Helfen Sie mit, diese Seite zu verbessern
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Möchten Sie zu diesem Benutzerhandbuch beitragen? Wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet. Ihre Beiträge werden dazu beitragen, dass unser Benutzerhandbuch für alle besser wird.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktualisieren Sie den vorhandenen Cluster auf die neue Kubernetes-Version
Wann ein neuer Kubernetes Version ist in Amazon EKS verfügbar. Sie können Ihren Amazon EKS-Cluster auf die neueste Version aktualisieren.
Wichtig
Sobald Sie einen Cluster aktualisiert haben, können Sie kein Downgrade auf eine frühere Version durchführen. Wir empfehlen dies, bevor Sie auf eine neue Version aktualisieren Kubernetes Für diese Version lesen Sie die Informationen unter Grundlegendes zum Lebenszyklus der Kubernetes-Version auf EKS sowie die Aktualisierungsschritte in diesem Thema.
Neu Kubernetes Versionen führen manchmal zu wesentlichen Änderungen. Daher empfehlen wir Ihnen, das Verhalten Ihrer Anwendungen anhand einer neuen Version zu testen Kubernetes Version, bevor Sie Ihre Produktionscluster aktualisieren. Sie können dies tun, indem Sie einen kontinuierlichen Integrations-Workflow erstellen, um das Verhalten Ihrer Anwendung zu testen, bevor Sie zu einer neuen wechseln Kubernetes Version.
Der Aktualisierungsprozess besteht darin, dass Amazon EKS neue API-Serverknoten mit dem aktualisierten startet Kubernetes Version, um die vorhandenen zu ersetzen. Amazon EKS führt standardmäßige Integritätsprüfungen der Infrastruktur und der Bereitschaft für den Netzwerkverkehr auf diesen neuen Knoten durch, um sicherzustellen, dass sie erwartungsgemäß funktionieren. Sobald Sie das Cluster-Upgrade gestartet haben, können Sie es jedoch weder anhalten noch beenden. Wenn eine dieser Prüfungen fehlschlägt, macht Amazon EKS die Infrastrukturbereitstellung rückgängig und Ihr Cluster bleibt auf dem vorherigen Kubernetes Version. Laufende Anwendungen sind davon nicht betroffen, und Ihr Cluster befindet sich nie in einem Zustand, der nicht deterministisch ist oder nicht wiederhergestellt werden kann. Amazon EKS sichert regelmäßig alle verwalteten Cluster, und es gibt Mechanismen, um Cluster bei Bedarf wiederherzustellen. Wir evaluieren und verbessern ständig unsere Kubernetes Prozesse für das Infrastrukturmanagement.
Um den Cluster zu aktualisieren, benötigt Amazon EKS bis zu fünf verfügbare IP-Adressen aus den Subnetzen, die beim Erstellen des Clusters bereitgestellt wurden. Amazon EKS erstellt in jedem der von Ihnen angegebenen Subnetze neue Elastic-Network-Schnittstellen für den Cluster (Netzwerkschnittstellen). Die Netzwerkschnittstellen können in anderen Subnetzen erstellt werden als Ihre vorhandenen Netzwerkschnittstellen. Stellen Sie daher sicher, dass Ihre Sicherheitsgruppenregeln die erforderliche Cluster-Kommunikation für jedes der Subnetze zulassen, die Sie bei der Erstellung Ihres Clusters angegeben haben. Wenn eines der Subnetze, die Sie bei der Erstellung des Clusters angegeben haben, nicht vorhanden ist, nicht genügend IP-Adressen verfügbar sind oder keine Sicherheitsgruppenregeln vorhanden sind, die die erforderliche Clusterkommunikation ermöglichen, kann das Update fehlschlagen.
Anmerkung
Um sicherzustellen, dass der API-Serverendpunkt für Ihren Cluster immer zugänglich ist, bietet Amazon EKS eine hochverfügbare Kubernetes Kontrollebene und führt während der Aktualisierungsvorgänge fortlaufende Aktualisierungen der API-Server-Instances durch. Um den sich ändernden IP-Adressen von API-Serverinstanzen Rechnung zu tragen, die Ihre unterstützen Kubernetes API-Serverendpunkt: Sie müssen sicherstellen, dass Ihre API-Serverclients Wiederverbindungen effektiv verwalten. Aktuelle Versionen von kubectl
und Kubernetes Clientbibliotheken
Überlegungen zum Amazon EKS Auto Mode
-
Die Rechenkapazität von Amazon EKS Auto Mode steuert die Kubernetes-Version der Knoten. Nach dem Upgrade der Steuerungsebene beginnt der automatische Modus von EKS mit der schrittweisen Aktualisierung der verwalteten Knoten. Der EKS-Automatikmodus berücksichtigt die Budgets für Pod-Unterbrechungen.
