Aidez à améliorer cette page
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mettre à jour le Amazon VPC CNI (module complémentaire Amazon EKS)
Mettez à jour le type Amazon EKS du module complémentaire Amazon VPC CNI pour Kubernetes. Si vous n'avez pas ajouté le type Amazon EKS du module complémentaire à votre cluster, vous pouvez l'installer en suivant les instructions ci-dessousCréation de l'Amazon VPC CNI (module complémentaire Amazon EKS). Vous pouvez également mettre à jour l'autre type d'installation VPC CNI en suivant. Mettre à jour le Amazon VPC CNI (module complémentaire autogéré)
-
Déterminez la version du module complémentaire actuellement installée sur votre cluster. Remplacez
my-cluster
par le nom de votre cluster.aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query "addon.addonVersion" --output text
L'exemple qui suit illustre un résultat.
v1.16.4-eksbuild.2
Comparez la version avec le tableau des dernières versions surVersions CNI d'Amazon VPC. Si la version renvoyée est identique à la version de Kubernetes de votre cluster indiquée dans le tableau des dernières versions, cela signifie que la dernière version est déjà installée sur votre cluster et vous n'avez pas besoin de suivre le reste de cette procédure. Si vous recevez une erreur, au lieu d'un numéro de version dans votre sortie, cela signifie que le type Amazon EKS du module complémentaire n'est pas installé sur votre cluster. Vous devez créer le module complémentaire avant de pouvoir le mettre à jour à l'aide de cette procédure. Pour créer le type Amazon EKS du module complémentaire VPC CNI, vous pouvez suivre. Création de l'Amazon VPC CNI (module complémentaire Amazon EKS)
-
Enregistrez la configuration du module complémentaire actuellement installé.
kubectl get daemonset aws-node -n kube-system -o yaml > aws-k8s-cni-old.yaml
-
Mettez à jour votre module complémentaire à l'aide de la AWS CLI. Si vous souhaitez utiliser AWS Management Console ou mettre
eksctl
à jour le module complémentaire, consultezMettre à jour un module complémentaire Amazon EKS. Copiez la commande qui suit sur votre appareil. Si nécessaire, apportez les modifications suivantes à la commande, puis exécutez la commande modifiée.-
Remplacez
my-cluster
par le nom de votre cluster. -
v1.19.2-eksbuild.1
Remplacez-le par la dernière version répertoriée dans le tableau des dernières versions de votre cluster. -
111122223333
Remplacez-le par votre identifiant de compte etAmazonEKSVPCCNIRole
par le nom d'un rôle IAM existant que vous avez créé. Pour créer un rôle IAM pour le VPC CNI, consultez. Étape 1 : créer le plugin Amazon VPC CNI pour le rôle IAM de Kubernetes Pour spécifier un rôle, vous devez disposer d'un fournisseur IAM OpenID Connect (OIDC) pour votre cluster. Pour déterminer si vous en avez un pour votre cluster ou pour en créer un, consultez Créer un fournisseur d'identité OIDC IAM pour votre cluster. -
L'
--resolve-conflicts PRESERVE
option préserve les valeurs de configuration existantes pour le module complémentaire. Si vous avez défini des valeurs personnalisées pour les paramètres complémentaires et que vous n'utilisez pas cette option, Amazon EKS remplace vos valeurs par ses valeurs par défaut. Si vous utilisez cette option, nous vous recommandons de tester les modifications de champ et de valeur sur un cluster hors production avant de mettre à jour le module complémentaire sur votre cluster de production. Si vous remplacez cette valeur parOVERWRITE
, tous les paramètres sont remplacés par les valeurs par défaut d'Amazon EKS. Si vous avez défini des valeurs personnalisées pour des paramètres, ils peuvent être remplacés par les valeurs par défaut d'Amazon EKS. Si vous remplacez cette valeur parnone
, Amazon EKS ne modifie pas la valeur des paramètres, mais la mise à jour risque d'échouer. Si la mise à jour échoue, vous recevez un message d'erreur pour vous aider à résoudre le conflit. -
Si vous ne mettez pas à jour un paramètre de configuration,
--configuration-values '{
supprimez-le de la commande. Si vous mettez à jour un paramètre de configuration,"env":{"AWS_VPC_K8S_CNI_EXTERNALSNAT":"true"}
}'"env":{"AWS_VPC_K8S_CNI_EXTERNALSNAT":"true"}
remplacez-le par le paramètre que vous souhaitez définir. Dans cet exemple, la variable d'environnementAWS_VPC_K8S_CNI_EXTERNALSNAT
est définie surtrue
. La valeur que vous spécifiez doit être valide pour le schéma de configuration. Si vous ne connaissez pas le schéma de configurationaws eks describe-addon-configuration --addon-name vpc-cni --addon-version
, exécutez-le en lev1.19.2-eksbuild.1
v1.19.2-eksbuild.1
remplaçant par le numéro de version du module complémentaire dont vous souhaitez consulter la configuration. Le schéma est renvoyé dans la sortie. Si vous avez une configuration personnalisée existante, que vous souhaitez tout supprimer et rétablir les valeurs de tous les paramètres sur les valeurs par défaut d'Amazon EKS, supprimez-la"env":{"AWS_VPC_K8S_CNI_EXTERNALSNAT":"true"}
de la commande afin d'avoir le champ vide{}
. Pour une explication de chaque paramètre, voir Variables de configuration CNIactivées GitHub. aws eks update-addon --cluster-name my-cluster --addon-name vpc-cni --addon-version v1.19.2-eksbuild.1 \ --service-account-role-arn arn:aws: iam::111122223333:role/AmazonEKSVPCCNIRole \ --resolve-conflicts PRESERVE --configuration-values '{"env":{"AWS_VPC_K8S_CNI_EXTERNALSNAT":"true"}}'
La mise à jour peut prendre plusieurs secondes.
-
-
Assurez-vous que la version du module complémentaire a été mise à jour. Remplacez
my-cluster
par le nom de votre cluster.aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni
La mise à jour peut prendre plusieurs secondes.
L'exemple qui suit illustre un résultat.
{ "addon": { "addonName": "vpc-cni", "clusterName": "my-cluster", "status": "ACTIVE", "addonVersion": "v1.19.2-eksbuild.1", "health": { "issues": [] }, "addonArn": "arn:aws: eks:region:111122223333:addon/my-cluster/vpc-cni/74c33d2f-b4dc-8718-56e7-9fdfa65d14a9", "createdAt": "2023-04-12T18:25:19.319000+00:00", "modifiedAt": "2023-04-12T18:40:28.683000+00:00", "serviceAccountRoleArn": "arn:aws: iam::111122223333:role/AmazonEKSVPCCNIRole", "tags": {}, "configurationValues": "{\"env\":{\"AWS_VPC_K8S_CNI_EXTERNALSNAT\":\"true\"}}" } }