AWS-MigrateToNewEKSSelfManagedNodeGroup - AWS Systems Manager 自動化ランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS-MigrateToNewEKSSelfManagedNodeGroup

説明

AWS-MigrateToNewEKSSelfManagedNodeGroup ランブックは、既存のアプリケーションを移行する新しい Amazon Elastic Kubernetes Service (Amazon EKS) Linux ノードグループを作成するのに役立ちます。詳細については、「Amazon EKS ユーザーガイド」の「新しいノードグループへの移行」を参照してください。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

リナックス

パラメータ

  • AutomationAssumeRole

    タイプ: 文字列

    説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。

  • OldStackName

    タイプ: 文字列

    説明: (必須) 既存の CloudFormation スタックの名前またはスタック ID。

  • NewStackName

    タイプ: 文字列

    説明: (オプション) 新しいノードグループ用に作成された新しい CloudFormation スタックの名前。このパラメータの値を指定しない場合、スタック名は の形式を使用して作成されますNewNodeGroup-ClusterName-AutomationExecutionID

  • ClusterControlPlaneSecurityGroup

    タイプ: 文字列

    説明: (オプション) ノードが Amazon EKS コントロールプレーンとの通信に使用するセキュリティグループの ID。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたセキュリティグループが使用されます。

  • NodeInstanceType

    タイプ: 文字列

    説明: (オプション) 新しいノードグループに使用するインスタンスタイプ。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたインスタンスタイプが使用されます。

  • NodeGroupName

    タイプ: 文字列

    説明: (オプション) 新しいノードグループの名前。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたノードグループ名が使用されます。

  • NodeAutoScalingGroupDesiredCapacity

    タイプ: 文字列

    説明: (オプション) 新しいスタックの作成時にスケールするノードの必要数。この数値は、 NodeAutoScalingGroupMinSize 値以上、 以下である必要がありますNodeAutoScalingGroupMaxSize。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたノードグループの希望する容量が使用されます。

  • NodeAutoScalingGroupMaxSize

    タイプ: 文字列

    説明: (オプション) ノードグループがスケールアウトできるノードの最大数。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたノードグループの最大サイズが使用されます。

  • NodeAutoScalingGroupMinSize

    タイプ: 文字列

    説明: (オプション) ノードグループがスケールインできるノードの最小数。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたノードグループの最小サイズが使用されます。

  • NodeImageId

    タイプ: 文字列

    説明: (オプション) ノードグループに使用する Amazon Machine Image (AMI) のID。

  • NodeImageIdSSMParam

    タイプ: 文字列

    説明: (オプション) ノードグループに使用する AMI のパブリック Systems Manager パラメータ。

  • NodeVolumeSize

    タイプ: 文字列

    説明: (オプション) GiB 単位のノードのルートボリュームのサイズ。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたノードボリュームサイズが使用されます。

  • NodeVolumeType

    タイプ: 文字列

    説明: (オプション) ノードのルートボリュームに使用する Amazon EBS ボリュームのタイプ。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたボリュームタイプが使用されます。

  • KeyName

    タイプ: 文字列

    説明: (オプション) ノードに割り当てるキーペア。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたキーペアが使用されます。

  • サブネット

    タイプ: StringList

    説明: (オプション) 新しいノードグループに使用するサブネット IDs のカンマ区切りリスト。このパラメータの値を指定しない場合、既存の CloudFormation スタックで指定されたサブネットが使用されます。

  • DisableIMDSv1

    型: ブール値

    説明: (オプション) インスタンスメタデータサービスバージョン 1 (IMDSv1) を無効にするtrueには、 を指定します。デフォルトでは、ノードは IMDSv1 と IMDSv2 をサポートします。

  • BootstrapArguments

    タイプ: 文字列

    説明: (オプション) ノードブートストラップスクリプトに渡す追加の引数。

必要な IAM アクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • autoscaling:CreateAutoScalingGroup

  • autoscaling:CreateOrUpdateTags

  • autoscaling:DeleteTags

  • autoscaling:DescribeAutoScalingGroups

  • autoscaling:DescribeScalingActivities

  • autoscaling:DescribeScheduledActions

  • autoscaling:SetDesiredCapacity

  • autoscaling:TerminateInstanceInAutoScalingGroup

  • autoscaling:UpdateAutoScalingGroup

  • cloudformation:CreateStack

  • cloudformation:DescribeStackResource

  • cloudformation:DescribeStacks

  • cloudformation:UpdateStack

  • ec2:AuthorizeSecurityGroupEgress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateLaunchTemplateVersion

  • ec2:CreateLaunchTemplate

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteLaunchTemplate

  • ec2:DeleteSecurityGroup

  • ec2:DescribeAvailabilityZones

  • ec2:DescribeImages

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstanceStatus

  • ec2:DescribeInstances

  • ec2:DescribeKeyPairs

  • ec2:DescribeLaunchTemplateVersions

  • ec2:DescribeLaunchTemplates

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:RevokeSecurityGroupEgress

  • ec2:RevokeSecurityGroupIngress

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:PassRole

ドキュメントステップ

  • DetermineParameterValuesForNewNodeGroup (aws:executeScript) - 新しいノードグループに使用するパラメータ値を収集します。

  • CreateStack (aws:createStack) - 新しいノードグループの CloudFormation スタックを作成します。

  • GetNewStackNodeInstanceRole (aws:executeAwsApi) - ノードインスタンスロールを取得します。

  • GetNewStackSecurityGroup (aws:executeAwsApi) - ステップはノードセキュリティグループを取得します。

  • AddIngressRulesToNewNodeSecurityGroup (aws:executeAwsApi) - 新しく作成されたセキュリティグループに進入ルールを追加し、以前のノードグループに割り当てられたものからのトラフィックを受け入れることができるようにします。

  • AddIngressRulesToOldNodeSecurityGroup (aws:executeAwsApi) - イングレスルールを以前のセキュリティグループに追加し、新しく作成したノードグループに割り当てられたグループからのトラフィックを受け入れることができるようにします。

  • VerifyStackComplete (aws:assertAwsResourceProperty) - 新しいスタックステータスが であることを確認しますCREATE_COMPLETE

出力

DetermineParameterValuesForNewNodeGroup.NewStackParameters - 新しいスタックの作成に使用されるパラメータ。

GetNewStackNodeInstanceRole.NewNodeInstanceRole - 新しいノードグループのノードインスタンスロール。

GetNewStackSecurityGroup.NewNodeSecurityGroup - 新しいノードグループのセキュリティグループの ID。

DetermineParameterValuesForNewNodeGroup.NewStackName - 新しいノードグループの CloudFormation スタック名。

CreateStack.StackId - 新しいノードグループの CloudFormation スタック ID。