-
Sie müssen die Funktionen von Amazon EKS Auto Mode, einschließlich der Funktionen für automatische Datenskalierung, Blockspeicher und Lastenausgleich, nicht manuell aktualisieren.
Schritt 1: Bereiten Sie sich auf das Upgrade vor
-
Vergleichen Sie die Kubernetes Version Ihrer Cluster-Steuerebene mit der Kubernetes Version Ihrer Knoten.
-
Holen Sie sich die Kubernetes Version Ihrer Cluster-Steuerebene.
kubectl version
-
Holen Sie sich das Kubernetes Version Ihrer Knoten. Dieser Befehl gibt alle selbstverwalteten und verwalteten Amazon- EC2, Fargate- und Hybridknoten zurück. Jedes Fargate Pod ist als eigener Knoten aufgeführt.
kubectl get nodes
Bevor Sie Ihre Steuerungsebene auf eine neue aktualisieren Kubernetes Version, stellen Sie sicher, dass die Kubernetes Die Nebenversion sowohl der verwalteten Knoten als auch der Fargate-Knoten in Ihrem Cluster entspricht der Version Ihrer Kontrollebene. Wenn auf Ihrer Kontrollebene beispielsweise die Version ausgeführt wird
1.29
und auf einem Ihrer Knoten die Version ausgeführt wird1.28
, müssen Sie Ihre Knoten auf Version aktualisieren,1.29
bevor Sie Ihre Kontrollebene auf Version 1.30 aktualisieren. Wir empfehlen Ihnen außerdem, Ihre selbstverwalteten Knoten und Hybridknoten auf dieselbe Version wie Ihre Kontrollebene zu aktualisieren, bevor Sie die Kontrollebene aktualisieren. Weitere Informationen finden Sie unter Aktualisieren Sie eine verwaltete Knotengruppe für Ihren Cluster, Aktualisieren Sie selbstverwaltete Knoten für Ihren Cluster und Aktualisieren Sie Hybridknoten für Ihren Cluster. Wenn Sie Fargate-Knoten mit einer niedrigeren Nebenversion als der Steuerebenenversion haben, löschen Sie zuerst die Pod das wird durch den Knoten repräsentiert. Aktualisieren Sie dann Ihre Steuerebene. Alle verbleibenden Pods wird auf die neue Version aktualisiert, nachdem Sie sie erneut bereitgestellt haben. -
-
Wenn das Symbol Kubernetes Version, mit der Sie Ihren Cluster ursprünglich bereitgestellt haben, war Kubernetes
1.25
oder später, überspringen Sie diesen Schritt.Standardmäßig ist der Pod Der Security Policy Admission Controller ist auf Amazon EKS-Clustern aktiviert. Bevor Sie Ihren Cluster aktualisieren, stellen Sie sicher, dass Pod Sicherheitsrichtlinien sind vorhanden. Dies dient dazu, potenzielle Sicherheitsprobleme zu vermeiden. Sie können die Standardrichtlinie mit dem Befehl
kubectl get psp eks.privileged
überprüfen.kubectl get psp eks.privileged
Wenn die folgende Fehlermeldung angezeigt wird, lesen Sie Amazon EKS-Standard Pod Sicherheitsrichtlinie, bevor Sie fortfahren.
Error from server (NotFound): podsecuritypolicies.extensions "eks.privileged" not found
-
Wenn das Symbol Kubernetes Version, mit der Sie Ihren Cluster ursprünglich bereitgestellt haben, war Kubernetes
1.18
oder später, überspringen Sie diesen Schritt.Möglicherweise müssen Sie eine ausgelaufene Laufzeit aus Ihrem entfernen CoreDNS Manifest.
