Bantu tingkatkan halaman ini
Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memperbarui Kubernetes versi cluster Amazon EKS
Ketika Kubernetes versi baru tersedia di Amazon EKS, Anda dapat memperbarui cluster Amazon EKS Anda ke versi terbaru.
penting
Setelah Anda meningkatkan klaster, Anda tidak dapat menurunkan versi ke versi sebelumnya. Kami menyarankan agar, sebelum Anda memperbarui ke Kubernetes versi baru, Anda meninjau informasi di KubernetesVersi Amazon EKS dan juga meninjau langkah-langkah pembaruan dalam topik ini.
KubernetesVersi baru terkadang memperkenalkan perubahan signifikan. Oleh karena itu, kami menyarankan Anda menguji perilaku aplikasi Anda terhadap Kubernetes versi baru sebelum memperbarui cluster produksi Anda. Anda dapat melakukannya dengan membuat alur kerja integrasi berkelanjutan untuk menguji perilaku aplikasi Anda sebelum pindah ke Kubernetes versi baru.
Proses pembaruan terdiri dari Amazon EKS meluncurkan node server API baru dengan Kubernetes versi yang diperbarui untuk menggantikan yang sudah ada. Amazon EKS melakukan pemeriksaan kondisi infrastruktur dan kesiapan standar untuk lalu lintas jaringan pada simpul baru untuk memverifikasi bahwa hal tersebut bekerja seperti yang diharapkan. Namun, setelah Anda memulai upgrade cluster, Anda tidak dapat menjeda atau menghentikannya. Jika salah satu pemeriksaan ini gagal, Amazon EKS mengembalikan penerapan infrastruktur, dan klaster Anda tetap pada versi sebelumnyaKubernetes. Aplikasi yang berjalan tidak terpengaruh, dan klaster Anda tidak pernah dibiarkan dalam keadaan non-deterministik atau tidak dapat dipulihkan. Amazon EKS secara teratur mendukung semua klaster terkelola, dan mekanisme yang ada untuk memulihkan klaster jika diperlukan. Kami terus mengevaluasi dan meningkatkan proses manajemen Kubernetes infrastruktur kami.
Untuk memperbarui cluster, Amazon EKS memerlukan hingga lima alamat IP yang tersedia dari subnet yang Anda tentukan saat membuat klaster. Amazon EKS membuat antarmuka jaringan elastis klaster baru (antarmuka jaringan) di salah satu subnet yang Anda tentukan. Antarmuka jaringan dapat dibuat dalam subnet yang berbeda dari antarmuka jaringan yang ada, jadi pastikan bahwa aturan grup keamanan Anda mengizinkan komunikasi cluster yang diperlukan untuk setiap subnet yang Anda tentukan saat Anda membuat cluster Anda. Jika salah satu subnet yang Anda tentukan saat membuat klaster tidak ada, tidak memiliki cukup alamat IP yang tersedia, atau tidak memiliki aturan grup keamanan yang memungkinkan komunikasi cluster yang diperlukan, maka pembaruan dapat gagal.
catatan
Untuk memastikan bahwa titik akhir server API untuk klaster Anda selalu dapat diakses, Amazon EKS menyediakan bidang Kubernetes kontrol yang sangat tersedia dan melakukan pembaruan bergulir instance server API selama operasi pembaruan. Untuk memperhitungkan perubahan alamat IP instance server API yang mendukung titik akhir server Kubernetes API Anda, Anda harus memastikan bahwa klien server API Anda mengelola koneksi ulang secara efektif. Versi terbaru kubectl
dan pustaka Kubernetes
Perbarui Kubernetes versi untuk kluster Amazon EKS Anda
Untuk memperbarui Kubernetes versi untuk klaster Anda
-
Bandingkan Kubernetes versi bidang kontrol cluster Anda dengan Kubernetes versi node Anda.
-
Dapatkan Kubernetes versi pesawat kontrol cluster Anda.
kubectl version
-
Dapatkan Kubernetes versi node Anda. Perintah ini mengembalikan semua simpul Amazon EC2 dan Fargate swakelola dan terkelola. Setiap Fargate terdaftar sebagai Pod simpulnya sendiri.
