Memperbarui Kubernetes versi cluster Amazon EKS - Amazon EKS
Perbarui Kubernetes versi untuk kluster Amazon EKS Anda

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memperbarui Kubernetes versi cluster Amazon EKS

Ketika Kubernetes versi baru tersedia di Amazon EKS, Anda dapat memperbarui cluster Amazon EKS Anda ke versi terbaru.

penting

Setelah Anda meningkatkan klaster, Anda tidak dapat menurunkan versi ke versi sebelumnya. Kami menyarankan agar, sebelum Anda memperbarui ke Kubernetes versi baru, Anda meninjau informasi di KubernetesVersi Amazon EKS dan juga meninjau langkah-langkah pembaruan dalam topik ini.

KubernetesVersi baru terkadang memperkenalkan perubahan signifikan. Oleh karena itu, kami menyarankan Anda menguji perilaku aplikasi Anda terhadap Kubernetes versi baru sebelum memperbarui cluster produksi Anda. Anda dapat melakukannya dengan membuat alur kerja integrasi berkelanjutan untuk menguji perilaku aplikasi Anda sebelum pindah ke Kubernetes versi baru.

Proses pembaruan terdiri dari Amazon EKS meluncurkan node server API baru dengan Kubernetes versi yang diperbarui untuk menggantikan yang sudah ada. Amazon EKS melakukan pemeriksaan kondisi infrastruktur dan kesiapan standar untuk lalu lintas jaringan pada simpul baru untuk memverifikasi bahwa hal tersebut bekerja seperti yang diharapkan. Namun, setelah Anda memulai upgrade cluster, Anda tidak dapat menjeda atau menghentikannya. Jika salah satu pemeriksaan ini gagal, Amazon EKS mengembalikan penerapan infrastruktur, dan klaster Anda tetap pada versi sebelumnyaKubernetes. Aplikasi yang berjalan tidak terpengaruh, dan klaster Anda tidak pernah dibiarkan dalam keadaan non-deterministik atau tidak dapat dipulihkan. Amazon EKS secara teratur mendukung semua klaster terkelola, dan mekanisme yang ada untuk memulihkan klaster jika diperlukan. Kami terus mengevaluasi dan meningkatkan proses manajemen Kubernetes infrastruktur kami.

Untuk memperbarui cluster, Amazon EKS memerlukan hingga lima alamat IP yang tersedia dari subnet yang Anda tentukan saat membuat klaster. Amazon EKS membuat antarmuka jaringan elastis klaster baru (antarmuka jaringan) di salah satu subnet yang Anda tentukan. Antarmuka jaringan dapat dibuat dalam subnet yang berbeda dari antarmuka jaringan yang ada, jadi pastikan bahwa aturan grup keamanan Anda mengizinkan komunikasi cluster yang diperlukan untuk setiap subnet yang Anda tentukan saat Anda membuat cluster Anda. Jika salah satu subnet yang Anda tentukan saat membuat klaster tidak ada, tidak memiliki cukup alamat IP yang tersedia, atau tidak memiliki aturan grup keamanan yang memungkinkan komunikasi cluster yang diperlukan, maka pembaruan dapat gagal.

catatan

Untuk memastikan bahwa titik akhir server API untuk klaster Anda selalu dapat diakses, Amazon EKS menyediakan bidang Kubernetes kontrol yang sangat tersedia dan melakukan pembaruan bergulir instance server API selama operasi pembaruan. Untuk memperhitungkan perubahan alamat IP instance server API yang mendukung titik akhir server Kubernetes API Anda, Anda harus memastikan bahwa klien server API Anda mengelola koneksi ulang secara efektif. Versi terbaru kubectl dan pustaka Kubernetes klien yang didukung secara resmi, lakukan proses penyambungan kembali ini secara transparan.

Perbarui Kubernetes versi untuk kluster Amazon EKS Anda

Untuk memperbarui Kubernetes versi untuk klaster Anda

  1. Bandingkan Kubernetes versi bidang kontrol cluster Anda dengan Kubernetes versi node Anda.

    • Dapatkan Kubernetes versi pesawat kontrol cluster Anda.

      kubectl version

    • Dapatkan Kubernetes versi node Anda. Perintah ini mengembalikan semua simpul Amazon EC2 dan Fargate swakelola dan terkelola. Setiap Fargate terdaftar sebagai Pod simpulnya sendiri.

