`AWS-MigrateToNewEKSSelfManagedNodeGroup`

Descripción

El AWS-MigrateToNewEKSSelfManagedNodeGroup manual le ayuda a crear un nuevo grupo de nodos de Amazon Elastic Kubernetes Service EKS (Amazon) Linux al que migrar la aplicación existente. Para obtener más información, consulte Migración a un nuevo grupo de nodos en la Guía del EKS usuario de Amazon.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux

Parámetros

AutomationAssumeRole

Tipo: cadena

Descripción: (opcional) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.
OldStackName

Tipo: cadena

Descripción: (obligatorio) El nombre o el ID de pila de tu AWS CloudFormation pila actual.
NewStackName

Tipo: cadena

Descripción: (opcional) El nombre de la nueva AWS CloudFormation pila que se crea para el nuevo grupo de nodos. Si no especificas un valor para este parámetro, el nombre de la pila se crea con el formato:NewNodeGroup-ClusterName-AutomationExecutionID.
ClusterControlPlaneSecurityGroup

Tipo: cadena

Descripción: (opcional) El ID del grupo de seguridad que quieres que usen los nodos para comunicarse con el plano de EKS control de Amazon. Si no especifica un valor para este parámetro, se utilizará el grupo de seguridad especificado en la AWS CloudFormation pila existente.
NodeInstanceType

Tipo: cadena

Descripción: (opcional) El tipo de instancia que quieres usar para el nuevo grupo de nodos. Si no especificas un valor para este parámetro, se usará el tipo de instancia especificado en tu AWS CloudFormation pila existente.
NodeGroupName

Tipo: cadena

Descripción: (opcional) El nombre del nuevo grupo de nodos. Si no especificas un valor para este parámetro, se utilizará el nombre del grupo de nodos especificado en la AWS CloudFormation pila existente.
NodeAutoScalingGroupDesiredCapacity

Tipo: cadena

Descripción: (opcional) La cantidad de nodos a los que se debe escalar cuando se cree la nueva pila. Este número debe ser mayor o igual que el NodeAutoScalingGroupMinSize valor y menor o igual queNodeAutoScalingGroupMaxSize. Si no especificas un valor para este parámetro, se utilizará la capacidad deseada del grupo de nodos especificada en la AWS CloudFormation pila existente.
NodeAutoScalingGroupMaxSize

Tipo: cadena

Descripción: (opcional) El número máximo de nodos al que puede ampliarse tu grupo de nodos. Si no especificas un valor para este parámetro, se utilizará el tamaño máximo del grupo de nodos especificado en la AWS CloudFormation pila existente.
NodeAutoScalingGroupMinSize

Tipo: cadena

Descripción: (opcional) La cantidad mínima de nodos a la que puede ampliarse tu grupo de nodos. Si no especificas un valor para este parámetro, se utilizará el tamaño mínimo del grupo de nodos especificado en la AWS CloudFormation pila existente.
NodeImageId

Tipo: cadena

Descripción: (opcional) El ID del Amazon Machine Image (AMI) que desea que utilice el grupo de nodos.
NodeImageIdSSMParam

Tipo: cadena

Descripción: (opcional) El parámetro público de Systems Manager para el AMI que desea que utilice el grupo de nodos.
NodeVolumeSize

Tipo: cadena

Descripción: (opcional) El tamaño del volumen raíz de los nodos en GiB. Si no especificas un valor para este parámetro, se utilizará el tamaño del volumen de nodo especificado en la AWS CloudFormation pila existente.
NodeVolumeType

Tipo: cadena

Descripción: (opcional) El tipo de EBS volumen de Amazon que quieres usar para el volumen raíz de tus nodos. Si no especificas un valor para este parámetro, se utilizará el tipo de volumen especificado en tu AWS CloudFormation pila existente.
KeyName

Tipo: cadena

Descripción: (opcional) El key pair que quieres asignar a tus nodos. Si no especificas un valor para este parámetro, se utilizará el par de claves especificado en la AWS CloudFormation pila existente.
Subredes

Tipo: StringList

Descripción: (opcional) Una lista separada por comas de la subred IDs que quieres usar para tu nuevo grupo de nodos. Si no especificas un valor para este parámetro, se utilizarán las subredes especificadas en la pila existente AWS CloudFormation .
D 1 isableIMDSv

Tipo: Booleano

Descripción: (opcional) Especifique si true desea deshabilitar la versión 1 del servicio de metadatos de instancia (IMDSv1). De forma predeterminada, los nodos admiten IMDSv1 yIMDSv2.
BootstrapArguments

Tipo: cadena

Descripción: (opcional) Argumentos adicionales que desea pasar al script de arranque del nodo.

