Ein Amazon EKS-Add-on aktualisieren - Amazon EKS
VoraussetzungenVerfahrenAdd-on aktualisieren (eksctl)Add-on aktualisieren (AWS Konsole)Add-on aktualisieren (AWS CLI)

Hilf mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ein Amazon EKS-Add-on aktualisieren

Amazon EKS aktualisiert ein Add-on nicht automatisch, wenn neue Versionen veröffentlicht werden oder nachdem Sie Ihren Cluster auf eine neue Kubernetes-Nebenversion aktualisiert haben. Um ein Add-On für einen vorhandenen Cluster zu aktualisieren, müssen Sie das Update initiieren. Nachdem Sie das Update initiiert haben, aktualisiert Amazon EKS das Add-On für Sie. Lesen Sie vor dem Aktualisieren eines Add-Ons die aktuelle Dokumentation für das Add-On. Eine Liste der verfügbaren Add-Ons finden Sie unter AWS Add-Ons. Wenn für das Add-on eine IAM-Rolle erforderlich ist, finden Sie in den Details für das jeweilige Add-on unter Verfügbare Amazon EKS-Add-Ons von weitere Informationen AWS zur Erstellung der Rolle.

Voraussetzungen

Gehen Sie wie folgt vor, bevor Sie ein Add-on erstellen:

Verfahren

Sie können ein Amazon EKS-Add-on mithilfe eksctl der AWS Management Console oder der AWS CLI aktualisieren.

Add-on aktualisieren (eksctl)

  1. Bestimmen Sie die aktuellen Add-Ons und Add-On-Versionen, die auf Ihrem Cluster installiert sind. Ersetzen Sie my-cluster mit dem Namen Ihres Clusters.

    eksctl get addon --cluster my-cluster

    Eine Beispielausgabe sieht wie folgt aus.

    NAME        VERSION              STATUS  ISSUES  IAMROLE  UPDATE AVAILABLE
coredns     v1.8.7-eksbuild.2    ACTIVE  0
kube-proxy  v1.23.7-eksbuild.1   ACTIVE  0                v1.23.8-eksbuild.2
vpc-cni     v1.10.4-eksbuild.1   ACTIVE  0                v1.12.0-eksbuild.1,v1.11.4-eksbuild.1,v1.11.3-eksbuild.1,v1.11.2-eksbuild.1,v1.11.0-eksbuild.1

    IIhre Ausgabe sieht möglicherweise anders aus, je nachdem, welche Add-Ons und Versionen Sie auf Ihrem Cluster haben. Sie können sehen, dass in der vorherigen Beispielausgabe für zwei vorhandene Add-Ons auf dem Cluster neuere Versionen in der UPDATE AVAILABLE-Spalte verfügbar sind.

  2. Aktualisieren Sie das Add-On.

    1. Kopieren Sie den folgenden Befehl auf Ihr Gerät. Nehmen Sie nach Bedarf die folgenden Änderungen am Befehl vor:

      • Ersetzen Sie my-cluster mit dem Namen Ihres Clusters.

      • region-codeErsetzen Sie es durch die AWS Region, in der sich Ihr Cluster befindet.

      • Ersetzen Sie vpc-cni durch den Namen eines Add-Ons, das in der Ausgabe des vorherigen Schritts zurückgegeben wurde, das Sie aktualisieren möchten.

      • Wenn Sie eine ältere Version als die neueste verfügbare Version aktualisieren möchten, dann ersetzen Sie latest durch die Versionsnummer, die in der Ausgabe des vorherigen Schritts zurückgegeben wurde, die Sie verwenden möchten. Für einige Add-Ons gibt es empfohlene Versionen. Weitere Informationen finden Sie in der Dokumentation für das Add-on, das Sie aktualisieren. Eine Liste der Add-Ons finden Sie unterAWS Add-Ons. * Wenn das Add-on ein Kubernetes-Dienstkonto und eine IAM-Rolle verwendet, 111122223333 ersetzen Sie es durch Ihre Konto-ID und role-name durch den Namen einer vorhandenen IAM-Rolle, die Sie erstellt haben. Anweisungen zur Erstellung der Rolle finden Sie in der Dokumentation für das Add-on, das Sie erstellen. Eine Liste der Add-Ons finden Sie unterAWS Add-Ons. Für die Angabe einer Dienstkontorolle benötigen Sie einen IAM OpenID Connect (OIDC) -Anbieter für Ihren Cluster. Um festzustellen, ob Sie über einen solchen für Ihren Cluster verfügen, oder um einen zu erstellen, lesen Sie Erstellen Sie einen IAM-OIDC-Anbieter für Ihren Cluster.

