definir grupos de segurança personalizados para controle de acesso aos nós

  • Personalizar políticas de conversão de endereços de rede (SNAT)

  • Habilitar o registro em log e o monitoramento detalhados de políticas de rede

  • Definir parâmetros de armazenamento efêmeros (tamanho, IOPS, throughput)

  • Configurar o armazenamento efêmero criptografado com chaves do KMS personalizadas

Criar uma classe de nó para o Amazon EKS

Recursos de computação de nós

  • Selecionar tipos e famílias de instâncias do EC2 específicos

  • Definir arquiteturas de CPU (x86_64, ARM64)

  • Configurar tipos de capacidade (sob demanda, spot)

  • Especificar zonas de disponibilidade

  • Configurar taints e rótulos de nós

  • Definir contagens mínima e máxima de nós

Criar um grupo de nós para o Modo Automático do EKS

Configurações do Application Load Balancer

  • Implementar balanceadores de carga internos ou voltados para a internet

  • Configurar o balanceamento de carga entre zonas

  • Definir períodos de tempo limite de ociosidade

  • Habilitar a compatibilidade com HTTP/2 e WebSocket

  • Configurar parâmetros de verificação de integridade

  • Especificar configurações de certificado TLS

  • Definir atributos do grupo de destino

  • Definir o tipo de endereço IP (IPv4, pilha dupla)

Criar uma IngressClass para configurar um Application Load Balancer

Configurações do Network Load Balancer

  • Configurar o roteamento de IP direto do pod

  • Habilitar o balanceamento de carga entre zonas

  • Definir tempo limite de ociosidade da conexão

  • Configurar parâmetros de verificação de integridade

  • Especificar o posicionamento da sub-rede

  • Definir o tipo de endereço IP (IPv4, pilha dupla)

  • Configurar a preservação do IP de origem do cliente

  • Definir atributos do grupo de destino

Usar anotações de serviço para configurar Network Load Balancers

Configurações da classe de armazenamento

  • Definir tipos de volume do EBS (gp3, io1, io2 etc.)

  • Configurar a criptografia de volume e o uso da chave do KMS

  • Definir parâmetros de IOPS e throughput

  • Definir como classe de armazenamento padrão

  • Definir tags personalizadas para volumes provisionados

Criar uma classe de armazenamento