Hilf mit, diese Seite zu verbessern

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellung des Amazon VPC CNI plugin for Kubernetes EKSAmazon-Zusatzprodukt

Gehen Sie wie folgt vor, um das zu erstellen Amazon VPC CNI plugin for Kubernetes EKSAmazon-Zusatzprodukt.

Bevor Sie beginnen, lesen Sie sich die Überlegungen durch. Weitere Informationen finden Sie unter Überlegungen.

Voraussetzungen

Im Folgenden sind die Voraussetzungen für die Amazon VPC CNI plugin for Kubernetes EKSAmazon-Zusatzprodukt.

Ein vorhandener EKS Amazon-Cluster. Informationen zum Bereitstellen finden Sie unter Erste Schritte mit Amazon EKS.
Ein vorhandener AWS Identity and Access Management (IAM) OpenID Connect (OIDC) Anbieter für Ihren Cluster. Informationen zum Feststellen, ob Sie bereits über einen verfügen oder einen erstellen müssen, finden Sie unter Erstelle eine IAM OIDC Anbieter für Ihren Cluster.
Eine IAM Rolle, an die die Amazon EKS _ CNI IAM _Policy-Richtlinie (wenn Ihr Cluster die IPv4 Familie verwendet) oder eine IPv6Richtlinie (wenn Ihr Cluster die IPv6 Familie verwendet) angehängt ist. Weitere Informationen finden Sie unter Konfigurieren Sie VPC CNI das zu verwendende Amazon-Plugin IRSA.
Wenn Sie Version 1.7.0 oder höher von verwenden Amazon VPC CNI plugin for Kubernetes und du verwendest benutzerdefiniert Pod Sicherheitsrichtlinien, siehe Löschen Sie das Standard-Amazon EKS Pod Sicherheitsrichtlinie Verstehen Sie die EKS von Amazon erstellten Pod-Sicherheitsrichtlinien (PSP).
Wichtig
Amazon VPC CNI plugin for Kubernetes Versionenv1.16.0, mit denen die Kompatibilität v1.16.1 entfernt wurde Kubernetes Versionen 1.23 und früher. VPCCNIVersion v1.16.2 stellt die Kompatibilität wieder her mit Kubernetes Versionen 1.23 und früher und CNI Spezifikationenv0.4.0.

Amazon VPC CNI plugin for Kubernetes Versionen v1.16.0 zur v1.16.1 Implementierung der CNI Spezifikationsversionv1.0.0. CNISpec v1.0.0 wird auf EKS Clustern unterstützt, auf denen Folgendes ausgeführt wird Kubernetes Versionen v1.24 oder höher. VPCCNIVersion v1.16.0 bis v1.16.1 und CNI Spezifikation v1.0.0 werden nicht unterstützt auf Kubernetes Version v1.23 oder früher. Weitere Informationen v1.0.0 zur CNI Spezifikation finden Sie unter Container Network Interface (CNI) Specification on.

Verfahren

Nachdem Sie die Voraussetzungen erfüllt haben, führen Sie die folgenden Schritte aus, um das Add-on zu erstellen.

Sehen Sie, welche Version des Container-Images derzeit auf Ihrem Cluster installiert ist.
```
kubectl describe daemonset aws-node --namespace kube-system | grep amazon-k8s-cni: | cut -d : -f 3
```
Eine Beispielausgabe sieht wie folgt aus.
```
v1.16.4-eksbuild.2
```
Sehen Sie, welche Version des Container-Images derzeit auf Ihrem Cluster installiert ist. Je nachdem, mit welchem Tool Sie Ihren Cluster erstellt haben, ist der EKS Amazon-Zusatztyp derzeit möglicherweise nicht auf Ihrem Cluster installiert. Ersetzen my-cluster mit dem Namen Ihres Clusters.
```
$ aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query addon.addonVersion --output text
```
Wenn eine Versionsnummer zurückgegeben wird, haben Sie den EKS Amazon-Typ des Add-ons auf Ihrem Cluster installiert und müssen die verbleibenden Schritte in diesem Verfahren nicht ausführen. Wenn ein Fehler zurückgegeben wird, haben Sie den EKS Amazon-Typ des Add-ons nicht auf Ihrem Cluster installiert. Führen Sie die verbleibenden Schritte dieses Prozesses aus, um es zu installieren.