        Wenn das Add-on kein Kubernetes-Dienstkonto und keine IAM-Rolle verwendet, löschen Sie die Zeile. serviceAccountRoleARN: arn:aws: iam::111122223333:role/role-name

      • Die preserve Option behält die vorhandenen Werte für das Add-on bei. Wenn Sie benutzerdefinierte Werte für Add-On-Einstellungen festgelegt haben und diese Option nicht verwenden, überschreibt Amazon EKS Ihre Werte mit den Standardwerten. Wenn Sie diese Option verwenden, empfehlen wir, dass Sie alle Feld- und Wertänderungen auf einem Nicht-Produktionscluster testen, bevor Sie das Add-on auf Ihrem Produktionscluster aktualisieren. Wenn Sie diesen Wert auf overwrite ändern, werden alle Einstellungen auf die Amazon-EKS-Standardwerte geändert. Wenn Sie benutzerdefinierte Werte für Einstellungen festgelegt haben, werden diese möglicherweise mit den Amazon EKS-Standardwerten überschrieben. Wenn Sie diesen Wert auf ändernnone, ändert Amazon EKS den Wert keiner Einstellungen, aber das Update schlägt möglicherweise fehl. Wenn das Update fehlschlägt, erhalten Sie eine Fehlermeldung, die Sie bei der Behebung des Konflikts unterstützt.

        cat >update-addon.yaml <<EOF
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: my-cluster
  region: region-code

addons:
- name: vpc-cni
  version: latest
  serviceAccountRoleARN: arn:aws: iam::111122223333:role/role-name
  resolveConflicts: preserve
EOF

    2. Führen Sie den bearbeiteten Befehl aus, um die update-addon.yaml-Datei zu erstellen.

    3. Wenden Sie die Konfigurationsdatei auf Ihren Cluster an.

      eksctl update addon -f update-addon.yaml

    Weitere Informationen zum Aktualisieren von Add-Ons finden Sie in der eksctl Dokumentation unter Aktualisieren von Addons.

Add-on aktualisieren (AWS Konsole)

  1. Öffnen Sie die Amazon-EKS-Konsole.

  2. Wählen Sie im linken Navigationsbereich Cluster aus.

  3. Wählen Sie den Namen des Clusters, für den Sie das Add-on aktualisieren möchten.

  4. Wählen Sie die Registerkarte Add-ons.

  5. Wählen Sie das Add-on aus, das Sie aktualisieren möchten.

  6. Wählen Sie Edit (Bearbeiten) aus.

  7. Gehen Sie auf der name of addon Seite „Konfigurieren“ wie folgt vor:

    1. Wählen Sie die Version aus, die Sie verwenden möchten. Das Add-On verfügt möglicherweise über eine empfohlene Version. Weitere Informationen finden Sie in der Dokumentation für das Add-on, das Sie aktualisieren. Eine Liste der Add-Ons finden Sie unterAWS Add-Ons.

    2. Sie haben zwei Möglichkeiten, Rollen für Add-Ons zu konfigurieren: die IAM-Rolle von EKS Pod Identities und IAM-Rollen für Dienstkonten (IRSA). Folgen Sie den entsprechenden Schritten unten für Ihre bevorzugte Option. Wenn für alle von Ihnen ausgewählten Add-Ons unter Status die Option Abonnement erforderlich steht, wählen Sie Weiter aus. Gehen Sie für die Add-Ons, für die unter Status nicht „Abonnement erforderlich“ nicht angezeigt wird, wie folgt vor:

      1. Für die Pod Identity-IAM-Rolle für das Dienstkonto können Sie entweder eine vorhandene EKS Pod Identity-IAM-Rolle verwenden oder über die Schaltfläche „Empfohlene Rolle erstellen“ eine erstellen. Dieses Feld enthält nur Optionen mit der entsprechenden Vertrauensrichtlinie. Wenn es keine Rolle zur Auswahl gibt, haben Sie keine bestehende Rolle mit einer passenden Vertrauensrichtlinie. Um eine EKS Pod Identity IAM-Rolle für Dienstkonten des ausgewählten Add-ons zu konfigurieren, wählen Sie Empfohlene Rolle erstellen aus. Der Assistent zur Rollenerstellung wird in einem separaten Fenster geöffnet. Der Assistent füllt die Rolleninformationen automatisch wie folgt aus. Führen Sie für jedes Add-On, für das Sie die IAM-Rolle EKS Pod Identity erstellen möchten, die Schritte im IAM-Assistenten wie folgt aus.

