Aggiornamento di un EKS componente aggiuntivo Amazon

Amazon EKS non aggiorna automaticamente un componente aggiuntivo quando vengono rilasciate nuove versioni o dopo aver aggiornato il cluster a una nuova versione Kubernetes versione minore. Per aggiornare un componente aggiuntivo per un cluster esistente, devi avviare l'aggiornamento. Dopo aver avviato l'aggiornamento, Amazon EKS aggiorna il componente aggiuntivo per te. Prima di aggiornare un componente aggiuntivo, consulta la documentazione attuale del componente aggiuntivo. Per un elenco dei componenti aggiuntivi disponibili, consulta EKSComponenti aggiuntivi Amazon disponibili da AWS. Se il componente aggiuntivo richiede un IAM ruolo, consulta i dettagli del componente aggiuntivo specifico in EKSComponenti aggiuntivi Amazon disponibili da AWS per informazioni sulla creazione del ruolo.

Prerequisiti

Completa quanto segue prima di creare un componente aggiuntivo:

Verifica se il tuo componente aggiuntivo richiede un IAM ruolo. Per ulteriori informazioni, consulta EKSComponenti aggiuntivi Amazon.
Verifica che la versione del EKS componente aggiuntivo Amazon sia compatibile con il tuo cluster. Per ulteriori informazioni, consulta Verifica della compatibilità della versione del EKS componente aggiuntivo Amazon con un cluster.

Procedura

Puoi aggiornare un EKS componente aggiuntivo Amazon utilizzando eksctl AWS Management Console, o il AWS CLI.

eksctl

Per aggiornare un EKS componente aggiuntivo Amazon utilizzando `eksctl`

Determina i componenti aggiuntivi e le versioni dei componenti aggiuntivi installati sul tuo cluster. Sostituisci my-cluster con il nome del cluster.
```
eksctl get addon --cluster my-cluster
```
Di seguito viene riportato un output di esempio:
```
NAME        VERSION              STATUS  ISSUES  IAMROLE  UPDATE AVAILABLE
coredns     v1.8.7-eksbuild.2    ACTIVE  0
kube-proxy  v1.23.7-eksbuild.1   ACTIVE  0                v1.23.8-eksbuild.2
vpc-cni     v1.10.4-eksbuild.1   ACTIVE  0                v1.12.0-eksbuild.1,v1.11.4-eksbuild.1,v1.11.3-eksbuild.1,v1.11.2-eksbuild.1,v1.11.0-eksbuild.1
```
L'output potrebbe avere un aspetto diverso in base ai componenti aggiuntivi e alle versioni presenti nel tuo cluster. Nell'output di esempio precedente, due componenti aggiuntivi esistenti nel cluster hanno versioni più recenti disponibili nella colonna UPDATE AVAILABLE.
Aggiorna il componente aggiuntivo.
1. Copia il comando seguente sul tuo dispositivo. Apporta le seguenti modifiche al comando in base alla necessità:
  - Sostituisci my-cluster con il nome del cluster.
  - region-codeSostituiscilo con Regione AWS quello in cui si trova il tuo cluster.
  - Sostituisci vpc-cni con il nome del componente aggiuntivo da aggiornare restituito nell'output del passaggio precedente.
  - Se desideri aggiornare una versione del componente aggiuntivo precedente all'ultima versione, sostituisci latest con il numero di versione che vuoi utilizzare e che è stato restituito nell'output di un passaggio precedente. Alcuni componenti aggiuntivi includono versioni consigliate. Per ulteriori informazioni, consulta la documentazione del componente aggiuntivo che stai aggiornando.
  - Se il componente aggiuntivo utilizza un Kubernetes account e IAM ruolo di servizio, sostituiscili 111122223333 con l'ID dell'account e role-name con il nome di un IAM ruolo esistente che hai creato. Per istruzioni sulla creazione del ruolo, consulta la documentazione del componente aggiuntivo che stai creando. Per specificare il ruolo di un account di servizio è necessario disporre di un IAM OpenID Connect (OIDC) provider per il tuo cluster. Per stabilire se ne possiedi uno per il tuo cluster o per crearne uno, consulta Crea un IAM OIDC provider per il tuo cluster.
    
