Amazon EKS Auto 模式的考量事項步驟 1：準備升級步驟 2：檢閱升級考量事項步驟 3：更新叢集控制平面步驟 4：更新叢集元件降級 Kubernetes Amazon EKS叢集的版本

將現有叢集更新為新的 Kubernetes 版本

當新的 Kubernetes 版本可在 Amazon 中取得EKS，您可以將 Amazon EKS叢集更新為最新版本。

重要

升級叢集後，就無法降級至先前的版本。我們建議您在更新至新的 Kubernetes 版本，您可以檢閱上的了解 Kubernetes 版本生命週期EKS中的資訊，也可以檢閱本主題中的更新步驟。

新增 Kubernetes 版本有時會帶來重大變更。因此，我們建議您針對新的 Kubernetes 版本，然後再更新生產叢集。您可以透過建置持續整合工作流程來測試您的應用程式行為，然後再移至新的 Kubernetes 版本。

更新程序包含 Amazon EKS啟動具有更新的新API伺服器節點 Kubernetes 版本取代現有的版本。Amazon 會針對這些新節點上的網路流量EKS執行標準基礎設施和整備運作狀態檢查，以驗證它們是否如預期般運作。不過，一旦開始叢集升級，您就無法暫停或停止它。如果這些檢查中的任何一項失敗，Amazon 會EKS還原基礎設施部署，而您的叢集會保留在先前的 Kubernetes 版本。執行中的應用程式不會受到影響，而且您的叢集永遠不會處於非確定性或無法復原的狀態。Amazon EKS會定期備份所有受管叢集，並在必要時存在復原叢集的機制。我們不斷評估和改善我們的 Kubernetes 基礎設施管理程序。

若要更新叢集，Amazon EKS需要您建立叢集時所指定子網路中最多五個可用的 IP 地址。Amazon 會在您指定的任何子網路中EKS建立新的叢集彈性網路介面（網路介面）。網路介面可能會在與您現有網路介面所在的子網不同的子網中建立，因此請確認您的安全群組規則針對您建立叢集時指定的任何子網，允許所需的叢集通訊如果您在建立叢集時指定的任何子網路不存在、沒有足夠的可用 IP 地址，或沒有允許必要叢集通訊的安全群組規則，則更新可能會失敗。

注意

為了確保叢集的API伺服器端點始終可存取，Amazon EKS提供高可用性 Kubernetes 控制平面，並在更新操作期間執行API伺服器執行個體的滾動更新。為了考量變更支援的API伺服器執行個體 IP 地址 Kubernetes API 伺服器端點，您必須確保您的API伺服器用戶端有效管理重新連線。kubectl 和的最近版本 Kubernetes 官方支援的用戶端程式庫，請透明地執行此重新連線程序。

Amazon EKS Auto 模式的考量事項

Amazon EKS Auto Mode 的運算功能控制節點的 Kubernetes 版本。升級控制平面之後，EKS自動模式會開始逐步更新受管節點。 EKSAuto Mode 遵守 Pod 中斷預算。
您不需要手動升級 Amazon EKS Auto 模式的功能，包括運算自動擴展、區塊儲存和負載平衡功能。

步驟 1：準備升級

比較 Kubernetes 叢集控制平面到的版本 Kubernetes 節點的版本。
- 取得 Kubernetes 叢集控制平面的版本。
```
kubectl version
```
- 取得 Kubernetes 節點的版本。此命令會傳回所有自我管理和受管 Amazon EC2、Fargate 和混合節點。每個 Fargate Pod 會列為自己的節點。
```
kubectl get nodes
```
將您的控制平面更新為新的 Kubernetes 版本，請確定 Kubernetes 叢集中受管節點和 Fargate 節點的次要版本與控制平面的版本相同。例如，如果您的控制平面正在執行版本，1.29且您的其中一個節點正在執行版本 1.28，則您必須先將節點更新為版本，1.29才能將控制平面更新為 1.30。我們也建議您在更新控制平面之前，將自我管理節點和混合節點更新為與控制平面相同的版本。如需詳細資訊，請參閱更新叢集的受管節點群組、更新叢集的自我管理節點及升級叢集的混合節點。如果您有 Fargate 節點的次要版本低於控制平面版本，請先刪除 Pod 由節點表示。接著更新您的控制平面。任何剩餘的 Pods 在您重新部署新版本之後，會更新為新版本。
如果 Kubernetes 您最初使用部署叢集的版本是 Kubernetes 1.25 或更新版本，請略過此步驟。