-
Überprüfe, ob dein CoreDNS Manifest hat eine Zeile, die nur das Wort enthält
upstream
.kubectl get configmap coredns -n kube-system -o jsonpath='{$.data.Corefile}' | grep upstream
Wenn keine Ausgabe zurückgegeben wird, bedeutet dies, dass Ihr Manifest die Zeile nicht enthält. In diesem Fall überspringen Sie den nächsten Schritt. Wenn das Wort
upstream
zurückgegeben wird, müssen Sie die Zeile entfernen. -
Entfernen Sie in der configmap-Datei die Zeile am oberen Rand der Datei, die nur das Wort
upstream
enthält. Ändern Sie nichts anderes in der Datei. Nachdem die Zeile entfernt wurde, speichern Sie die Änderungen.kubectl edit configmap coredns -n kube-system -o yaml
-
Schritt 2: Überprüfen Sie die Überlegungen zum Upgrade
-
Wenn Sie auf Version aktualisieren
1.23
und Amazon EBS-Volumes in Ihrem Cluster verwenden, müssen Sie den Amazon EBS CSI-Treiber in Ihrem Cluster installieren, bevor Sie Ihren Cluster auf Version aktualisieren, um1.23
Arbeitslastunterbrechungen zu vermeiden. Weitere Informationen erhalten Sie unter Kubernetes 1.23 und Speichern Kubernetes Volumen mit Amazon EBS. -
Die Kubernetes-Versionen
1.24
und höher nutzencontainerd
als standardmäßige Container-Laufzeit. Wenn Sie zurcontainerd
Runtime wechseln und dies bereits getan haben Fluentd konfiguriert für Container Insights, dann müssen Sie migrieren Fluentd to Fluent Bit bevor Sie Ihren Cluster aktualisieren. Das Tool Fluentd Parser sind so konfiguriert, dass sie nur Protokollnachrichten im JSON-Format analysieren. Imdockerd
Gegensatz dazu enthält diecontainerd
Container-Laufzeit Protokollnachrichten, die nicht im JSON-Format vorliegen. Wenn Sie nicht migrieren zu Fluent Bit, einige der konfigurierten Fluentd’s Parser werden eine große Anzahl von Fehlern innerhalb des erzeugen Fluentd Behälter. Weitere Informationen zur Migration finden Sie unter Fluent Bit einrichten, um Logs an Logs DaemonSet zu CloudWatch senden.-
Da Amazon EKS eine hoch verfügbare Steuerebene ausführt, dürfen Sie jeweils nur um eine Unterversion aktualisieren. Weitere Informationen zu dieser Anforderung finden Sie unter Kubernetes-Version und Version-Skew-Supportrichtlinie
. Angenommen, Ihre aktuelle Cluster-Version ist Version 1.28
und Sie möchten sie auf Version1.30
aktualisieren. Sie müssen zuerst Ihren Version1.28
-Cluster auf Version1.29
und dann Ihren Version1.29
-Cluster auf Version1.30
aktualisieren.
-
-
Überprüfen Sie den Versionsunterschied zwischen Kubernetes
kube-apiserver
und diekubelet
auf Ihren Knoten.-
Ausgehend von Kubernetes Version
1.28
,kubelet
kann bis zu drei Nebenversionen älter sein alskube-apiserver
. Weitere Informationen finden Sie in der Richtlinie zum Unterschied bei der Kubernetes-Upstream-Version. -
Wenn der
kubelet
auf Ihren verwalteten Knoten und den Fargate-Knoten aktiviert ist Kubernetes Version1.25
oder neuer, Sie können Ihren Cluster bis zu drei Versionen im Voraus aktualisieren, ohne diekubelet
Version zu aktualisieren. Wenn daskubelet
also beispielsweise über die Version1.25
verfügt, können Sie die Version Ihres Amazon EKS-Clusters von1.25
auf1.26
, auf1.27
und auf1.28
aktualisieren und fürkubelet
die Version1.25
beibehalten. -
Wenn der
kubelet
auf Ihren verwalteten Knoten und den Fargate-Knoten aktiviert ist Kubernetes Version1.24
oder älter, es können nur bis zu zwei Nebenversionen sein, die älter sind als diekube-apiserver
. Anders ausgedrückt: Wenn daskubelet
über die Version1.24
oder über eine ältere Version verfügt, können Sie Ihren Cluster nur um bis zu Versionen aktualisieren. Wenn daskubelet
also beispielsweise über die Version1.21
verfügt, können Sie die Version Ihres Amazon EKS-Clusters von1.21
auf1.22
und auf1.23
aktualisieren. Es ist aber nicht möglich, den Cluster auf1.24
zu aktualisieren, solangekubelet
über die Version1.21
verfügt.