    Se il componente aggiuntivo non utilizza un Kubernetes account e IAM ruolo del servizio, elimina la serviceAccountRoleARN: arn:aws:iam::111122223333:role/role-name riga.
  - L'preserveopzione conserva i valori esistenti per il componente aggiuntivo. Se hai impostato valori personalizzati per le impostazioni dei componenti aggiuntivi e non utilizzi questa opzione, Amazon EKS sovrascrive i tuoi valori con i valori predefiniti. Se utilizzi questa opzione, è preferibile testare eventuali modifiche ai campi e ai valori su un cluster non di produzione prima di aggiornare il componente aggiuntivo sul cluster di produzione. Se modifichi questo valore inoverwrite, tutte le impostazioni vengono modificate in valori EKS predefiniti di Amazon. Se hai impostato valori personalizzati per qualsiasi impostazione, potrebbero essere sovrascritti con i valori EKS predefiniti di Amazon. Se modifichi questo valore innone, Amazon EKS non modifica il valore di alcuna impostazione, ma l'aggiornamento potrebbe non riuscire. Se l'aggiornamento non riesce, riceverai un messaggio di errore che ti aiuterà a risolvere il conflitto.
```
cat >update-addon.yaml <<EOF
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: my-cluster
  region: region-code

addons:
- name: vpc-cni
  version: latest
  serviceAccountRoleARN: arn:aws:iam::111122223333:role/role-name
  resolveConflicts: preserve
EOF
```
2. Esegui il comando modificato per creare il file update-addon.yaml.
3. Applica il file di configurazione al tuo cluster.
```
eksctl update addon -f update-addon.yaml
```
Per ulteriori informazioni sull'aggiornamento dei componenti aggiuntivi, consulta la sezione Aggiornamento dei componenti aggiuntivi nella documentazione. eksctl

AWS Management Console

Per aggiornare un EKS componente aggiuntivo Amazon utilizzando il AWS Management Console

Apri la EKS console Amazon a https://console.aws.amazon.com/eks/home#/clusters.
Nel pannello di navigazione a sinistra, seleziona Cluster.
Scegli il nome del cluster per il quale desideri aggiornare il componente aggiuntivo.
Seleziona la scheda Componenti aggiuntivi.
Scegli il componente aggiuntivo che desideri aggiornare.
Scegli Modifica.
Sul pulsante Configura name of addonnella pagina, procedi come segue:
1. Scegli la versione che desideri utilizzare. Il componente aggiuntivo potrebbe avere una versione raccomandata. Per ulteriori informazioni, consulta la documentazione del componente aggiuntivo che stai aggiornando.
2. Per Seleziona IAM ruolo, puoi utilizzare il IAM ruolo del nodo (Non impostato) o un ruolo esistente che hai creato per l'utilizzo con il componente aggiuntivo. Se non esiste alcun ruolo da selezionare, non disponi ancora di un ruolo. Indipendentemente dall'opzione scelta, consulta la documentazione del componente aggiuntivo che stai creando per creare una IAM policy e associarla a un ruolo. La selezione di un IAM ruolo richiede che tu abbia un IAM OpenID Connect (OIDC) provider per il tuo cluster. Per stabilire se ne possiedi uno per il tuo cluster o per crearne uno, consulta Crea un IAM OIDC provider per il tuo cluster.
3. Scegli Impostazioni di configurazione facoltative.
4. In Valori di configurazione, inserisci eventuali informazioni di configurazione specifiche del componente aggiuntivo. Per ulteriori informazioni, consulta la documentazione del componente aggiuntivo che stai aggiornando.
5. Per Metodo di risoluzione dei conflitti, seleziona una delle opzioni disponibili. Se hai impostato valori personalizzati per le impostazioni del componente aggiuntivo, è preferibile l'opzione Preserve (Conserva). Se non scegli questa opzione, Amazon EKS sovrascrive i tuoi valori con i valori predefiniti. Se utilizzi questa opzione, è preferibile testare eventuali modifiche ai campi e ai valori su un cluster non di produzione prima di aggiornare il componente aggiuntivo sul cluster di produzione.
Scegli Save changes (Salva modifiche).

AWS CLI

Prerequisito

Versione 2.12.3 o successiva o versione 1.27.160 o successiva di AWS Command Line Interface (AWS CLI) installato e configurato sul tuo dispositivo o AWS CloudShell. Per verificare la versione attuale, usa aws --version | cut -d / -f2 | cut -d ' ' -f1. Package manager come yumapt-get, o Homebrew for macOS sono spesso presenti diverse versioni precedenti alla versione più recente di AWS CLI. Per installare la versione più recente, vedere Installazione, aggiornamento e disinstallazione di AWS CLI e Configurazione rapida con aws configure nella Guida per l'utente di AWS Command Line Interface . La AWS CLI versione installata in AWS CloudShell potrebbe anche contenere diverse versioni precedenti alla versione più recente. Per aggiornarla, consulta Installazione nella home directory nella Guida AWS CLI per l'AWS CloudShell utente.