根據預設，Pod Amazon EKS叢集上已啟用安全政策許可控制器。更新叢集之前，請確定適當的 Pod 已制定安全政策。這是為了避免可能的安全問題。您可以使用 kubectl get psp eks.privileged 命令來檢查預設政策。
```
kubectl get psp eks.privileged
```
如果您收到下列錯誤，請參閱Amazon EKS 預設 Pod 安全政策然後再繼續。
```
Error from server (NotFound): podsecuritypolicies.extensions "eks.privileged" not found
```
如果 Kubernetes 您最初使用部署叢集的版本是 Kubernetes 1.18 或更新版本，請略過此步驟。

您可能需要從中移除已停止的詞彙 CoreDNS 資訊清單。
1. 檢查您的是否 CoreDNS 資訊清單的行只有字詞 upstream。
```
kubectl get configmap coredns -n kube-system -o jsonpath='{$.data.Corefile}' | grep upstream
```
  如果未傳回輸出，這表示您的資訊清單沒有行。如果是這種情況，請跳至下一個步驟。如果傳回文字 upstream，請移除該行。
2. 移除 Configmap 檔案中檔案頂部附近只有文字 upstream 的行。請勿變更檔案中的任何其他項目。移除該行之後，儲存變更。
```
kubectl edit configmap coredns -n kube-system -o yaml
```

步驟 2：檢閱升級考量事項

如果您要更新至版本，1.23並在叢集中使用 Amazon EBS磁碟區，則必須在叢集中安裝 Amazon EBSCSI驅動程式，才能將叢集更新至版本1.23，以避免工作負載中斷。如需詳細資訊，請參閱 Kubernetes 1.23 和使用 Amazon 存放 Kubernetes 磁碟區 EBS。
Kubernetes 1.24 和更新版本使用 containerd 作為預設容器執行期。如果您要切換到containerd執行時間，並且已經有 Fluentd 已針對設定 Container Insights，則您必須遷移 Fluentd 至 Fluent Bit 再更新叢集。所以此 Fluentd 剖析器設定為僅剖析JSON格式的日誌訊息。與不同dockerd，containerd容器執行時間的日誌訊息不是 JSON 格式。如果您不遷移至 Fluent Bit，部分已設定的 Fluentd’s 剖析器會在內產生大量錯誤 Fluentd 容器。如需遷移的詳細資訊，請參閱將 Fluent Bit 設定為 DaemonSet 以將日誌傳送至 CloudWatch 日誌。
- 由於 Amazon EKS執行高度可用的控制平面，因此您一次只能更新一個次要版本。如需此要求的詳細資訊，請參閱 Kubernetes Version and Version Skew Support Policy (Kubernetes 版本和版本差異支援政策)。假設您目前的叢集版本是版本 1.28，並且您想要將其更新為版本 1.30。您必須先將您的版本 1.28 叢集更新為版本 1.29，再將版本 1.29 叢集更新為版本 1.30。
檢閱之間的版本扭曲 Kubernetes kube-apiserver 和節點kubelet上的。
- 從開始 Kubernetes 版本 1.28kubelet，最多可有三個早於的次要版本kube-apiserver。請參閱 Kubernetes upstream version skew policy 一節。
- 如果受管節點和 Fargate 節點kubelet上的已開啟 Kubernetes 或更新版本1.25，您可以提前更新最多三個版本，而無需更新kubelet版本。例如，如果 kubelet位於版本 1.25，您可以將 Amazon EKS叢集版本從更新1.25為 1.26、更新為 1.27，並將更新為，1.28同時將 kubelet保留為版本 1.25。
- 如果受管節點和 Fargate 節點kubelet上的已開啟 Kubernetes 版本 1.24或更舊版本，最多只能比舊兩個次要版本kube-apiserver。換言之，如果 kubelet 的版本是 1.24 或更低版本，則您最多只能將叢集的版本更新到超前兩個版本。例如，如果 kubelet位於版本上1.21，您可以將 Amazon EKS叢集版本從更新1.21為 1.22，並將更新為 1.23，但當 kubelet仍位於上1.24時，您將無法將叢集更新為 1.21。
作為開始更新之前最佳實務，請確定節點kubelet上的是相同的 Kubernetes 版本做為您的控制平面。
如果您的叢集設定了的版本 Amazon VPC CNI plugin for Kubernetes 早於的 1.8.0，建議您在更新叢集之前，先將外掛程式更新至最新版本。若要更新外掛程式，請參閱 Amazon VPC CNI。
如果您要將叢集更新至版本 1.25或更新版本，並擁有 AWS Load Balancer Controller 部署在您的叢集中，然後將控制器更新至版本 2.4.7或更新版本，然後再將叢集版本更新至 1.25。如需詳細資訊，請參閱 Kubernetes 1.25 版本備註。