Speichern Sie die Konfiguration Ihres aktuell installierten Add-ons ab.


kubectl get daemonset aws-node -n kube-system -o yaml > aws-k8s-cni-old.yaml

Erstellen Sie das Add-on mit dem AWS CLI. Wenn Sie das AWS Management Console oder verwenden möchten, um das Add-on eksctl zu erstellen, sehen Sie sich den Namen des Add-ons an Ein EKS Amazon-Add-on erstellen und geben Sie vpc-cni ihn an. Kopieren Sie den folgenden Befehl auf Ihr Gerät. Nehmen Sie bei Bedarf die folgenden Änderungen am Befehl vor, und führen Sie dann den geänderten Befehl aus.
- Ersetzen Sie my-cluster mit dem Namen Ihres Clusters.
- Ersetzen v1.18.5-eksbuild.1 wobei die neueste Version in der aktuellen Versionstabelle für Ihre Cluster-Version aufgeführt ist.
- Ersetzen 111122223333 mit Ihrer Konto-ID und AmazonEKSVPCCNIRole mit dem Namen einer bestehenden IAM Rolle, die Sie erstellt haben. Um eine Rolle anzugeben, benötigen Sie eine IAM OpenID Connect (OIDC) Anbieter für Ihren Cluster. Um festzustellen, ob Sie über einen solchen für Ihren Cluster verfügen, oder um einen zu erstellen, lesen Sie Erstelle eine IAM OIDC Anbieter für Ihren Cluster.
```
aws eks create-addon --cluster-name my-cluster --addon-name vpc-cni --addon-version v1.18.5-eksbuild.1 \
    --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKSVPCCNIRole
```
Wenn Sie benutzerdefinierte Einstellungen auf Ihr aktuelles Add-on angewendet haben, die mit den Standardeinstellungen des EKS Amazon-Add-ons in Konflikt stehen, schlägt die Erstellung möglicherweise fehl. Wenn die Erstellung fehlschlägt, erhalten Sie eine Fehlermeldung, die Sie bei der Problembehebung unterstützt. Alternativ können Sie den vorherigen Befehl mit --resolve-conflicts OVERWRITE ergänzen. Dadurch kann das Add-on alle vorhandenen benutzerdefinierten Einstellungen überschreiben. Sobald Sie das Add-on erstellt haben, können Sie es mit Ihren benutzerdefinierten Einstellungen aktualisieren.
Vergewissern Sie sich, dass es sich um die neueste Version des Add-ons für Ihren Cluster handelt Kubernetes Version wurde zu Ihrem Cluster hinzugefügt. Ersetzen Sie my-cluster mit dem Namen Ihres Clusters.
```
aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query addon.addonVersion --output text
```
Es kann einige Sekunden dauern, bis die Erstellung des Add-ons abgeschlossen ist.

Eine Beispielausgabe sieht wie folgt aus.
```
v1.18.5-eksbuild.1
```
Wenn Sie vor der Erstellung des Amazon-Add-ons benutzerdefinierte Einstellungen an Ihrem ursprünglichen EKS Add-on vorgenommen haben, verwenden Sie die Konfiguration, die Sie in einem vorherigen Schritt gespeichert haben, um das EKS Amazon-Add-on mit Ihren benutzerdefinierten Einstellungen zu aktualisieren.
(Optional) Installieren Sie cni-metrics-helper in Ihrem Cluster. Es erfasst elastic network interface- und IP-Adressinformationen, aggregiert sie auf Clusterebene und veröffentlicht die Metriken auf Amazon. CloudWatch Weitere Informationen finden Sie unter cni-metrics-helper. GitHub

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon VPC CNI

Aktualisierung der Amazon VPC CNI plugin for Kubernetes EKSAmazon-Zusatzprodukt

Erstellung des Amazon VPC CNI plugin for Kubernetes EKSAmazon-Zusatzprodukt

Voraussetzungen

Wichtig

Verfahren