        • Im Schritt Vertrauenswürdige Entität auswählen sind die AWS Serviceoption für EKS und der Anwendungsfall für EKS — Pod Identity vorausgewählt, und die entsprechende Vertrauensrichtlinie wird automatisch für das Add-on ausgefüllt. Beispielsweise wird die Rolle mit der entsprechenden Vertrauensrichtlinie erstellt, die den IAM-Prinzipal pods.eks.amazonaws.com enthält, wie unter beschrieben. Vorteile von EKS-Pod-Identitäten Wählen Sie Weiter.

        • Im Schritt „Berechtigungen hinzufügen“ wird die entsprechende verwaltete Richtlinie für die Rollenrichtlinie für das Add-on vorausgewählt. Für das Amazon VPC CNI-Add-on wird die Rolle beispielsweise mit der verwalteten Richtlinie erstellt, AmazonEKS_CNI_Policy wie unter beschrieben. Amazon-VPC-CNI-Plug-In für Kubernetes Wählen Sie Weiter.

        • Im Schritt Name, Überprüfung und Erstellung im Feld Rollenname wird der Standardrollenname für das Add-on automatisch aufgefüllt. Für das Amazon VPC CNI-Add-on wird die Rolle beispielsweise mit dem Namen Amazon erstellt. EKSPod IdentityAmazon VPCCNIRole Unter Beschreibung wird die Standardbeschreibung automatisch mit der entsprechenden Beschreibung für das Add-on aufgefüllt. Für das Amazon VPC CNI-Add-on wird die Rolle beispielsweise mit der Beschreibung Erlaubt Pods, die im Amazon EKS-Cluster ausgeführt werden, den Zugriff auf AWS Ressourcen erstellt. Sehen Sie sich unter Vertrauensrichtlinie die ausgefüllte Vertrauensrichtlinie für das Add-on an. Wählen Sie Rolle erstellen.

          Anmerkung

          Durch Beibehaltung des Standardrollennamens kann EKS die Rolle für Add-Ons in neuen Clustern oder beim Hinzufügen von Add-Ons zu vorhandenen Clustern vorab auswählen. Sie können diesen Namen immer noch überschreiben und die Rolle wird für das Add-on in Ihren Clustern verfügbar sein, aber die Rolle muss manuell aus der Drop-down-Liste ausgewählt werden.

      2. Informationen zu Add-Ons, für die unter Status nicht „Abonnement erforderlich“ steht und bei denen Sie Rollen mithilfe von IRSA konfigurieren möchten, finden Sie in der Dokumentation zu dem Add-on, das Sie erstellen, um eine IAM-Richtlinie zu erstellen und sie einer Rolle zuzuordnen. Eine Liste der Add-Ons finden Sie unter. AWS Add-Ons Für die Auswahl einer IAM-Rolle benötigen Sie einen IAM OpenID Connect (OIDC) -Anbieter für Ihren Cluster. Um festzustellen, ob Sie über einen solchen für Ihren Cluster verfügen, oder um einen zu erstellen, lesen Sie Erstellen Sie einen IAM-OIDC-Anbieter für Ihren Cluster.