步驟 3：更新叢集控制平面

您可以使用下列方式提交升級EKS控制平面版本的請求：

eksctl
AWS 主控台
AWS cli

更新叢集 - eksctl

此程序需要 eksctl 版本 0.199.0 或更新版本。您可使用以下命令檢查您的版本：


eksctl version

如需有關安裝和更新 eksctl 的指示，請參閱 eksctl 文件中的 Installation 一節。

更新 Kubernetes Amazon EKS控制平面的版本。使用您的叢集名稱取代 my-cluster。1.30 將取代為您要更新叢集的 Amazon EKS支援版本編號。如需支援的版本編號清單，請參閱了解上的 Kubernetes 版本生命週期 EKS。


eksctl upgrade cluster --name my-cluster --version 1.30 --approve

此更新需要幾分鐘的時間來完成。

繼續前往步驟 4：更新叢集元件

更新叢集 - AWS 主控台

開啟 Amazon EKS主控台。
選擇要更新的 Amazon EKS叢集名稱，然後選擇更新叢集版本。
針對 Kubernetes 版本，選取要將叢集更新至的版本，然後選擇更新。
針對 Cluster name (叢集名稱)，輸入叢集的名稱並選擇 Confirm (確認)。

此更新需要幾分鐘的時間來完成。
繼續前往步驟 4：更新叢集元件

更新叢集 - AWS CLI

使用以下命令更新您的 Amazon EKS AWS CLI叢集。使用自己的取代 example values。1.30 將取代為您要更新叢集的 Amazon EKS支援版本編號。如需支援的版本編號清單，請參閱了解上的 Kubernetes 版本生命週期 EKS。


aws eks update-cluster-version --region region-code --name my-cluster --kubernetes-version 1.30

範例輸出如下。


{
    "update": {
        "id": "b5f0ba18-9a87-4450-b5a0-825e6e84496f",
        "status": "InProgress",
        "type": "VersionUpdate",
        "params": [
            {
                "type": "Version",
                "value": "1.30"
            },
            {
                "type": "PlatformVersion",
                "value": "eks.1"
            }
        ],
[...]
        "errors": []
    }

使用下列命令來監控叢集更新的狀態。使用先前命令傳回的叢集名稱和更新 ID。顯示 Successful 狀態時，即表示更新已完成。此更新需要幾分鐘的時間來完成。


aws eks describe-update --region region-code --name my-cluster --update-id b5f0ba18-9a87-4450-b5a0-825e6e84496f

