更新 Kubernetes kube-proxy自我管理附加元件 - Amazon EKS
必要條件考量事項

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新 Kubernetes kube-proxy自我管理附加元件

重要

建議您將附加元件的 Amazon EKS 類型新增至叢集,而不是使用附加元件的自我管理類型。如果您不熟悉類型之間的差異,請參閱 Amazon EKS 附加元件。如需將 Amazon EKS 附加元件新增至叢集的詳細資訊,請參閱 建立 Amazon EKS 附加元件。如果您無法使用 Amazon EKS 附加元件,建議您提交問題,說明為何無法傳送至 Containers roadmap GitHub 儲存庫

必要條件

考量事項

  • Kube-proxy Amazon EKS 叢集上的相容性和偏斜政策與 Kubernetes 相同。了解如何驗證 Amazon EKS 附加元件版本與叢集的相容性

    1. 確認您的叢集上已安裝附加元件的自我管理類型。Replace (取代) my-cluster 您的叢集名稱。

      aws eks describe-addon --cluster-name my-cluster --addon-name kube-proxy --query addon.addonVersion --output text

      如果傳回錯誤訊息,則表明您的叢集上安裝了附加元件的自我管理類型。本主題中的其餘步驟用於更新附加元件的自我管理類型。如果傳回版本號碼,則叢集上已安裝 附加元件的 Amazon EKS 類型。若要更新它,請使用更新 Amazon EKS 附加元件的程序,而不是使用本主題中的程序。如果您不熟悉附加元件類型之間的差異,請參閱 Amazon EKS 附加元件

    2. 查看叢集上目前安裝了哪些容器映像版本。

      kubectl describe daemonset kube-proxy -n kube-system | grep Image

      範例輸出如下。

      Image:    602401143452.dkr.ecr.region-code.amazonaws.com/eks/kube-proxy:v1.29.1-eksbuild.2

      在範例輸出中,v1.29.1-eksbuild.2 是安裝在叢集上的版本。

    3. 透過取代 來更新kube-proxy附加元件 602401143452 以及 region-code 上一個步驟中來自輸出的值。Replace (取代) v1.30.6-eksbuild.3 每個 Amazon Word 叢集kube-proxy版本資料表的最新可用自我管理 kube-proxy 容器映像版本中列出的版本。 EKS

      重要

      每個影像類型的清單清單不同,且與預設最小影像類型不相容。您必須使用與上一個映像相同的映像類型,才能使進入點和引數相符。

      kubectl set image daemonset.apps/kube-proxy -n kube-system kube-proxy=602401143452.dkr.ecr.region-code.amazonaws.com/eks/kube-proxy:v1.30.6-eksbuild.3

      範例輸出如下。

      daemonset.apps/kube-proxy image updated

    4. 確認您的叢集上現在已安裝新版本。

      kubectl describe daemonset kube-proxy -n kube-system | grep Image | cut -d ":" -f 3

      範例輸出如下。

      v1.30.0-eksbuild.3

    5. 如果您在同一叢集中使用 x86Arm節點,且叢集是在 2020 年 8 月 17 日之前部署的。然後,編輯您的 kube-proxy 清單檔案,以包含多個硬體架構的節點選取器,並使用以下命令。這是一次性操作。將選取器新增至資訊清單後,就不需要在每次更新附加元件時新增它。如果您的叢集是在 2020 年 8 月 17 日或之後部署的,則 kube-proxy 已經具備多架構能力。

      kubectl edit -n kube-system daemonset/kube-proxy

      將下列節點選取器新增至編輯器中的檔案,然後儲存檔案。如需在編輯器中包含此文字的位置範例,請參閱 上的 CNI 資訊清單檔案 GitHub。 這會啟用 Kubernetes 根據節點的硬體架構提取正確的硬體映像。

      - key: "kubernetes.io/arch"
  operator: In
  values:
  - amd64
  - arm64

    6. 如果您的叢集最初是使用 建立的 Kubernetes 版本 1.14或更新版本,然後您可以略過此步驟,因為 kube-proxy已包含此 Affinity Rule。如果您最初使用 建立 Amazon EKS 叢集 Kubernetes 或1.13更早版本,並打算在叢集中使用 Fargate 節點,然後編輯您的kube-proxy資訊清單以包含NodeAffinity規則以防止 kube-proxy Pods 從 Fargate 節點上的排程。這是一次性編輯。將 Affinity Rule新增至資訊清單後,就不需要在每次更新附加元件時新增它。編輯您的 kube-proxy DaemonSet.

      kubectl edit -n kube-system daemonset/kube-proxy

      將下列項目Affinity Rule新增至 DaemonSet`spec` 檔案的 區段,然後儲存檔案。如需在編輯器中包含此文字的位置範例,請參閱 上的 CNI 資訊清單檔案 GitHub.

      - key: eks.amazonaws.com/compute-type
  operator: NotIn
  values:
  - fargate