Permisos necesarios IAM

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

ssm:StartAutomationExecution
ssm:GetAutomationExecution
ssm:GetParameters
autoscaling:CreateAutoScalingGroup
autoscaling:CreateOrUpdateTags
autoscaling:DeleteTags
autoscaling:DescribeAutoScalingGroups
autoscaling:DescribeScalingActivities
autoscaling:DescribeScheduledActions
autoscaling:SetDesiredCapacity
autoscaling:TerminateInstanceInAutoScalingGroup
autoscaling:UpdateAutoScalingGroup
cloudformation:CreateStack
cloudformation:DescribeStackResource
cloudformation:DescribeStacks
cloudformation:UpdateStack
ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateLaunchTemplateVersion
ec2:CreateLaunchTemplate
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DeleteLaunchTemplate
ec2:DeleteSecurityGroup
ec2:DescribeAvailabilityZones
ec2:DescribeImages
ec2:DescribeInstanceAttribute
ec2:DescribeInstanceStatus
ec2:DescribeInstances
ec2:DescribeKeyPairs
ec2:DescribeLaunchTemplateVersions
ec2:DescribeLaunchTemplates
ec2:DescribeSecurityGroups
ec2:DescribeSubnets
ec2:DescribeVpcs
ec2:RevokeSecurityGroupEgress
ec2:RevokeSecurityGroupIngress
ec2:RunInstances
ec2:TerminateInstances
iam:AddRoleToInstanceProfile
iam:AttachRolePolicy
iam:CreateInstanceProfile
iam:CreateRole
iam:GetInstanceProfile
iam:GetRole
iam:PassRole

Pasos de documentos

DetermineParameterValuesForNewNodeGroup (aws:executeScript): recopila los valores de los parámetros que se utilizarán en el nuevo grupo de nodos.
CreateStack (aws:createStack) - Crea la AWS CloudFormation pila para el nuevo grupo de nodos.
GetNewStackNodeInstanceRole (aws:executeAwsApi) - Obtiene el rol de instancia del nodo.
GetNewStackSecurityGroup (aws:executeAwsApi) - El paso obtiene el grupo de seguridad del nodo.
AddIngressRulesToNewNodeSecurityGroup (aws:executeAwsApi) - Añade reglas de entrada al grupo de seguridad recién creado para que pueda aceptar el tráfico del grupo de nodos anterior asignado al grupo de nodos anterior.
AddIngressRulesToOldNodeSecurityGroup (aws:executeAwsApi) - Añade reglas de entrada al grupo de seguridad anterior para que pueda aceptar el tráfico del grupo asignado al grupo de nodos recién creado.
VerifyStackComplete (aws: assertAwsResource Property): verifica que el estado de la nueva pila sea. CREATE_COMPLETE

Salidas

DetermineParameterValuesForNewNodeGroup. NewStackParameters - Los parámetros utilizados para crear la nueva pila.

GetNewStackNodeInstanceRole. NewNodeInstanceRole - La función de instancia de nodo para el nuevo grupo de nodos.

GetNewStackSecurityGroup. NewNodeSecurityGroup - El ID del grupo de seguridad del nuevo grupo de nodos.

DetermineParameterValuesForNewNodeGroup. NewStackName - El nombre de la AWS CloudFormation pila del nuevo grupo de nodos.

CreateStack. StackId - El ID de AWS CloudFormation pila del nuevo grupo de nodos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS-DeleteEKSCluster

AWSPremiumSupport-TroubleshootEKSCluster