    3. Erweitern Sie Optionale Konfigurationseinstellungen.

    4. Geben Sie im Feld Konfigurationswerte alle zusätzlichen spezifischen Konfigurationsinformationen ein. Weitere Informationen finden Sie in der Dokumentation für das Add-on, das Sie aktualisieren. Eine Liste der Add-Ons finden Sie unterAWS Add-Ons... Wählen Sie unter Konfliktlösungsmethode eine der Optionen aus. Wenn Sie benutzerdefinierte Werte für Add-On-Einstellungen festgelegt haben, empfehlen wir die Option Preserve (Beibehalten). Wenn Sie diese Option nicht wählen, überschreibt Amazon EKS Ihre Werte mit den Standardwerten. Wenn Sie diese Option verwenden, empfehlen wir, dass Sie alle Feld- und Wertänderungen auf einem Nicht-Produktionscluster testen, bevor Sie das Add-on auf Ihrem Produktionscluster aktualisieren. Wenn Sie diesen Wert auf Überschreiben ändern, werden alle Einstellungen auf Amazon EKS-Standardwerte geändert. Wenn Sie benutzerdefinierte Werte für Einstellungen festgelegt haben, werden diese möglicherweise mit den Amazon EKS-Standardwerten überschrieben. Wenn Sie diesen Wert auf None ändern, ändert Amazon EKS den Wert aller Einstellungen nicht, aber das Update schlägt möglicherweise fehl. Wenn das Update fehlschlägt, erhalten Sie eine Fehlermeldung, die Sie bei der Behebung des Konflikts unterstützt.

  8. Wählen Sie Änderungen speichern.

Add-on aktualisieren (AWS CLI)

  1. Sie müssen Version 2.12.3 oder höher oder Version 1.27.160 oder höher der AWS Befehlszeilenschnittstelle (AWS CLI) auf Ihrem Gerät installiert und konfiguriert haben oder AWS CloudShell. Um Ihre aktuelle Version zu überprüfen, verwenden Sie aws --version | cut -d / -f2 | cut -d ' ' -f1. Paketmanager wie yumapt-get, oder Homebrew für macOS liegen oft mehrere Versionen hinter der neuesten Version der AWS CLI. Informationen zur Installation der neuesten Version finden Sie unter Installation und Schnellkonfiguration mit aws configure im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle. Die AWS CLI-Version, in der installiert ist, AWS CloudShell kann auch mehrere Versionen hinter der neuesten Version liegen. Informationen zur Aktualisierung finden Sie im AWS CloudShell Benutzerhandbuch unter AWS CLI in Ihrem Home-Verzeichnis installieren.

  2. Hier finden Sie eine Liste der installierten Add-Ons. Ersetzen Sie my-cluster mit dem Namen Ihres Clusters.

    aws eks list-addons --cluster-name my-cluster

    Eine Beispielausgabe sieht wie folgt aus.

    {
    "addons": [
        "coredns",
        "kube-proxy",
        "vpc-cni"
    ]
}

  3. Zeigen Sie die aktuelle Version des Add-Ons an, die Sie aktualisieren möchten. Ersetzen Sie my-cluster mit Ihrem Clusternamen und vpc-cni mit dem Namen des Add-Ons, das Sie aktualisieren möchten.

    aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query "addon.addonVersion" --output text

    Eine Beispielausgabe sieht wie folgt aus.

    v1.10.4-eksbuild.1

  4. Ermitteln Sie, welche Versionen des Add-ons für die Version Ihres Clusters verfügbar sind. 1.32Ersetzen Sie es durch die Version Ihres Clusters und vpc-cni durch den Namen des Add-ons, das Sie aktualisieren möchten.

    aws eks describe-addon-versions --kubernetes-version 1.32 --addon-name vpc-cni \
    --query 'addons[].addonVersions[].{Version: addonVersion, Defaultversion: compatibilities[0].defaultVersion}' --output table

    Eine Beispielausgabe sieht wie folgt aus.

    ------------------------------------------
|          DescribeAddonVersions         |
+-----------------+----------------------+
| Defaultversion  |       Version        |
+-----------------+----------------------+
|  False          |  v1.12.0-eksbuild.1  |
|  True           |  v1.11.4-eksbuild.1  |
|  False          |  v1.10.4-eksbuild.1  |
|  False          |  v1.9.3-eksbuild.1   |
+-----------------+----------------------+

    Die Version True in der Defaultversion-Spalte ist standardmäßig die Version, mit der das Add-On erstellt wurde.

  5. Aktualisieren Sie Ihr Add-on. Kopieren Sie den folgenden Befehl auf Ihr Gerät. Nehmen Sie bei Bedarf die folgenden Änderungen am Befehl vor, und führen Sie dann den geänderten Befehl aus. Weitere Informationen zu diesem Befehl finden Sie unter update-addon in der Amazon EKS-Befehlszeilenreferenz.