範例輸出如下。


{
    "update": {
        "id": "b5f0ba18-9a87-4450-b5a0-825e6e84496f",
        "status": "Successful",
        "type": "VersionUpdate",
        "params": [
            {
                "type": "Version",
                "value": "1.30"
            },
            {
                "type": "PlatformVersion",
                "value": "eks.1"
            }
        ],
[...]
        "errors": []
    }

繼續前往步驟 4：更新叢集元件

步驟 4：更新叢集元件

叢集更新完成後，請將節點更新為相同的 Kubernetes 次要版本作為您更新的叢集。如需詳細資訊，請參閱更新叢集的自我管理節點、更新叢集的受管節點群組及升級叢集的混合節點。任何新的 Pods 在 Fargate 上啟動的具有與您的叢集kubelet版本相符的版本。現有的 Fargate Pods 不會變更。
（選用）如果您部署了 Kubernetes Cluster Autoscaler 更新叢集之前，請先將 Cluster Autoscaler 更新為符合的最新版本 Kubernetes 您更新的主要和次要版本。
1. 在 Web 瀏覽器中開啟 Cluster Autoscaler 版本頁面，並尋找符合您叢集的最新 Cluster Autoscaler 版本 Kubernetes 主要和次要版本。例如，如果您叢集的 Kubernetes 版本會1.30找到以開頭的最新 Cluster Autoscaler 版本1.30。記錄該版本的語意版本編號 (例如，1.30.n)，以在下一步中使用。
2. 使用下列命令，將 Cluster Autoscaler 映像標籤設定為您在前一個步驟中記錄的版本。如有必要，1.30請以您自己的值取代 n`。
```
kubectl -n kube-system set image deployment.apps/cluster-autoscaler cluster-autoscaler=registry.k8s.io/autoscaling/cluster-autoscaler:v1.30.n
```
（僅限具有GPU節點的叢集）如果您的叢集具有GPU支援的節點群組（例如 p3.2xlarge)，您必須更新 NVIDIA Kubernetes 的裝置外掛程式 DaemonSet 在您的叢集上。在執行下列命令之前，將取代vX.X.X為您想要的 NVIDIA/k8s-device-plugin 版本。
```
kubectl apply -f https://raw.githubusercontent.com/NVIDIA/k8s-device-plugin/vX.X.X/deployments/static/nvidia-device-plugin.yml
```
更新 Amazon VPC CNI plugin for Kubernetes, CoreDNS、和 kube-proxy 附加元件。建議您將附加元件更新為服務帳戶字符中列出的最低版本。
- 如果您使用的是 Amazon EKS 附加元件，請在 Amazon EKS主控台中選取叢集，然後選取您在左側導覽窗格中更新的叢集名稱。通知會顯示在主控台。它們會通知您每個有可用更新的附加元件有新的可用版本。若要更新附加元件，請選擇 Add-ons (附加元件) 標籤。在具有可用更新之附加元件的其中一個方塊中，選取 Update now (立即更新)，選取可用的版本，然後選取 Update (更新)。
- 您也可以使用 AWS CLI 或 eksctl 來更新附加元件。如需詳細資訊，請參閱更新 Amazon EKS 附加元件。
如有必要，請更新您的 kubectl 版本。您必須使用kubectl在 Amazon EKS叢集控制平面一個次要版本差異內的版本。例如，1.29kubectl用戶端使用 Kubernetes 1.28、 1.29和 1.30叢集。您可以使用下列命令檢查目前安裝的版本。
```
kubectl version --client
```

降級 Kubernetes Amazon EKS叢集的版本

您無法降級 Kubernetes Amazon EKS叢集的。相反地，請在先前的 Amazon EKS版本上建立新的叢集，並遷移工作負載。

📝 在上編輯此頁面 GitHub

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

叢集洞察

刪除叢集