AWS-MigrateToNewEKSSelfManagedNodeGroup - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-MigrateToNewEKSSelfManagedNodeGroup

Descrição

O AWS-MigrateToNewEKSSelfManagedNodeGroup runbook ajuda você a criar um novo grupo de nós Linux do Amazon Elastic Kubernetes Service EKS (Amazon) para o qual migrar seu aplicativo existente. Para obter mais informações, consulte Migração para um novo grupo de nós no Guia do EKS usuário da Amazon.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • OldStackName

    Tipo: string

    Descrição: (Obrigatório) O nome ou ID da pilha existente AWS CloudFormation .

  • NewStackName

    Tipo: string

    Descrição: (Opcional) O nome da nova AWS CloudFormation pilha criada para seu novo grupo de nós. Se você não especificar um valor para esse parâmetro, o nome da pilha será criado usando o formato:NewNodeGroup-ClusterName-AutomationExecutionID.

  • ClusterControlPlaneSecurityGroup

    Tipo: string

    Descrição: (Opcional) O ID do grupo de segurança que você deseja que os nós usem para se comunicar com o plano de EKS controle da Amazon. Se você não especificar um valor para esse parâmetro, o grupo de segurança especificado em sua AWS CloudFormation pilha existente será usado.

  • NodeInstanceType

    Tipo: string

    Descrição: (Opcional) O tipo de instância que você deseja usar para o novo grupo de nós. Se você não especificar um valor para esse parâmetro, o tipo de instância especificado na sua AWS CloudFormation pilha existente será usado.

  • NodeGroupName

    Tipo: string

    Descrição: (Opcional) O nome do seu novo grupo de nós. Se você não especificar um valor para esse parâmetro, o nome do grupo de nós especificado na AWS CloudFormation pilha existente será usado.

  • NodeAutoScalingGroupDesiredCapacity

    Tipo: string

    Descrição: (Opcional) O número desejado de nós para escalar quando sua nova pilha for criada. Esse número deve ser maior ou igual ao NodeAutoScalingGroupMinSize valor e menor ou igual aoNodeAutoScalingGroupMaxSize. Se você não especificar um valor para esse parâmetro, a capacidade desejada do grupo de nós especificada em sua AWS CloudFormation pilha existente será usada.

  • NodeAutoScalingGroupMaxSize

    Tipo: string

    Descrição: (Opcional) O número máximo de nós para os quais seu grupo de nós pode ser expandido. Se você não especificar um valor para esse parâmetro, o tamanho máximo do grupo de nós especificado em sua AWS CloudFormation pilha existente será usado.

  • NodeAutoScalingGroupMinSize

    Tipo: string

    Descrição: (Opcional) O número mínimo de nós para os quais seu grupo de nós pode escalar. Se você não especificar um valor para esse parâmetro, o tamanho mínimo do grupo de nós especificado em sua AWS CloudFormation pilha existente será usado.

  • NodeImageId

    Tipo: string

    Descrição: (Opcional) O ID do Amazon Machine Image (AMI) que você deseja que o grupo de nós use.

  • NodeImageIdSSMParam

    Tipo: string

    Descrição: (Opcional) O parâmetro público do Systems Manager para AMI que você deseja que o grupo de nós use.

  • NodeVolumeSize

    Tipo: string

    Descrição: (Opcional) O tamanho do volume raiz dos seus nós em GiB. Se você não especificar um valor para esse parâmetro, o tamanho do volume do nó especificado na AWS CloudFormation pilha existente será usado.

  • NodeVolumeType

    Tipo: string

    Descrição: (Opcional) O tipo de EBS volume da Amazon que você deseja usar para o volume raiz dos seus nós. Se você não especificar um valor para esse parâmetro, o tipo de volume especificado na AWS CloudFormation pilha existente será usado.

  • KeyName

    Tipo: string

    Descrição: (Opcional) O par de chaves que você deseja atribuir aos seus nós. Se você não especificar um valor para esse parâmetro, o par de chaves especificado na AWS CloudFormation pilha existente será usado.

  • Sub-redes

    Tipo: StringList

    Descrição: (Opcional) Uma lista separada por vírgulas da sub-rede IDs que você deseja usar para seu novo grupo de nós. Se você não especificar um valor para esse parâmetro, as sub-redes especificadas na sua AWS CloudFormation pilha existente serão usadas.

  • D isableIMDSv 1

    Tipo: booliano

    Descrição: (Opcional) Especifique true para desativar o serviço de metadados de instância versão 1 (IMDSv1). Por padrão, os nós suportam IMDSv1 IMDSv2 e.

  • BootstrapArguments

    Tipo: string

    Descrição: (Opcional) Argumentos adicionais que você deseja passar para o script de bootstrap do nó.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • autoscaling:CreateAutoScalingGroup

  • autoscaling:CreateOrUpdateTags

  • autoscaling:DeleteTags

  • autoscaling:DescribeAutoScalingGroups

  • autoscaling:DescribeScalingActivities

  • autoscaling:DescribeScheduledActions

  • autoscaling:SetDesiredCapacity

  • autoscaling:TerminateInstanceInAutoScalingGroup

  • autoscaling:UpdateAutoScalingGroup

  • cloudformation:CreateStack

  • cloudformation:DescribeStackResource

  • cloudformation:DescribeStacks

  • cloudformation:UpdateStack

  • ec2:AuthorizeSecurityGroupEgress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateLaunchTemplateVersion

  • ec2:CreateLaunchTemplate

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteLaunchTemplate

  • ec2:DeleteSecurityGroup

  • ec2:DescribeAvailabilityZones

  • ec2:DescribeImages

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstanceStatus

  • ec2:DescribeInstances

  • ec2:DescribeKeyPairs

  • ec2:DescribeLaunchTemplateVersions

  • ec2:DescribeLaunchTemplates

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:RevokeSecurityGroupEgress

  • ec2:RevokeSecurityGroupIngress

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:PassRole

Etapas do documento

  • DetermineParameterValuesForNewNodeGroup (aws:executeScript) - Reúne os valores dos parâmetros a serem usados no novo grupo de nós.

  • CreateStack (aws:createStack) - Cria a AWS CloudFormation pilha para o novo grupo de nós.

  • GetNewStackNodeInstanceRole (aws:executeAwsApi) - Obtém a função da instância do nó.

  • GetNewStackSecurityGroup (aws:executeAwsApi) - A etapa obtém o grupo de segurança do nó.

  • AddIngressRulesToNewNodeSecurityGroup (aws:executeAwsApi) - Adiciona regras de entrada ao grupo de segurança recém-criado para que ele possa aceitar tráfego daquele atribuído ao seu grupo de nós anterior.

  • AddIngressRulesToOldNodeSecurityGroup (aws:executeAwsApi) - Adiciona regras de entrada ao grupo de segurança anterior para que ele possa aceitar tráfego daquele atribuído ao seu grupo de nós recém-criado.

  • VerifyStackComplete (aws: assertAwsResource Property) - Verifica se o status da nova pilha é. CREATE_COMPLETE

Saídas

DetermineParameterValuesForNewNodeGroup. NewStackParameters - Os parâmetros usados para criar a nova pilha.

GetNewStackNodeInstanceRole. NewNodeInstanceRole - A função da instância do nó para o novo grupo de nós.

GetNewStackSecurityGroup. NewNodeSecurityGroup - O ID do grupo de segurança para o novo grupo de nós.

DetermineParameterValuesForNewNodeGroup. NewStackName - O nome da AWS CloudFormation pilha para o novo grupo de nós.

CreateStack. StackId - O ID da AWS CloudFormation pilha para o novo grupo de nós.