    • Ersetzen Sie my-cluster mit dem Namen Ihres Clusters.

    • Ersetzen Sie vpc-cni durch den Namen des Add-Ons, das Sie aktualisieren möchten und das in der Ausgabe eines vorherigen Schritts zurückgegeben wurde.

    • Ersetzen Sie version-number durch die in der Ausgabe des vorherigen Schritts zurückgegebene Version, auf die Sie aktualisieren möchten. Für einige Add-Ons gibt es empfohlene Versionen. Weitere Informationen finden Sie in der Dokumentation für das Add-on, das Sie aktualisieren. Eine Liste der Add-Ons finden Sie unterAWS Add-Ons. * Wenn das Add-on ein Kubernetes-Dienstkonto und eine IAM-Rolle verwendet, 111122223333 ersetzen Sie es durch Ihre Konto-ID und role-name durch den Namen einer vorhandenen IAM-Rolle, die Sie erstellt haben. Anweisungen zur Erstellung der Rolle finden Sie in der Dokumentation für das Add-on, das Sie erstellen. Eine Liste der Add-Ons finden Sie unterAWS Add-Ons. Für die Angabe einer Dienstkontorolle benötigen Sie einen IAM OpenID Connect (OIDC) -Anbieter für Ihren Cluster. Um festzustellen, ob Sie über einen solchen für Ihren Cluster verfügen, oder um einen zu erstellen, lesen Sie Erstellen Sie einen IAM-OIDC-Anbieter für Ihren Cluster.

      Wenn das Add-on kein Kubernetes-Dienstkonto und keine IAM-Rolle verwendet, löschen Sie die Zeile. serviceAccountRoleARN: arn:aws: iam::111122223333:role/role-name

    • Die --resolve-conflicts PRESERVE Option behält die vorhandenen Werte für das Add-on bei. Wenn Sie benutzerdefinierte Werte für Add-On-Einstellungen festgelegt haben und diese Option nicht verwenden, überschreibt Amazon EKS Ihre Werte mit den Standardwerten. Wenn Sie diese Option verwenden, empfehlen wir, dass Sie alle Feld- und Wertänderungen auf einem Nicht-Produktionscluster testen, bevor Sie das Add-on auf Ihrem Produktionscluster aktualisieren. Wenn Sie diesen Wert auf OVERWRITE ändern, werden alle Einstellungen auf die Amazon-EKS-Standardwerte geändert. Wenn Sie benutzerdefinierte Werte für Einstellungen festgelegt haben, werden diese möglicherweise mit den Amazon EKS-Standardwerten überschrieben. Wenn Sie diesen Wert auf ändernNONE, ändert Amazon EKS den Wert keiner Einstellungen, aber das Update schlägt möglicherweise fehl. Wenn das Update fehlschlägt, erhalten Sie eine Fehlermeldung, die Sie bei der Behebung des Konflikts unterstützt.

    • Wenn Sie die gesamte benutzerdefinierte Konfiguration entfernen möchten, führen Sie das Update mit der --configuration-values '{}'-Option durch. Dadurch werden alle benutzerdefinierten Konfigurationen auf die Standardwerte zurückgesetzt. Wenn Sie Ihre benutzerdefinierte Konfiguration nicht ändern möchten, geben Sie das --configuration-values Kennzeichen nicht an. Wenn Sie eine benutzerdefinierte Konfiguration anpassen möchten, ersetzen Sie {} durch die neuen Parameter.

      aws eks update-addon --cluster-name my-cluster --addon-name vpc-cni --addon-version version-number \
    --service-account-role-arn arn:aws: iam::111122223333:role/role-name --configuration-values '{}' --resolve-conflicts PRESERVE

  6. Überprüfen Sie den Status des Updates. my-clusterErsetzen Sie es durch den Namen Ihres Clusters und vpc-cni durch den Namen des Add-ons, das Sie aktualisieren.

    aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni

    Eine Beispielausgabe sieht wie folgt aus.

    {
    "addon": {
        "addonName": "vpc-cni",
        "clusterName": "my-cluster",
        "status": "UPDATING",
    }
}

    Das Update ist abgeschlossen, wenn der Status ACTIVE ist.