Kubernetes sin gestionar nodos con Amazon EKS Auto Mode.

Transcript

1. 23 de mayo de 2026 Bogotá, çColombia

2. Kubernetes sin gestionar nodos con Amazon EKS Auto Mode. Jesus

   Aguirre Solution Architect Copa Airlines

3. Jesús Aguirre Llevo algunos años explorando el ecosistema de Kubernetes

   y Cloud Native, especialmente desde el lado práctico y operativo. Fuera del trabajo participo en comunidad como AWS Community Builder (Containers) y Panama Java User Group Leader. Disfruto compartir historias reales de tecnología, aprendizajes y retos de producción Solution Architect Copa Airlines

4. Agenda 01 El costo operativo de gestionar nodos. 02 Qué

   automatiza EKS Auto Mode. 03 La responsabilidad sube de capa. 04 Cómo diseñar workloads para capacidad invisible.

5. El costo operativo de gestionar nodos

6. ¿Qué es Amazon EKS Auto Mode? • Operar Kubernetes significaba

   configurar grupos de nodos, escoger tipos de instancia, instalar add-ons y hacer malabarismos cada vez que Kubernetes sacaba una nueva versión. • AWS provisiona los nodos automáticamente usando Karpenter, gestiona el sistema operativo con Bottlerocket, e integra de serie el balanceo de carga, el almacenamiento y el networking, sin que tengas que instalar ni mantener nada por tu cuenta. https://docs.aws.amazon.com/es_es/eks/latest/best-practices/automode.html

7. Comparativa de Amazon EKS

8. Relevancia de Karpenter Provisionador de nodos open-source para Kubernetes, lanza

   la instancia correcta cuando un pod no tiene dónde correr. Opera en ciclo continuo: detecta → evalúa constraints → provisiona → elimina cuando sobra. EKS Auto Mode lo usa internamente, tú no lo tocas, pero sus decisiones dependen de tus resource requests. https://karpenter.sh

9. Características de Amazon EKS Auto Mode • Simplicidad operativa: Clusters

   listos para producción sin necesidad de conocimiento profundo de EKS. • Disponibilidad y eficiencia: Nodos se agregan y eliminan según la demanda, sin capacity planning manual. • Seguridad por diseño: AMIs inmutables con SELinux enforcing, root read-only y sin SSH. • Control cuando lo necesitas: NodePools y NodeClasses personalizables para ajustar compute, storage y networking. Actualizaciones automáticas que respetan tus PDB y NodePool Disruption Budgets.

10. • Bottlerocket AMI: SELinux enforcing, root filesystem read-only, sin SSH/SSM

    • Ciclo de vida del nodo: parches de OS, actualizaciones automáticas de componentes • Load balancers (ALB/NLB) provisionados y escalados sin AWS LB Controller manual. • Red (VPC CNI, network policies, CoreDNS) y almacenamiento (EBS CSI) como core. Lo que AWS gestiona por ti

11. Auto Mode no elimina la complejidad, la mueve hacia arriba.

    El Shared Responsibility Model de AWS se redefine: AWS toma el data plane, tú tomas el workload

12. https://docs.aws.amazon.com/es_es/eks/latest/userguide/automode.html#_shared_responsibility_model Nuevo modelo de Shared Responsability

13. None

14. Escalado y costos: lo que configuras importa • Sin requests

    definidos → Karpenter elige un nodo sobredimensionado → factura alta • Con requests ajustados → bin-packing eficiente, consolidación automática, menor costo. • Spot + On-Demand: usa NodePool para mezclar según criticidad del workload. • NodePool y EC2NodeClass: controla instance types, AZs, storage IOPS y throughput.

15. Seguridad con EKS Auto Mode • Sistema operativo mínimo optimizado

    para contenedores con una superficie de ataque reducida. • Se aplicaron las mejores prácticas de seguridad mediante instancias gestionadas por EC2. • Administración automatizada de parches de seguridad con rotación obligatoria de nodos. • Built-in aislamiento de nodos y límites de seguridad. • Integración de IAM simplificada con un mínimo de permisos necesarios. https://docs.aws.amazon.com/es_es/eks/latest/best-practices/autosecure.html
16. None

17. Amazon EKS Auto Mode reduce carga operativa, no responsabilidad.

18. Recap • EKS Auto Mode automatiza compute, networking, storage y

    load balancing como core • Bottlerocket AMI: immutable, SELinux, sin SSH/SSM — nodo con lifetime max. 21 dias • La responsabilidad sube de capa: tu defines resources, PDB, topology y scheduling • Sin requests -> Karpenter sobredimensiona; sin PDB -> la rotacion rompe el servicio • Disena para efimero: nodos rotan, workloads deben sobrevivir sin estado local

19. Documentacion oficial EKS Auto Mode • docs.aws.amazon.com/eks/latest/userguide/automode.html Componentes automatizados (referencia

    tecnica) • docs.aws.amazon.com/eks/latest/userguide/auto-reference.html • https://docs.aws.amazon.com/es_es/eks/latest/userguide/learn-eks.html • aws.amazon.com/bottlerocket • karpenter.sh/docs • aws.github.io/aws-eks-best-practices Referencias

20. ¡Gracias! Por favor, completa la encuesta de la sesión.

21. Conectemos!