Aiutaci a migliorare questa pagina
Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Imposta azioni per gli eventi di patching del AWS Fargate sistema operativo
Importante
AWS Fargate con Amazon non EKS è disponibile negli AWS GovCloud Stati Uniti orientali e AWS GovCloud negli Stati Uniti occidentali.
Amazon EKS aggiorna periodicamente il sistema operativo per AWS Fargate i nodi per mantenerli sicuri. Come parte del processo di applicazione delle patch, ricicliamo i nodi per installare le patch del sistema operativo. Gli aggiornamenti vengono effettuati in modo da avere il minore impatto possibile sui servizi. Tuttavia, se i Pods non vengono espulsi correttamente, a volte è necessario eliminarli. Di seguito sono riportate le azioni che è possibile intraprendere per ridurre al minimo le potenziali interruzioni:
-
Imposta budget adeguati per le Pod interruzioni (PDBs) per controllare il numero di interruzioni Pods simultanee.
-
Crea EventBridge regole Amazon per gestire gli sfratti falliti prima che Pods vengano eliminati.
-
Crea una configurazione di notifica in Notifiche AWS utente.
Amazon EKS collabora a stretto contatto con la Kubernetes community per rendere disponibili le correzioni di bug e le patch di sicurezza il più rapidamente possibile. Tutte le Fargate Pods partono dalla versione Kubernetes patch più recente, disponibile su Amazon EKS per la Kubernetes versione del cluster in uso. Se ne possiedi una versione Pod con una patch precedente, Amazon EKS potrebbe riciclarla per aggiornarla alla versione più recente. Ciò consente di applicare ai Pods gli aggiornamenti per la sicurezza più recenti, In questo modo, se si verifica un problema critico relativo a Common Vulnerabilities and Exposures
Per limitare il numero di quelli Pods che Pods vengono riciclati contemporaneamente, puoi impostare dei budget per le Pod interruzioni (). PDBs È possibile utilizzare PDBs per definire la disponibilità minima in base ai requisiti di ciascuna applicazione, pur consentendo l'esecuzione degli aggiornamenti. Per ulteriori informazioni, consulta Specifica di un budget di interruzione per l'applicazione
Amazon EKS utilizza Eviction API
Quando lo sfratto per un Pod errore fallisce, Amazon EKS invia un evento al tuo account con i dettagli sullo Pods sfratto non riuscito. È possibile intraprendere alcune azioni in merito al messaggio prima del periodo di interruzione programmato, che varia in base all'urgenza della patch. Quando è il momento, Amazon EKS tenta di sfrattarli Pods nuovamente. Questa volta, tuttavia, se l'espulsione non riesce, non viene inviato un nuovo evento. Se l'espulsione continua a non riuscire, i Pods esistenti verranno eliminati periodicamente in modo che i nuovi Pods possano disporre della patch più recente.
L'esempio seguente mostra un evento ricevuto in caso di espulsione del Pod che non riesce. Il messaggio contiene dettagli sul cluster, il nome del Pod, lo spazio dei nomi del Pod, il profilo Fargate e il periodo di interruzione pianificato.
{
"version": "0",
"id": "12345678-90ab-cdef-0123-4567890abcde",
"detail-type": "EKS Fargate Pod Scheduled Termination",
"source": "aws.eks",
"account": "111122223333",
"time": "2021-06-27T12:52:44Z",
"region": "region-code",
"resources": [
"default/my-database-deployment"
],
"detail": {
"clusterName": "my-cluster",
"fargateProfileName": "my-fargate-profile",
"podName": "my-pod-name",
"podNamespace": "default",
"evictErrorMessage": "Cannot evict pod as it would violate the pod's disruption budget",
"scheduledTerminationTime": "2021-06-30T12:52:44.832Z[UTC]"
}
}Inoltre, avere più di uno PDBs associato a Pod può causare un errore di sfratto. Questo evento restituisce il messaggio di errore seguente.
"evictErrorMessage": "This pod has multiple PodDisruptionBudget, which the eviction subresource does not support",Puoi creare un'azione desiderata in base a questo evento. Ad esempio, puoi modificare il budget per le Pod interruzioni (PDB) per controllare in che modo vengono eliminatiPods. Più specificamente, supponiamo di iniziare con un PDB che specifica la percentuale target di quelli disponibili. Pods Prima dell'interruzione forzata durante un aggiornamento, è possibile impostarla su una percentuale diversa PDB di. Pods Pods Per ricevere questo evento, devi creare una EventBridge regola Amazon nel Account AWS e a Regione AWS cui appartiene il cluster. La regola deve utilizzare il modello personalizzato seguente. Per ulteriori informazioni, consulta la sezione Creazione di EventBridge regole Amazon che reagiscono agli eventi nella Amazon EventBridge User Guide.
{ "source": ["aws.eks"], "detail-type": ["EKS Fargate Pod Scheduled Termination"] }
L'evento può essere configurato per acquisire un obiettivo adeguato impostato dall'utente. Per un elenco completo degli obiettivi disponibili, consulta Amazon EventBridge targets nella Amazon EventBridge User Guide. Puoi anche creare una configurazione di notifica in AWS User Notifications. Quando utilizzi AWS Management Console per creare la notifica, in Regole evento, scegli Elastic Kubernetes Service (EKS) per il nome Servizio AWS e EKS Fargate Pod Scheduled Termination per il tipo di evento. Per ulteriori informazioni, consulta Guida introduttiva alle notifiche utente nella Guida AWS per l'utente delle notifiche utente. AWS