      kubectl get nodes

    Sebelum memperbarui bidang kontrol Anda ke Kubernetes versi baru, pastikan bahwa versi Kubernetes minor dari node terkelola dan node Fargate di cluster Anda sama dengan versi bidang kontrol Anda. Misalnya, jika bidang kontrol Anda menjalankan versi 1.29 dan salah satu node Anda menjalankan versi1.28, maka Anda harus memperbarui node Anda ke versi 1.29 sebelum memperbarui bidang kontrol Anda ke 1.30. Kami juga merekomendasikan agar Anda memperbarui simpul swakelola ke versi yang sama dengan versi bidang pengendalian Anda sebelum memperbarui bidang pengendalian itu. Untuk informasi selengkapnya, lihat Memperbarui grup simpul terkelola dan Pembaruan simpul yang dikelola sendiri. Jika Anda memiliki node Fargate dengan versi minor lebih rendah dari versi bidang kontrol, pertama-tama hapus Pod yang diwakili oleh node. Kemudian perbarui pesawat kontrol Anda. Yang tersisa Pods akan diperbarui ke versi baru setelah Anda menerapkannya kembali.

  2. Jika Kubernetes versi yang awalnya Anda gunakan untuk menggunakan cluster Anda adalah Kubernetes 1.25 atau yang lebih baru, lewati langkah ini.

    Secara default, pengontrol penerimaan kebijakan Pod keamanan diaktifkan di kluster Amazon EKS. Sebelum memperbarui klaster Anda, pastikan bahwa kebijakan Pod keamanan yang tepat sudah ada. Ini untuk menghindari potensi masalah keamanan. Anda dapat memeriksa kebijakan default dengan kubectl get psp eks.privileged perintah.

    kubectl get psp eks.privileged

    Jika Anda menerima kesalahan berikut, lihat Kebijakan Pod keamanan default Amazon EKS sebelum melanjutkan.

    Error from server (NotFound): podsecuritypolicies.extensions "eks.privileged" not found

  3. Jika Kubernetes versi yang awalnya Anda gunakan untuk menggunakan cluster Anda adalah Kubernetes 1.18 atau yang lebih baru, lewati langkah ini.

    Anda mungkin perlu menghapus istilah yang dihentikan dari CoreDNS manifes Anda.

    1. Periksa untuk melihat apakah CoreDNS manifes Anda memiliki garis yang hanya memiliki kataupstream.

      kubectl get configmap coredns -n kube-system -o jsonpath='{$.data.Corefile}' | grep upstream

      Jika tidak ada output yang dikembalikan, ini berarti manifes Anda tidak memiliki baris. Jika ini masalahnya, lompat ke langkah berikutnya. Jika kata upstream dikembalikan, hapus baris.

    2. Hapus baris di dekat bagian atas file yang hanya memiliki kata upstream dalam file configmap. Jangan mengubah apa pun dalam file. Setelah baris dihapus, simpan perubahannya.

      kubectl edit configmap coredns -n kube-system -o yaml

  4. Perbarui cluster Anda menggunakan eksctl AWS Management Console, the, atau AWS CLI.

    penting

    • Jika Anda memperbarui ke versi 1.23 dan menggunakan volume Amazon EBS di klaster, Anda harus menginstal driver Amazon EBS CSI di klaster sebelum memperbarui klaster ke versi 1.23 untuk menghindari gangguan beban kerja. Untuk informasi selengkapnya, lihat Kubernetes1.23 dan Driver CSI Amazon EBS.

    • Kubernetes 1.24 dan kemudian digunakan containerd sebagai runtime container default. Jika Anda beralih ke containerd runtime dan sudah Fluentd mengonfigurasinyaContainer Insights, Anda harus bermigrasi Fluentd ke Fluent Bit sebelum memperbarui klaster Anda. FluentdParser dikonfigurasi untuk hanya mengurai pesan log dalam format JSON. Tidak sepertidockerd, runtime containerd container memiliki pesan log yang tidak dalam format JSON. Jika Anda tidak bermigrasi keFluent Bit, beberapa Fluentd's parser yang dikonfigurasi akan menghasilkan sejumlah besar kesalahan di dalam wadah. Fluentd Untuk informasi selengkapnya tentang migrasi, lihat Mengatur Fluent Bit sebagai DaemonSet untuk mengirim log ke CloudWatch Log.

    • Karena Amazon EKS menjalankan bidang pengendali yang banyak tersedia, Anda dapat memperbarui hanya satu versi minor pada satu waktu. Untuk informasi selengkapnya tentang persyaratan ini, lihat KubernetesKebijakan Dukungan Versi dan Versi Skew. Asumsikan bahwa versi cluster Anda saat ini adalah versi 1.28 dan Anda ingin memperbaruinya ke versi1.30. Anda harus terlebih dahulu memperbarui 1.28 klaster versi Anda ke versi 1.29 dan kemudian memperbarui 1.29 klaster versi Anda ke versi1.30.

