As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Bloco de execução de escalabilidade de recursos do Amazon EKS
O bloco de execução de escalabilidade de recursos do EKS permite que você escale os recursos do EKS como parte do seu processo de recuperação multirregional. Ao configurar o bloco de execução, você define uma porcentagem da capacidade a ser escalada, em relação à capacidade na região que está sendo desativada.
## Configuração das permissões de entrada de acesso ao EKS
Antes de adicionar uma etapa para o escalonamento de recursos do EKS, você deve fornecer ao Region Switch as permissões necessárias para realizar ações com os recursos do Kubernetes em seus clusters do EKS. Para fornecer acesso à mudança de região, você deve criar uma entrada de acesso ao EKS para o perfil do IAM que a mudança de região usará durante a execução do plano, utilizando a seguinte política de acesso à mudança de região: `arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy`
### Política de acesso ao EKS da mudança de região
As informações a seguir fornecem detalhes sobre a política de acesso ao EKS.
**Nome**: `AmazonARCRegionSwitchScalingPolicy`
**ARN da política:** `arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy`
| Grupos de APIs Kubernetes | Recursos Kubernetes | Verbos (permissões) Kubernetes |
| --- | --- | --- |
| \$1 | \$1/scale | get, update |
| \$1 | \$1/status | obter |
| ajuste de escala automático | horizontalpodautoscalers | get, patch |
### Criação de uma entrada de acesso ao EKS para a mudança de região
O exemplo a seguir descreve como criar a entrada de acesso e as associações de políticas de acesso necessárias para que a mudança de região possa realizar ações específicas para seus recursos do Kubernetes. Neste exemplo, as permissões se aplicam ao namespace *my-namespace1* no cluster EKS *my-cluster* para a função do IAM. `arn:aws:iam::555555555555:role/my-role`
Ao configurar essas permissões, siga estas etapas para os dois clusters do EKS em seu bloco de execução.
**Pré-requisito**
Antes de começar, altere o modo de autenticação do cluster para `API_AND_CONFIG_MAP` ou `API`. A alteração do modo de autorização adiciona a API para entradas de acesso. Para saber mais, consulte [Alteração do modo de autenticação para usar entradas de acesso](https://docs.aws.amazon.com/eks/latest/userguide/setting-up-access-entries.html) no Guia do usuário do Amazon EKS.
**Criação da entrada de acesso**
A primeira etapa é criar a entrada de acesso usando um AWS CLI comando semelhante ao seguinte:
```
aws eks create-access-entry --cluster-name my-cluster --principal-arn
arn:aws:iam::555555555555:user/my-user --type STANDARD
```
Para saber mais, consulte [Criar de entradas de acesso](https://docs.aws.amazon.com/eks/latest/userguide/creating-access-entries.html) no Guia do usuário do Amazon EKS.
**Criação da associação de entrada de acesso**
Em seguida, crie a associação à política de acesso ao switch de região usando um AWS CLI comando semelhante ao seguinte:
```
aws eks associate-access-policy --cluster-name my-cluster --principal-arn arn:aws:iam::555555555555:role/my-role \
--access-scope type=namespace,namespaces=my-namespace1 --policy-arn
arn:aws:eks::aws:cluster-access-policy/AmazonARCRegionSwitchScalingPolicy
```
Para saber mais, consulte [Associação de políticas de acesso às entradas de acesso](https://docs.aws.amazon.com/eks/latest/userguide/access-policies.html) no Guia do usuário do Amazon EKS.
Certifique-se de repetir essas etapas com o segundo cluster do EKS em seu bloco de execução, na outra região, para garantir que os dois clusters possam ser acessados pela mudança de região.
## Configuração
**Importante**
Antes de adicionar uma etapa de escalonamento de recursos do EKS, primeiro verifique se você configurou as permissões corretas. Para obter mais informações, consulte [Configuração das permissões de entrada de acesso ao EKS](#eks-resource-scaling-block-permissions). Confira também se você tem a política do IAM correta. Para obter mais informações, consulte [Exemplo de política de bloco de execução de escalabilidade de recursos do Amazon EKS](security_iam_region_switch_eks.md).
Observe que o switch de região atualmente oferece suporte aos seguintes ReplicaSet recursos: apps/v1, Deployment, and apps/v 1.
Para a configuração do bloco de execução, insira os valores a seguir.
1. **Nome da etapa: **insira um nome.
1. **Descrição da etapa (opcional): **insira uma descrição para a etapa.
1. **Nome da aplicação:** insira o nome da aplicação do EKS, por exemplo, *myApplication*.
1. **Tipo de recurso do Kubernetes: **insira o tipo de recurso da aplicação, por exemplo, *Deployment*.
1. **Recurso para *região*: **para cada região, insira as informações do cluster do EKS, incluindo o ARN do cluster do EKS, o namespace do recurso e assim por diante.
1. **Porcentagem correspondente à capacidade da região ativada:** insira a porcentagem desejada de pods em execução na região de origem para corresponder à região ativada.
1. **Abordagem de monitoramento de capacidade:** a única opção para monitoramento de capacidade já está selecionada, **Capacidade máxima de execução amostrada em 24 horas**.
Essa abordagem de monitoramento de capacidade usa o valor `ReplicaCount` das solicitações de serviço do EKS. Para saber mais, consulte [Saiba mais sobre a mudança de zona do ARC no Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/zone-shift.html) no Guia do usuário do Amazon Elastic Kubernetes.
1. **Tempo limite: **insira um valor de tempo limite.
Em seguida, escolha **Salvar etapa**.
## Como funciona
Durante a execução do plano, a mudança de região recupera o número máximo amostrado de réplicas nas últimas 24 horas para o recurso de destino na região que você está ativando. Em seguida, ela calcula a contagem de réplicas desejada para o recurso de destino usando a seguinte fórmula: `ceil(percentToMatch * Source replica count)`
Se a contagem de réplicas prontas para o destino for menor que o valor desejado, a mudança de região escalará o valor da réplica do recurso de destino até a capacidade desejada. Ela espera até que as réplicas estejam prontas, aproveitando o escalador automático do nó para aumentar a capacidade do nó, se necessário.
Se o `hpaName` campo opcional não estiver vazio, o interruptor de região corrige o HorizontalPodAutoscaler para evitar qualquer redução automática durante ou após a execução usando o seguinte patch: `{"spec":{"behavior":{"scaleDown":{"selectPolicy":"Disabled"}}}}`
Certifique-se de configurar qualquer ferramenta de correção de desvio, como GitOps ferramentas, para ignorar o campo de réplica dos recursos do patch, bem como do campo. HorizontalPodAutoscaler
## O que é avaliado como parte da avaliação do plano
Quando a mudança de região avalia seu plano, ela executa várias verificações no bloco de execução e nas permissões configurados do EKS. A mudança de região verifica se o perfil do IAM do plano tem as permissões corretas para descrever os clusters do EKS e listar as políticas de entrada de acesso associadas. A mudança de região também valida se o perfil do IAM está associado à política de entrada de acesso correta, para que a mudança de região tenha as permissões necessárias para atuar nos recursos do Kubernetes. Por fim, a mudança de região confirma que os clusters do EKS e os recursos do Kubernetes configurados existem.
Além disso, a mudança de região verifica se coletou e armazenou com sucesso os dados de monitoramento necessários (contagem de réplicas do Kubernetes) e captura o número de pods em execução necessários para executar o plano de mudança de região.