-
-
Als bewährte Methode sollten Sie vor dem Start eines Updates sicherstellen, dass der
kubelet
auf Ihren Knoten derselbe Kubernetes Version wie Ihre Steuerungsebene. -
Wenn Ihr Cluster mit einer Version von konfiguriert ist Amazon VPC CNI plugin for Kubernetes das ist früher als
1.8.0
, dann empfehlen wir Ihnen, das Plugin auf die neueste Version zu aktualisieren, bevor Sie Ihren Cluster aktualisieren. Informationen zum Aktualisieren des Plugins finden Sie unter Zuweisen IPs zu Pods mit dem Amazon VPC CNI. -
Wenn Sie Ihren Cluster auf Version
1.25
oder höher aktualisieren und die AWS Load Balancer Controller in Ihrem Cluster bereitgestellt, aktualisieren Sie dann den Controller auf Version2.4.7
oder höher, bevor Sie Ihre Clusterversion auf aktualisieren1.25
. Weitere Informationen finden Sie in den Versionshinweisen zu Kubernetes 1.25.
Schritt 3: Aktualisieren Sie die Cluster-Steuerebene
Sie können die Anfrage für ein Upgrade Ihrer EKS-Control-Plane-Version einreichen, indem Sie:
Cluster aktualisieren - eksctl
Für diesen Vorgang ist eksctl
Version 0.199.0
oder höher erforderlich. Sie können Ihre -Version mit dem folgenden Befehl überprüfen:
eksctl version
Eine Installations- und Aktualisierungsanleitung für eksctl
finden Sie in der Dokumentation zu eksctl
unter Installation
Aktualisieren Sie das Kubernetes Version Ihrer Amazon EKS-Steuerebene. Ersetzen Sie my-cluster
mit Ihrem Clusternamen. 1.30
Ersetzen Sie es durch die von Amazon EKS unterstützte Versionsnummer, auf die Sie Ihren Cluster aktualisieren möchten. Eine Liste der unterstützten Versionsnummern finden Sie unter Verstehe die Kubernetes Versionslebenszyklus auf EKS.
eksctl upgrade cluster --name my-cluster --version 1.30 --approve
Die Aktualisierung dauert einige Minuten.
Fahren Sie fort zu Schritt 4: Cluster-Komponenten aktualisieren
Cluster aktualisieren — AWS Konsole
-
Öffnen Sie die Amazon-EKS-Konsole
. -
Wählen Sie den Namen des zu aktualisierenden Amazon-EKS-Clusters aus und klicken Sie dann auf Cluster-Version aktualisieren.
-
Für Kubernetes Version, wählen Sie die Version aus, auf die Sie Ihren Cluster aktualisieren möchten, und wählen Sie Aktualisieren.
-
Geben Sie als Cluster name (Clustername) den Namen Ihres Clusters ein und klicken Sie auf Confirm (Bestätigen).
Die Aktualisierung dauert einige Minuten.
-
Fahren Sie fort zu Schritt 4: Cluster-Komponenten aktualisieren
Cluster aktualisieren — AWS CLI
-
Aktualisieren Sie Ihren Amazon EKS-Cluster mit dem folgenden AWS CLI-Befehl. Ersetzen Sie das
example values
durch Ihr eigenes.1.30
Ersetzen Sie es durch die von Amazon EKS unterstützte Versionsnummer, auf die Sie Ihren Cluster aktualisieren möchten. Eine Liste der unterstützten Versionsnummern finden Sie unter Verstehe die Kubernetes Versionslebenszyklus auf EKS.aws eks update-cluster-version --region region-code --name my-cluster --kubernetes-version 1.30
Eine Beispielausgabe sieht wie folgt aus.
{ "update": { "id": "b5f0ba18-9a87-4450-b5a0-825e6e84496f", "status": "InProgress", "type": "VersionUpdate", "params": [ { "type": "Version", "value": "1.30" }, { "type": "PlatformVersion", "value": "eks.1" } ], [...] "errors": [] }
-
Überwachen Sie den Status Ihres Cluster-Updates mit dem folgenden Befehl. Verwenden Sie den Clusternamen und die Update-ID, die der vorherige Befehl zurückgegeben hat. Wenn der Status
Successful
angezeigt wird, ist das Update abgeschlossen. Die Aktualisierung dauert einige Minuten.aws eks describe-update --region region-code --name my-cluster --update-id b5f0ba18-9a87-4450-b5a0-825e6e84496f
Eine Beispielausgabe sieht wie folgt aus.