Per aggiornare un EKS componente aggiuntivo Amazon utilizzando il AWS CLI

Visualizza l'elenco dei componenti aggiuntivi installati. Sostituisci my-cluster con il nome del cluster.
```
aws eks list-addons --cluster-name my-cluster
```
Di seguito viene riportato un output di esempio:
```
{
    "addons": [
        "coredns",
        "kube-proxy",
        "vpc-cni"
    ]
}
```
Visualizza la versione corrente del componente aggiuntivo da aggiornare. Sostituisci my-cluster con il nome del tuo cluster e vpc-cni con il nome del componente aggiuntivo da aggiornare.
```
aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query "addon.addonVersion" --output text
```
Di seguito viene riportato un output di esempio:
```
v1.10.4-eksbuild.1
```

Determinare le versioni del componente aggiuntivo disponibili per la versione del cluster. Sostituisci 1.31 con il nome del tuo cluster e vpc-cni con il nome del componente aggiuntivo da aggiornare.


aws eks describe-addon-versions --kubernetes-version 1.31 --addon-name vpc-cni \
    --query 'addons[].addonVersions[].{Version: addonVersion, Defaultversion: compatibilities[0].defaultVersion}' --output table

Di seguito viene riportato un output di esempio:


------------------------------------------
|          DescribeAddonVersions         |
+-----------------+----------------------+
| Defaultversion  |       Version        |
+-----------------+----------------------+
|  False          |  v1.12.0-eksbuild.1  |
|  True           |  v1.11.4-eksbuild.1  |
|  False          |  v1.10.4-eksbuild.1  |
|  False          |  v1.9.3-eksbuild.1   |
+-----------------+----------------------+

Per impostazione predefinita, la versione con True nella colonna Defaultversion è la versione con cui viene creato il componente aggiuntivo.

Aggiorna il componente aggiuntivo. Copia il comando seguente sul tuo dispositivo. Apporta le seguenti modifiche al comando, se necessario, quindi esegui il comando modificato. Per ulteriori informazioni su questo comando, consulta update-addonAmazon EKS Command Line Reference.
- Sostituisci my-cluster con il nome del cluster.
- Sostituisci vpc-cni con il nome del componente aggiuntivo da aggiornare che è stato restituito nell'output di un passaggio precedente.
- Sostituisci version-number con la versione a cui eseguire l'aggiornamento restituita nell'output del passaggio precedente. Alcuni componenti aggiuntivi includono versioni consigliate. Per ulteriori informazioni, consulta la documentazione del componente aggiuntivo che stai aggiornando.
- Se il componente aggiuntivo utilizza un Kubernetes account e IAM ruolo di servizio, sostituiscili 111122223333 con l'ID dell'account e role-name con il nome di un IAM ruolo esistente che hai creato. Per istruzioni sulla creazione del ruolo, consulta la documentazione del componente aggiuntivo che stai creando. Per specificare il ruolo di un account di servizio è necessario disporre di un IAM OpenID Connect (OIDC) provider per il tuo cluster. Per stabilire se ne possiedi uno per il tuo cluster o per crearne uno, consulta Crea un IAM OIDC provider per il tuo cluster.
  
  Se il componente aggiuntivo non utilizza un Kubernetes account e IAM ruolo del servizio, elimina la serviceAccountRoleARN: arn:aws:iam::111122223333:role/role-name riga.
- Il --resolve-conflicts PRESERVE l'opzione conserva i valori esistenti per il componente aggiuntivo. Se hai impostato valori personalizzati per le impostazioni dei componenti aggiuntivi e non utilizzi questa opzione, Amazon EKS sovrascrive i tuoi valori con i valori predefiniti. Se utilizzi questa opzione, è preferibile testare eventuali modifiche ai campi e ai valori su un cluster non di produzione prima di aggiornare il componente aggiuntivo sul cluster di produzione. Se modifichi questo valore inOVERWRITE, tutte le impostazioni vengono modificate in valori EKS predefiniti di Amazon. Se hai impostato valori personalizzati per qualsiasi impostazione, potrebbero essere sovrascritti con i valori EKS predefiniti di Amazon. Se modifichi questo valore inNONE, Amazon EKS non modifica il valore di alcuna impostazione, ma l'aggiornamento potrebbe non riuscire. Se l'aggiornamento non riesce, riceverai un messaggio di errore che ti aiuterà a risolvere il conflitto.
- Se desideri rimuovere tutte le configurazioni personalizzate, esegui l'aggiornamento utilizzando il --configuration-values '{}' opzione. In tal modo, verranno ripristinati i valori predefiniti di tutte le configurazioni personalizzate. Se non desideri modificare la configurazione personalizzata, non fornire il --configuration-values bandiera. Per modificare una configurazione personalizzata, sostituisci {} con i nuovi parametri.
```
aws eks update-addon --cluster-name my-cluster --addon-name vpc-cni --addon-version version-number \
    --service-account-role-arn arn:aws:iam::111122223333:role/role-name --configuration-values '{}' --resolve-conflicts PRESERVE
```
Controlla lo stato dell'aggiornamento. Sostituisci my-cluster con il nome del tuo cluster e vpc-cni con il nome del componente aggiuntivo da aggiornare.
```
aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni
```
Di seguito viene riportato un output di esempio:
```
{
    "addon": {
        "addonName": "vpc-cni",
        "clusterName": "my-cluster",
        "status": "UPDATING",
[...]
```
L'aggiornamento è completo quando lo stato è ACTIVE.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un componente aggiuntivo

Verifica della compatibilità della versione del componente aggiuntivo con un cluster