    • Tinjau versi miring antara Kubernetes kube-apiserver dan kubelet pada node Anda.

      • Mulai dari Kubernetes versi1.28, kubelet mungkin hingga tiga versi minor yang lebih tua darikube-apiserver. Lihat Kebijakan miring versi upstream Kubernetes.

      • Jika kubelet pada node terkelola dan Fargate Anda ada di Kubernetes versi 1.25 atau yang lebih baru, Anda dapat memperbarui cluster Anda hingga tiga versi ke depan tanpa memperbarui versi. kubelet Misalnya, jika versi aktif kubelet1.25, Anda dapat memperbarui versi kluster Amazon EKS Anda dari 1.25 ke1.26, ke1.27, dan ke 1.28 sementara versi kubelet tetap ada1.25.

      • Jika kubelet pada node terkelola dan Fargate Anda ada di Kubernetes versi 1.24 atau lebih lama, mungkin hanya hingga dua versi minor yang lebih lama dari versi. kube-apiserver Dengan kata lain, jika versi kubelet is 1.24 atau lebih lama, Anda hanya dapat memperbarui cluster Anda hingga dua versi ke depan. Misalnya, jika versi on1.21, Anda dapat memperbarui versi kluster Amazon EKS dari 1.21 ke 1.221.23, dan ke, tetapi Anda tidak akan dapat memperbarui cluster 1.24 saat kubelet masih aktif1.21. kubelet

    • Sebagai praktik terbaik sebelum memulai pembaruan, pastikan bahwa kubelet pada node Anda berada pada Kubernetes versi yang sama dengan bidang kontrol Anda.

    • Jika cluster Anda dikonfigurasi dengan versi Amazon VPC CNI plugin for Kubernetes yang lebih awal dari1.8.0, maka kami sarankan Anda memperbarui plugin ke versi terbaru sebelum memperbarui cluster Anda. Untuk memperbarui plugin, lihatBekerja dengan add-on Amazon VPC CNI plugin for Kubernetes Amazon EKS.

    • Jika Anda memperbarui klaster ke versi 1.25 atau yang lebih baru dan AWS Load Balancer Controller menerapkan klaster Anda, perbarui pengontrol ke versi 2.4.7 atau yang lebih baru sebelum memperbarui versi cluster Anda ke1.25. Untuk informasi selengkapnya, lihat catatan Kubernetes1,25 rilis.

    eksctl

    Prosedur ini membutuhkan eksctl versi 0.183.0 atau yang lebih baru. Anda dapat memeriksa versi Anda dengan perintah berikut:

    eksctl version

    Untuk petunjuk tentang cara menginstal dan memperbaruieksctl, lihat Instalasi dalam eksctl dokumentasi.

    Perbarui Kubernetes versi pesawat kontrol Amazon EKS Anda. Ganti my-cluster dengan nama klaster Anda. Ganti 1.30 dengan nomor versi yang didukung Amazon EKS yang ingin Anda perbarui klaster Anda. Untuk daftar nomor versi yang didukung, lihatKubernetesVersi Amazon EKS.

    eksctl upgrade cluster --name my-cluster --version 1.30 --approve

    Pembaruan memerlukan waktu beberapa menit.

    AWS Management Console

    1. Buka konsol Amazon EKS di https://console.aws.amazon.com/eks/home#/clusters.

    2. Pilih nama kluster Amazon EKS untuk diperbarui dan pilih Perbarui versi cluster.

    3. Untuk Kubernetesversi, pilih versi untuk memperbarui cluster Anda dan pilih Perbarui.

    4. Untuk nama Cluster, masukkan nama klaster Anda dan pilih Konfirmasi.

      Pembaruan memerlukan waktu beberapa menit.

    AWS CLI

    1. Perbarui cluster Amazon EKS Anda dengan AWS CLI perintah berikut. Ganti example values dengan milik Anda sendiri. Ganti 1.30 dengan nomor versi yang didukung Amazon EKS yang ingin Anda perbarui klaster Anda. Untuk daftar nomor versi yang didukung, lihatKubernetesVersi Amazon EKS.

      aws eks update-cluster-version --region region-code --name my-cluster --kubernetes-version 1.30

      Contoh output adalah sebagai berikut.