{ "update": { "id": "b5f0ba18-9a87-4450-b5a0-825e6e84496f", "status": "Successful", "type": "VersionUpdate", "params": [ { "type": "Version", "value": "1.30" }, { "type": "PlatformVersion", "value": "eks.1" } ], [...] "errors": [] }
-
Fahren Sie fort zu Schritt 4: Cluster-Komponenten aktualisieren
Schritt 4: Cluster-Komponenten aktualisieren
-
Nachdem Ihr Cluster-Update abgeschlossen ist, aktualisieren Sie Ihre Knoten auf dasselbe Kubernetes Nebenversion wie Ihr aktualisierter Cluster. Weitere Informationen finden Sie unter Aktualisieren Sie selbstverwaltete Knoten für Ihren Cluster, Aktualisieren Sie eine verwaltete Knotengruppe für Ihren Cluster und Aktualisieren Sie Hybridknoten für Ihren Cluster. Irgendein neues Pods die auf Fargate gestartet werden, haben eine
kubelet
Version, die Ihrer Cluster-Version entspricht. Bestehendes Fargate Pods wurden nicht verändert. -
(Optional) Wenn Sie das bereitgestellt haben Kubernetes Cluster-Autoscaler für Ihren Cluster Bevor Sie den Cluster aktualisieren, aktualisieren Sie den Cluster-Autoscaler auf die neueste Version, die dem entspricht Kubernetes Haupt- und Nebenversion, auf die Sie aktualisiert haben.
-
Öffnen Sie die Seite mit den Versionen
von Cluster Autoscaler in einem Webbrowser und suchen Sie nach der neuesten Version von Cluster Autoscaler, die der Ihres Clusters entspricht Kubernetes Haupt- und Nebenversion. Zum Beispiel, wenn Ihr Cluster Kubernetes Version ist 1.30
Suchen Sie die neueste Version von Cluster Autoscaler, die mit beginnt.1.30
Notieren Sie die semantische Versionsnummer (z. B.1.30.n
) für diese Version, um sie im nächsten Schritt zu verwenden. -
Legen Sie das Cluster-Autoscaler-Image-Tag mit dem folgenden Befehl auf die Version fest, die Sie im vorherigen Schritt notiert haben. Falls erforderlich, ersetzen.
1.30
n`
mit deinem eigenen Wert.kubectl -n kube-system set image deployment.apps/cluster-autoscaler cluster-autoscaler=registry.k8s.io/autoscaling/cluster-autoscaler:v1.30.n
-
-
(Nur Cluster mit GPU-Knoten) Wenn Ihr Cluster Knotengruppen mit GPU-Unterstützung hat (z. B.
p3.2xlarge
), müssen Sie das NVIDIA-Geräte-Plugin für Kubernetesaktualisieren DaemonSet auf Ihrem Cluster. vX.X.X
Ersetzen Sie es durch die gewünschte s-device-pluginNVIDIA/K8-Version, bevor Sie den folgenden Befehl ausführen. kubectl apply -f https://raw.githubusercontent.com/NVIDIA/k8s-device-plugin/vX.X.X/deployments/static/nvidia-device-plugin.yml
-
Aktualisieren Sie das Amazon VPC CNI plugin for Kubernetes, CoreDNS, und
kube-proxy
Add-Ons. Wir empfehlen, die Add-Ons auf die Mindestversionen zu aktualisieren, die unter Servicekonto-Tokens aufgeführt sind.-
Wenn Sie Amazon-EKS-Add-Ons verwenden, wählen Sie Clusters (Cluster) in der Amazon-EKS-Konsole und dann im linken Navigationsbereich den Namen des Clusters aus, den Sie aktualisiert haben. In der Konsole werden Benachrichtigungen angezeigt. Diese informieren Sie darüber, dass für jedes Add-On, für das eine Aktualisierung verfügbar ist, eine neue Version verfügbar ist. Um ein Add-on zu aktualisieren, wählen Sie die Registerkarte Add-ons aus. Wählen Sie in einem der Felder für ein Add-on, für das eine Aktualisierung verfügbar ist, Jetzt aktualisieren aus, wählen Sie eine verfügbare Version aus, und wählen Sie dann Aktualisieren aus.
-
Alternativ können Sie die AWS CLI verwenden oder
eksctl
Add-Ons aktualisieren. Weitere Informationen finden Sie unter Ein Amazon EKS-Add-on aktualisieren.
-
-
Sofern erforderlich, aktualisieren Sie Ihre Version von
kubectl
. Sie müssen einekubectl
-Version verwenden, die nur in der Minor-Version von Ihrer Amazon–EKS-Cluster-Steuerebene abweicht.
Downgraden Sie das Kubernetes Version für einen Amazon EKS-Cluster
Sie können das nicht herabstufen Kubernetes eines Amazon EKS-Clusters. Erstellen Sie stattdessen einen neuen Cluster auf einer früheren Amazon EKS-Version und migrieren Sie die Workloads.