kubectl get nodes
Sebelum memperbarui bidang kontrol Anda ke Kubernetes versi baru, pastikan bahwa versi Kubernetes minor dari node terkelola dan node Fargate di cluster Anda sama dengan versi bidang kontrol Anda. Misalnya, jika bidang kontrol Anda menjalankan versi
1.29
dan salah satu node Anda menjalankan versi1.28
, maka Anda harus memperbarui node Anda ke versi1.29
sebelum memperbarui bidang kontrol Anda ke 1.30. Kami juga merekomendasikan agar Anda memperbarui simpul swakelola ke versi yang sama dengan versi bidang pengendalian Anda sebelum memperbarui bidang pengendalian itu. Untuk informasi selengkapnya, lihat Memperbarui grup simpul terkelola dan Pembaruan simpul yang dikelola sendiri. Jika Anda memiliki node Fargate dengan versi minor lebih rendah dari versi bidang kontrol, pertama-tama hapus Pod yang diwakili oleh node. Kemudian perbarui pesawat kontrol Anda. Yang tersisa Pods akan diperbarui ke versi baru setelah Anda menerapkannya kembali. -
-
Jika Kubernetes versi yang awalnya Anda gunakan untuk menggunakan cluster Anda adalah Kubernetes
1.25
atau yang lebih baru, lewati langkah ini.Secara default, pengontrol penerimaan kebijakan Pod keamanan diaktifkan di kluster Amazon EKS. Sebelum memperbarui klaster Anda, pastikan bahwa kebijakan Pod keamanan yang tepat sudah ada. Ini untuk menghindari potensi masalah keamanan. Anda dapat memeriksa kebijakan default dengan
kubectl get psp eks.privileged
perintah.kubectl get psp eks.privileged
Jika Anda menerima kesalahan berikut, lihat Kebijakan Pod keamanan default Amazon EKS sebelum melanjutkan.
Error from server (NotFound): podsecuritypolicies.extensions "eks.privileged" not found
-
Jika Kubernetes versi yang awalnya Anda gunakan untuk menggunakan cluster Anda adalah Kubernetes
1.18
atau yang lebih baru, lewati langkah ini.Anda mungkin perlu menghapus istilah yang dihentikan dari CoreDNS manifes Anda.
-
Periksa untuk melihat apakah CoreDNS manifes Anda memiliki garis yang hanya memiliki kata
upstream
.kubectl get configmap coredns -n kube-system -o jsonpath='{$.data.Corefile}' | grep upstream
Jika tidak ada output yang dikembalikan, ini berarti manifes Anda tidak memiliki baris. Jika ini masalahnya, lompat ke langkah berikutnya. Jika kata
upstream
dikembalikan, hapus baris. -
Hapus baris di dekat bagian atas file yang hanya memiliki kata
upstream
dalam file configmap. Jangan mengubah apa pun dalam file. Setelah baris dihapus, simpan perubahannya.kubectl edit configmap coredns -n kube-system -o yaml
-
-
Perbarui cluster Anda menggunakan
eksctl
AWS Management Console, the, atau AWS CLI.penting
-
Jika Anda memperbarui ke versi
1.23
dan menggunakan volume Amazon EBS di klaster, Anda harus menginstal driver Amazon EBS CSI di klaster sebelum memperbarui klaster ke versi1.23
untuk menghindari gangguan beban kerja. Untuk informasi selengkapnya, lihat Kubernetes1.23 dan Driver CSI Amazon EBS. -
Kubernetes
1.24
dan kemudian digunakancontainerd
sebagai runtime container default. Jika Anda beralih kecontainerd
runtime dan sudah Fluentd mengonfigurasinyaContainer Insights, Anda harus bermigrasi Fluentd ke Fluent Bit sebelum memperbarui klaster Anda. FluentdParser dikonfigurasi untuk hanya mengurai pesan log dalam format JSON. Tidak sepertidockerd
, runtimecontainerd
container memiliki pesan log yang tidak dalam format JSON. Jika Anda tidak bermigrasi keFluent Bit, beberapa Fluentd's parser yang dikonfigurasi akan menghasilkan sejumlah besar kesalahan di dalam wadah. Fluentd Untuk informasi selengkapnya tentang migrasi, lihat Mengatur Fluent Bit sebagai DaemonSet untuk mengirim log ke CloudWatch Log. -
Karena Amazon EKS menjalankan bidang pengendali yang banyak tersedia, Anda dapat memperbarui hanya satu versi minor pada satu waktu. Untuk informasi selengkapnya tentang persyaratan ini, lihat KubernetesKebijakan Dukungan Versi dan Versi Skew
. Asumsikan bahwa versi cluster Anda saat ini adalah versi 1.28
dan Anda ingin memperbaruinya ke versi1.30
. Anda harus terlebih dahulu memperbarui1.28
klaster versi Anda ke versi1.29
dan kemudian memperbarui1.29
klaster versi Anda ke versi1.30
. -
Tinjau versi miring antara Kubernetes
kube-apiserver
dankubelet
pada node Anda.-
Mulai dari Kubernetes versi
1.28
,kubelet
mungkin hingga tiga versi minor yang lebih tua darikube-apiserver
. Lihat Kebijakan miring versi upstream Kubernetes. -
Jika
kubelet
pada node terkelola dan Fargate Anda ada di Kubernetes versi1.25
atau yang lebih baru, Anda dapat memperbarui cluster Anda hingga tiga versi ke depan tanpa memperbarui versi.kubelet
Misalnya, jika versi aktifkubelet
1.25
, Anda dapat memperbarui versi kluster Amazon EKS Anda dari1.25
ke1.26
, ke1.27
, dan ke1.28
sementara versikubelet
tetap ada1.25
. -
Jika
kubelet
pada node terkelola dan Fargate Anda ada di Kubernetes versi1.24
atau lebih lama, mungkin hanya hingga dua versi minor yang lebih lama dari versi.kube-apiserver
Dengan kata lain, jika versikubelet
is1.24
atau lebih lama, Anda hanya dapat memperbarui cluster Anda hingga dua versi ke depan. Misalnya, jika versi on1.21
, Anda dapat memperbarui versi kluster Amazon EKS dari1.21
ke1.22
1.23
, dan ke, tetapi Anda tidak akan dapat memperbarui cluster1.24
saatkubelet
masih aktif1.21
.kubelet
-
-
Sebagai praktik terbaik sebelum memulai pembaruan, pastikan bahwa
kubelet
pada node Anda berada pada Kubernetes versi yang sama dengan bidang kontrol Anda. -
Jika cluster Anda dikonfigurasi dengan versi Amazon VPC CNI plugin for Kubernetes yang lebih awal dari
1.8.0
, maka kami sarankan Anda memperbarui plugin ke versi terbaru sebelum memperbarui cluster Anda. Untuk memperbarui plugin, lihatBekerja dengan add-on Amazon VPC CNI plugin for Kubernetes Amazon EKS. -
Jika Anda memperbarui klaster ke versi
1.25
atau yang lebih baru dan AWS Load Balancer Controller menerapkan klaster Anda, perbarui pengontrol ke versi2.4.7
atau yang lebih baru sebelum memperbarui versi cluster Anda ke1.25
. Untuk informasi selengkapnya, lihat catatan Kubernetes1,25 rilis.