      {
    "update": {
        "id": "b5f0ba18-9a87-4450-b5a0-825e6e84496f",
        "status": "InProgress",
        "type": "VersionUpdate",
        "params": [
            {
                "type": "Version",
                "value": "1.30"
            },
            {
                "type": "PlatformVersion",
                "value": "eks.1"
            }
        ],
[...]
        "errors": []
    }
}

    2. Pantau status pembaruan klaster Anda dengan perintah berikut. Gunakan nama klaster dan perbarui ID yang telah dikembalikan dengan perintah sebelumnya. Ketika Successful status ditampilkan, pembaruan selesai. Pembaruan memerlukan waktu beberapa menit.

      aws eks describe-update --region region-code --name my-cluster --update-id b5f0ba18-9a87-4450-b5a0-825e6e84496f

      Contoh output adalah sebagai berikut.

      {
    "update": {
        "id": "b5f0ba18-9a87-4450-b5a0-825e6e84496f",
        "status": "Successful",
        "type": "VersionUpdate",
        "params": [
            {
                "type": "Version",
                "value": "1.30"
            },
            {
                "type": "PlatformVersion",
                "value": "eks.1"
            }
        ],
[...]
        "errors": []
    }
}

  5. Setelah pembaruan klaster Anda selesai, perbarui node Anda ke versi Kubernetes minor yang sama dengan kluster Anda yang diperbarui. Untuk informasi selengkapnya, lihat Pembaruan simpul yang dikelola sendiri dan Memperbarui grup simpul terkelola. Setiap baru Pods yang diluncurkan di Fargate memiliki kubelet versi yang cocok dengan versi cluster Anda. Fargate yang ada Pods tidak berubah.

  6. (Opsional) Jika Anda menerapkan Kubernetes Cluster Autoscaler ke klaster Anda sebelum memperbarui klaster, perbarui Cluster Autoscaler ke versi terbaru yang cocok dengan versi Kubernetes mayor dan minor yang Anda perbarui.

    1. Buka halaman rilis Cluster Autoscaler di browser web dan temukan versi Cluster Autoscaler terbaru yang cocok dengan versi mayor dan minor klaster Anda. Kubernetes Misalnya, jika Kubernetes versi cluster Anda 1.30 menemukan rilis Cluster Autoscaler terbaru yang dimulai dengan. 1.30 Catat nomor versi semantik (1.30.n, misalnya) untuk rilis yang akan digunakan pada langkah berikutnya.

    2. Atur citra label Klaster Autoscaler ke versioning yang Anda simpan pada langkah sebelumnya menggunakan perintah berikut. Jika perlu, ganti 1.30.n dengan nilai Anda sendiri.

      kubectl -n kube-system set image deployment.apps/cluster-autoscaler cluster-autoscaler=registry.k8s.io/autoscaling/cluster-autoscaler:v1.30.n

  7. (Cluster dengan node GPU saja) Jika cluster Anda memiliki grup node dengan dukungan GPU (misalnya,p3.2xlarge), Anda harus memperbarui plugin perangkat NVIDIA Kubernetes DaemonSet di cluster Anda. Ganti vX.X.X dengan versi NVIDIA/K8S-Device-Plugin yang Anda inginkan sebelum menjalankan perintah berikut.

    kubectl apply -f https://raw.githubusercontent.com/NVIDIA/k8s-device-plugin/vX.X.X/nvidia-device-plugin.yml

  8. Perbarui Amazon VPC CNI plugin for Kubernetes,CoreDNS, dan kube-proxy add-on. Kami menyarankan untuk memperbarui add-on ke versi minimum yang tercantum dalam token akun Layanan.

    • Jika Anda menggunakan add-on Amazon EKS, pilih Cluster di konsol Amazon EKS, lalu pilih nama cluster yang Anda perbarui di panel navigasi kiri. Pemberitahuan muncul di konsol. Mereka memberi tahu Anda bahwa versi baru tersedia untuk setiap add-on yang memiliki pembaruan yang tersedia. Untuk memperbarui add-on, pilih tab Add-ons. Di salah satu kotak untuk add-on yang memiliki pembaruan yang tersedia, pilih Perbarui sekarang, pilih versi yang tersedia, lalu pilih Perbarui.

    • Sebagai alternatif, Anda dapat menggunakan AWS CLI atau eksctl untuk memperbarui add-on. Untuk informasi selengkapnya, lihat Memperbarui add-on.

  9. Jika perlu, perbarui versi Andakubectl. Anda harus menggunakan versi kubectl yang tidak lebih dari satu perbedaan kecil dari bidang kendali Amazon EKS klaster Anda. Misalnya, 1.29 kubectl klien bekerja dengan Kubernetes1.28,1.29, dan 1.30 cluster. Anda dapat memeriksa versi yang saat ini diinstal dengan perintah berikut.

    kubectl version --client