Organizar recursos do Amazon EKS com tags
É possível usar tags para ajudar você a gerenciar seus recursos do Amazon EKS. Este tópico fornece uma visão geral da função de etiquetas e mostra como você pode criá-las.
Tópicos
nota
Etiquetas são um tipo de metadados que são separados de rótulos e anotações do Kubernetes. Para obter mais informações sobre esses outros tipos de metadados, consulte as seguintes seções na documentação do Kubernetes:
Conceitos Básicos de Tags
Uma tag um rótulo atribuído a um recurso AWS. Cada tag consiste em uma chave e um valor opcional.
Com tags, é possível categorizar seus recursos da AWS. Por exemplo, você pode categorizar recursos por finalidade, proprietário ou ambiente. Quando você tem muitos recursos do mesmo tipo; é possível identificar rapidamente um recurso específico com base nas tags que você atribuiu a ele. Por exemplo, você pode definir um conjunto de etiquetas para os clusters do Amazon EKS para ajudar a monitorar o proprietário e o nível da pilha de cada cluster. Recomendamos planejar um conjunto consistente de chaves de etiquetas para cada tipo de recurso. Você pode pesquisar e filtrar os recursos de acordo com as tags que adicionar.
Após adicionar uma tag, você pode editar as chaves e os valores das tags ou removê-las de um recurso a qualquer momento. Caso exclua um recurso, todas as respectivas tags também serão excluídas.
As etiquetas não têm significado semântico no Amazon EKS e são interpretadas estritamente como uma sequência de caracteres. É possível definir o valor de uma tag como uma string vazia. No entanto, você não pode definir o valor de uma tag como nulo. Se você adicionar uma etiqueta que tenha a mesma chave de uma etiqueta existente nesse recurso, o novo valor substituirá o antigo.
Se você usar o AWS Identity and Access Management (IAM), poderá controlar quais usuários da sua conta AWS têm permissão para gerenciar tags.
Marcando seus Recursos
As seguintes etiquetas de suporte para recursos do Amazon EKS:
-
clusters
-
grupos de nós gerenciados
-
Perfis do Fargate
Você pode etiquetar esses recursos usando o seguinte:
-
Se você estiver usando o console do Amazon EKS, poderá aplicar tags a recursos novos ou existentes a qualquer momento. Para isso, você pode usar a guia Tags (Etiquetas) na página de recursos relevante. Para ter mais informações, consulte Trabalhando com tags usando o console.
-
Se você estiver usando o
eksctl
, poderá aplicar tags a recursos quando eles forem criados usando a opção--tags
. -
Se estiver usando a AWS CLI, a API do Amazon EKS ou um SDK do AWS, você poderá aplicar tags a novos recursos usando o parâmetro
tags
na ação relevante da API. Você também pode aplicar etiquetas aos recursos usando a ação da APITagResource
. Para mais informações, consulte TagResource.
Ao usar algumas ações de criação de recursos, você também pode especificar tags para o recurso ao mesmo tempo em que o cria. Se as tags não puderem ser aplicadas enquanto um recurso estiver sendo criado, o recurso falhará ao ser criado. Esse mecanismo garante que os recursos que você pretende aplicar tags sejam criados com as etiquetas especificadas por você ou não sejam criados. Se você aplicar etiquetas nos recursos no momento da criação, não precisará executar os scripts de aplicação de tags personalizados após a criação do recurso.
As tags não são propagadas para nenhum outro recurso associado ao recurso criado. Por exemplo, as tags de perfil do Fargate não se propagam para outros recursos associados ao perfil do Fargate, como os Pods que são agendados com ele.
Restrições de tags
As restrições a seguir se aplicam às tags:
-
Podem ser associadas no máximo 50 tags a um recurso.
-
As chaves de tag não podem ser repetidas para um recurso. As chaves de tag devem ser exclusivas, e cada chave só pode ter um valor.
-
As chaves podem ter até 128 caracteres em UTF-8.
-
Os valores podem ter até 256 caracteres em UTF-8.
-
Se vários serviços e recursos do AWS usarem seu esquema de marcação, limite os tipos de caracteres que você usa. Alguns serviços podem ter restrições quanto aos caracteres permitidos. Em geral, os caracteres permitidos são letras, números, espaços e os seguintes caracteres:
+
-
=
.
_
:
/
@
. -
As chaves e valores das tags diferenciam maiúsculas de minúsculas.
-
Não use
aws:
,AWS:
ou qualquer combinação de letras maiúsculas e minúsculas como prefixo para chaves ou valores. Esses são reservados para uso pela AWS. Você não pode editar nem excluir chaves nem valores de tags com esse prefixo. As tags com esse prefixo não contam para seu limite de tags por recurso.
Marcar recursos para faturamento
Ao aplicar tags aos clusters do Amazon EKS, é possível pode usá-las para alocação de custos em seus Cost & Usage Reports (Relatórios de custos e uso). Os dados de medição do seu Cost & Usage Reports (Relatório de custos e uso) mostram o uso em todos ps clusters do Amazon EKS. Para obter mais informações, consulte AWS cost and usage report no AWS Billing User Guide.
A tag de alocação de custos gerada pela AWS, especificamente aws:eks:cluster-name
, permite que você divida os custos de instância do Amazon EC2 pelo cluster individual do Amazon EKS no Explorador de custos. No entanto, essa tag não captura as despesas do ambiente de gerenciamento. A tag é automaticamente adicionada às instâncias do Amazon EC2 que participam de um cluster do Amazon EKS. Esse comportamento acontece independentemente de as instâncias serem provisionadas com o uso de grupos de nós gerenciados do Amazon EKS, com o Karpenter ou diretamente com o Amazon EC2. Essa tag específica não conta para o limite de 50 tags. Para usar a tag, o proprietário da conta deve ativá-la no console AWS Billing ou usando a API. Quando o proprietário de uma conta de gerenciamento de AWS Organizations ativa a tag, ela também é ativada para todas as contas de membros da organização.