-
-
Setelah pembaruan klaster Anda selesai, perbarui node Anda ke versi Kubernetes minor yang sama dengan kluster Anda yang diperbarui. Untuk informasi selengkapnya, lihat Pembaruan simpul yang dikelola sendiri dan Memperbarui grup simpul terkelola. Setiap baru Pods yang diluncurkan di Fargate memiliki
kubelet
versi yang cocok dengan versi cluster Anda. Fargate yang ada Pods tidak berubah. -
(Opsional) Jika Anda menerapkan Kubernetes Cluster Autoscaler ke klaster Anda sebelum memperbarui klaster, perbarui Cluster Autoscaler ke versi terbaru yang cocok dengan versi Kubernetes mayor dan minor yang Anda perbarui.
-
Buka halaman rilis
Cluster Autoscaler di browser web dan temukan versi Cluster Autoscaler terbaru yang cocok dengan versi mayor dan minor klaster Anda. Kubernetes Misalnya, jika Kubernetes versi cluster Anda 1.30
menemukan rilis Cluster Autoscaler terbaru yang dimulai dengan.1.30
Catat nomor versi semantik (1.30.n
, misalnya) untuk rilis yang akan digunakan pada langkah berikutnya. -
Atur citra label Klaster Autoscaler ke versioning yang Anda simpan pada langkah sebelumnya menggunakan perintah berikut. Jika perlu, ganti
dengan nilai Anda sendiri.1.30
.n
kubectl -n kube-system set image deployment.apps/cluster-autoscaler cluster-autoscaler=registry.k8s.io/autoscaling/cluster-autoscaler:v
1.30
.n
-
-
(Cluster dengan node GPU saja) Jika cluster Anda memiliki grup node dengan dukungan GPU (misalnya,
p3.2xlarge
), Anda harus memperbarui plugin perangkat NVIDIA KubernetesDaemonSet di cluster Anda. Ganti
dengan versi NVIDIA/K8S-Device-PluginvX.X.X
yang Anda inginkan sebelum menjalankan perintah berikut. kubectl apply -f https://raw.githubusercontent.com/NVIDIA/k8s-device-plugin/
vX.X.X
/nvidia-device-plugin.yml -
Perbarui Amazon VPC CNI plugin for Kubernetes,CoreDNS, dan
kube-proxy
add-on. Kami menyarankan untuk memperbarui add-on ke versi minimum yang tercantum dalam token akun Layanan.-
Jika Anda menggunakan add-on Amazon EKS, pilih Cluster di konsol Amazon EKS, lalu pilih nama cluster yang Anda perbarui di panel navigasi kiri. Pemberitahuan muncul di konsol. Mereka memberi tahu Anda bahwa versi baru tersedia untuk setiap add-on yang memiliki pembaruan yang tersedia. Untuk memperbarui add-on, pilih tab Add-ons. Di salah satu kotak untuk add-on yang memiliki pembaruan yang tersedia, pilih Perbarui sekarang, pilih versi yang tersedia, lalu pilih Perbarui.
-
Sebagai alternatif, Anda dapat menggunakan AWS CLI atau
eksctl
untuk memperbarui add-on. Untuk informasi selengkapnya, lihat Memperbarui add-on.
-
-
Jika perlu, perbarui versi Anda
kubectl
. Anda harus menggunakan versikubectl
yang tidak lebih dari satu perbedaan kecil dari bidang kendali Amazon EKS klaster Anda. Misalnya,1.29
kubectl
klien bekerja dengan Kubernetes1.28
,1.29
, dan1.30
cluster. Anda dapat memeriksa versi yang saat ini diinstal dengan perintah berikut.kubectl version --client