• https://github.com/aws-ia/terraform-aws-eks-blueprints
• https://aws-quickstart.github.io/cdk-eks-blueprints/
• https://aws.amazon.com/blogs/containers/bootstrapping-clusters-with-eks-blueprints/

vs https://registry.terraform.io/modules/cloudposse/eks-workers/aws/latest

cluster : https://registry.terraform.io/modules/cloudposse/eks-cluster/aws/latest

Un cluster EKS est livré avec un Deployment pour core dns avec 2 replicas

ça suffit pour commencer, mais avec beaucoup de pods qui tournent on a commencé à avoir des erreurs DNS

On a passé le replicas à 5 et tout va mieux, plus d'erreurs

https://github.com/kubernetes/kubernetes/issues/68321

tcp6 0 0 :::61678 :::* LISTEN 0 81586 32466/aws-k8s-agent

Tous les nodes exposent ça, c'est cool, ils auraient pu en parler dans la doc ;)

curl localhost:61678/metrics

Le nombre de pods par worker node dépend du type d'EC2 utilisé qui détermine combien d'interfaces secondaires on a à notre disposition et de combien d'ips sur chaque interfaces on peut allouer.

Exemple avec une t2.small, on a 2 interfaces secondaires et sur chacune on peut allouer 4 ips. On peut donc lancer 8 pods maximum sur une t2.small

Il faut aussi savoir qu'un cluster EKS va faire tourner de base quelques pods :

• un deployment pour coredns avec un replicaset=2 par défaut
• un daemonset spécifique à aws (awsnode)
• un daemonset pour le kubeproxy

Ce qui équivaut à 2 pods occupés sur chaque worker node (à cause des deux daemonset) et 2 pod supplémentaire lancé sur la totalité du cluster (pour coredns).

Il faut aussi compter un pod pour le dashboard, un pod pour le metrics-server et surement 2 pods pour l'external-dns, sans compter les ingress

Tout ça pour dire que ce n'est pas facile d'avoir un "petit" cluster EKS : on va vite être limité par le nombre d'ip qui est assez faible sur les EC2 les plus modestes et on va vite être obligé de lancer des EC2 supplémentaire juste pour avoir des ip

Un retour d'xp sur EKS