Ayude a mejorar esta página
Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.
En este tema se describe cómo habilitar el modo automático de Amazon EKS en los clústeres de Amazon EKS existentes. Para habilitar el modo automático en un clúster existente, es necesario actualizar los permisos de IAM y configurar los ajustes principales del modo automático de EKS. Una vez habilitado, podrá comenzar a migrar las cargas de trabajo de computación existentes para aprovechar las operaciones simplificadas y la administración automatizada de la infraestructura del modo automático.
importante
Compruebe que tiene instalada la versión mínima requerida de algunos complementos de Amazon EKS antes de habilitar el modo automático de EKS. Para obtener más información, consulte Versiones del complemento necesarias.
Antes de comenzar, asegúrese de que dispone de acceso de administrador al clúster de Amazon EKS, así como de los permisos para modificar los roles de IAM. Los pasos descritos en este tema sirven de guía para habilitar el modo automático mediante la AWS Management Console o la AWS CLI.
AWS Management Console
Debe iniciar sesión en la consola de AWS con permiso para administrar los recursos de IAM, EKS y EC2.
nota
El rol de IAM de clúster de un clúster de EKS no se podrá modificar una vez creado el clúster. El modo automático de EKS requiere permisos adicionales para este rol. Debe asociar políticas adicionales al rol actual.
Actualización del rol de IAM de clúster
-
Abra la página de información general del clúster en la AWS Management Console.
-
En el ARN del rol de IAM de clúster, seleccione Ver en IAM.
-
En la lista desplegable Agregar permisos, seleccione Asociar políticas.
-
Utilice el cuadro de búsqueda para encontrar y seleccionar las siguientes políticas:
-
AmazonEKSComputePolicy -
AmazonEKSBlockStoragePolicy -
AmazonEKSLoadBalancingPolicy -
AmazonEKSNetworkingPolicy -
AmazonEKSClusterPolicy
-
-
Seleccione Agregar permisos.
-
En la pestaña Relaciones de confianza, seleccione Editar política de confianza
-
Inserte la siguiente política de confianza del rol de IAM del clúster y seleccione Actualizar política
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "eks.amazonaws.com"
},
"Action": [
"sts:AssumeRole",
"sts:TagSession"
]
}
]
}Cómo habilitar el modo automático de EKS
-
Abra la página de información general del clúster en la AWS Management Console.
-
En Modo automático de EKS, seleccione Administrar
-
Active el Modo automático de EKS.
-
En el menú desplegable Grupo de nodos de EKS, seleccione los grupos de nodos predeterminados que desee crear.
-
Obtenga más información sobre los grupos de nodos en el modo automático de EKS. Para obtener más información, consulte Creación de un grupo de nodos para el modo automático de EKS.
-
-
Si ha creado previamente un rol de IAM de nodo de modo automático de EKS en esta cuenta de AWS, selecciónelo en el menú desplegable Rol de IAM de nodo. Si no ha creado este rol anteriormente, seleccione Crear rol recomendado y siga los pasos.
AWS CLI
Requisitos previos
-
El rol de clúster de IAM del clúster de EKS existente debe incluir permisos suficientes para el modo automático de EKS, como las siguientes políticas:
-
AmazonEKSComputePolicy -
AmazonEKSBlockStoragePolicy -
AmazonEKSLoadBalancingPolicy -
AmazonEKSNetworkingPolicy -
AmazonEKSClusterPolicy
-
-
El rol de IAM de clúster debe tener una política de confianza actualizada que incluya la acción
sts:TagSession. Para obtener más información sobre cómo crear un rol de IAM de clúster, consulte Cómo crear un clúster de modo automático de EKS con AWS CLI. -
awsCLI instalada, sesión iniciada y una versión suficiente. Debe tener permiso para administrar recursos de IAM, EKS y EC2. Para obtener más información, consulte Configuración para usar Amazon EKS.
Procedimiento
Utilice los siguientes comandos para habilitar el modo automático de EKS en un clúster existente.
nota
Las capacidades de computación, almacenamiento en bloque y equilibrio de carga se deben habilitar o desactivar en la misma solicitud.
aws eks update-cluster-config \ --name $CLUSTER_NAME \ --compute-config enabled=true \ --kubernetes-network-config '{"elasticLoadBalancing":{"enabled": true}}' \ --storage-config '{"blockStorage":{"enabled": true}}'
Versiones del complemento necesarias
Si desea habilitar el modo automático de EKS en un clúster existente, es posible que deba actualizar algunos complementos. Tenga en cuenta:
-
Esto se aplica únicamente a los clústeres existentes que realicen la transición al modo automático de EKS.
-
Los nuevos clústeres creados con el modo automático de EKS habilitado no necesitan estas actualizaciones.
Si tiene alguno de los siguientes complementos instalados, asegúrese de que tienen la versión mínima especificada:
| Nombre del complemento | Versión mínima requerida |
|---|---|
|
Complemento CNI de Amazon VPC para Kubernetes |
v1.19.0-eksbuild.1 |
|
Kube-proxy |
|
|
Controlador CSI de Amazon EBS |
v1.37.0-eksbuild.1 |
|
Controlador de instantáneas CSI |
v8.1.0-eksbuild.2 |
|
Agente de Pod Identity de EKS |
v1.3.4-eksbuild.1 |
Para obtener más información, consulte Actualización de un complemento de Amazon EKS.
Siguientes pasos
-
Para migrar las cargas de trabajo de Administración de grupo de nodos, consulte Migración de grupos de nodos administrados de EKS al modo automático de EKS.
-
Para migrar desde Karpenter autoadministrado, consulte Migración desde Karpenter al modo automático de EKS mediante kubectl.