É possível organizar suas informações de faturamento com base nos recursos com os mesmos valores da chave da tag. Por exemplo, é possível aplicar tags a vários recursos com um nome de aplicação específico, e depois organizar suas informações de faturamento. Dessa forma, é possível ver o custo total daquela aplicação em vários serviços. Para obter mais informações sobre a configuração de um relatório de alocação de custos com tags, consulte O relatório mensal de alocação de custos no AWS Billing User Guide.
nota
Se você tiver acabado de habilitar a criação de relatórios, os dados do mês atual estarão disponíveis para visualização após 24 horas.
O Cost Explorer é uma ferramenta de geração de relatórios que está disponível como parte do nível gratuito da AWS. É possível usar o Cost Explorer para visualizar gráficos dos seus recursos do Amazon EKS dos últimos 13 meses. Também é possível prever o provável valor que você gastará nos próximos três meses. É possível exibir os padrões de quanto você gasta nos recursos da AWS ao longo do tempo. Por exemplo, você pode usar o Cost Explorer para identificar áreas que precisam de uma investigação mais profunda e observar tendências que podem ser usadas para o entendimento dos custos. Também é possível especificar os períodos dos dados e visualizar os dados de tempo por dia ou mês.
Trabalhando com tags usando o console
Usando o console do Amazon EKS, é possível gerenciar as etiquetas associadas aos clusters e grupos de nós gerenciados novos ou existentes.
Quando você selecionar uma página específica do recurso no console do Amazon EKS, a página exibirá uma lista desses recursos. Por exemplo, se você selecionar Clusters no painel de navegação esquerdo, o console exibirá uma lista dos clusters do Amazon EKS. Ao selecionar um recurso de uma dessas listas (por exemplo, um cluster específico), que seja compatível com as etiquetas, será possível vê-las e gerenciá-las na guia Tags (Etiquetas).
Também é possível usar o Editor de etiquetas no AWS Management Console que fornece uma maneira unificada de gerenciar etiquetas. Para obter mais informações, consulte Marcação dos recursos do AWS com o Tag Editor no Guia do Usuário do AWS Tag Editor.
Adição de tags a um recurso na sua criação
Você pode adicionar etiquetas aos clusters, grupos de nós gerenciados e perfis do Fargate do Amazon EKS quando os criar. Para ter mais informações, consulte Criar um cluster do Amazon EKS..
Adição e exclusão de tags a um recurso
É possível adicionar ou excluir tags associadas aos seus clusters diretamente a partir da página do recurso.
-
Abra o console do Amazon EKS
. -
Na barra de navegação, selecione a região AWS a ser usada.
-
No painel de navegação à esquerda, escolha Clusters.
-
Escolha um cluster específico.
-
Escolha a guia Tags e escolha Gerenciar tags.
-
Na página Manage tags (Gerenciar etiquetas), adicione ou exclua as etiquetas conforme necessário.
-
Para adicionar uma tag, escolha Add tag. Em seguida, especifique a chave e o valor de cada tag.
-
Para remover uma tag, escolha Remove tag (Remover tag).
-
-
Repita esse processo para cada tag que você deseja adicionar ou excluir.
-
Selecione Update (Atualizar) para concluir.
Trabalhar com etiquetas usando a CLI, a API ou o eksctl
Use os seguintes comandos da AWS CLI ou operações da API do Amazon EKS para adicionar, atualizar, listar e excluir as etiquetas dos seus recursos. Somente é possível usar eksctl
para adicionar etiquetas durante a criação dos novos recursos com um único comando.
Tarefa | AWS CLI | AWS Tools for Windows PowerShell | Ação API |
---|---|---|---|
Adicione ou sobrescreva uma ou mais tags. |
|||
Exclua uma ou mais tags. |
Os exemplos a seguir mostram como marcar ou desmarcar recursos usando a AWS CLI.
Exemplo 1: marcar um cluster existente
O comando a seguir marca um cluster existente.
aws eks tag-resource --resource-arn resource_ARN --tags team=devs
Exemplo 2: desmarcar um cluster existente
O comando a seguir exclui uma etiqueta de um cluster existente.
aws eks untag-resource --resource-arn resource_ARN --tag-keys tag_key
Exemplo 3: listar etiquetas para um recurso
O comando a seguir lista as tags que estão associadas a um recurso existente.
aws eks list-tags-for-resource --resource-arn resource_ARN
Ao usar algumas ações de criação de recursos, você também pode especificar tags ao mesmo tempo em que cria o recurso. As ações a seguir são compatíveis com a especificação de tags na criação de um recurso.
Tarefa | AWS CLI | AWS Tools for Windows PowerShell | Ação API | eksctl |
---|---|---|---|---|
Criar um cluster |
|
|||
Crie um grupo de nós gerenciados* |
|
|||
Criar um perfil do Fargate |
|
-
Se você quiser aplicar tags também a instâncias do Amazon EC2 ao criar um grupo de nós gerenciados, crie o grupo de nós gerenciados usando um modelo de execução. Para ter mais informações, consulte Etiquetar instâncias do Amazon EC2. Se as instâncias já existirem, você pode etiquetá-las manualmente. Para obter mais informações, consulte Marcar seus recursos, no Guia do usuário do Amazon EC2.