協助改善此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要提供此使用者指南,請選擇位於每個頁面右窗格的 GitHub 上的編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EKS 中提供新的 Kubernetes 版本時,您可以將 Amazon EKS 叢集更新至最新版本。
重要
升級叢集後,就無法降級至先前的版本。我們建議您在更新至新的 Kubernetes 版本之前,先檢閱了解 EKS 上的 Kubernetes 版本生命週期中的資訊,並檢閱本主題中的更新步驟。
新的 Kubernetes 版本有時會加入重大變更。新的 Kubernetes 版本加入了重大變更,因此推薦您在生產叢集執行更新之前,先針對新的 Kubernetes 版本測試您應用程式的行為。若要達成此目標,您可以在移至新的 Kubernetes 版本之前,先建置持續的整合工作流程來測試應用程式行為。
更新程序包括 Amazon EKS 啟動新的 API 伺服器節點,並使用更新的 Kubernetes 版本取代現有的節點。Amazon EKS 會針對這些新節點上的網路流量執行標準基礎設施和整備運作狀態檢查,以確認其正常運作。不過,一旦開始叢集升級,您就無法暫停或停止它。如果檢查有失敗,Amazon EKS 會還原基礎設施部署,之前的 Kubernetes 版本仍然保留您的叢集。執行中的應用程式不會受到影響,而且您的叢集永遠不會處於非確定性或無法復原的狀態。Amazon EKS 會定期備份所有受管叢集,並且具備在必要時復原叢集的機制。我們會持續評估並改善 Kubernetes 基礎設施管理程序。
若要更新叢集,Amazon EKS 最多需要五個來自子網的可用 IP 地址,子網是在您建立叢集時指定的。Amazon EKS 會在您指定的任何子網中建立新的叢集彈性網路介面(網路介面)。網路介面可能會在與您現有網路介面所在的子網不同的子網中建立,因此請確認您的安全群組規則針對您建立叢集時指定的任何子網,允許所需的叢集通訊 如果您在建立叢集時指定的任何子網路不存在、沒有足夠的可用 IP 地址,或沒有允許必要叢集通訊的安全群組規則,則更新可能會失敗。
為了確保叢集的 API 伺服器端點始終可存取,Amazon EKS 提供高可用性的 Kubernetes 控制平面,並在更新操作期間執行 API 伺服器執行個體的滾動更新。為了考慮變更支援 Kubernetes API 伺服器端點之 API 伺服器執行個體的 IP 地址,您必須確保您的 API 伺服器用戶端有效管理重新連線。最近正式支援的 kubectl和 Kubernetes 用戶端程式庫
注意
若要進一步了解叢集更新的內容,請參閱《EKS 最佳實務指南》中的叢集升級最佳實務。此資源可協助您規劃升級,並了解升級叢集的策略。
Amazon EKS Auto 模式的考量事項
-
Amazon EKS Auto Mode 的運算功能會控制節點的 Kubernetes 版本。升級控制平面之後,EKS Auto 模式會開始逐步更新受管節點。EKS Auto Mode 遵守 Pod 中斷預算。
-
您不需要手動升級 Amazon EKS Auto Mode 的功能,包括運算自動擴展、區塊儲存和負載平衡功能。
步驟 1:準備升級
-
將叢集控制平面的 Kubernetes 版本與節點的 Kubernetes 版本進行比較。
-
取得叢集控制平面的 Kubernetes 版本。
kubectl version -
取得節點的 Kubernetes 版本。此命令會傳回所有自我管理和受管 Amazon EC2、Fargate 和混合節點。每個 Fargate Pod 都會列為自己的節點。
kubectl get nodes
將控制平面更新為新的 Kubernetes 版本之前,請確定叢集中受管節點和 Fargate 節點的 Kubernetes 次要版本與控制平面的版本相同。例如,如果您的控制平面正在執行版本
1.29,且其中一個節點正在執行版本1.28,則您必須先將節點更新為版本 ,1.29才能將控制平面更新為 1.30。我們也建議您在更新控制平面之前,將自我管理節點和混合節點更新為與控制平面相同的版本。如需詳細資訊,請參閱更新叢集的受管節點群組、更新叢集的自我管理節點及升級叢集的混合節點。如果您的 Fargate 節點的次要版本低於控制平面版本,請先刪除節點所代表的 Pod。接著更新您的控制平面。重新部署後,任何剩餘的 Pod 都會更新為新版本。 -
-
如果您最初部署叢集時使用的 Kubernetes 版本是 Kubernetes
1.25或更新版本,請跳過此步驟。根據預設,Amazon EKS 叢集上會啟用 Pod 安全政策許可控制器。更新叢集之前,請確定已備妥適當的 Pod 安全政策。這是為了避免可能的安全問題。您可以使用
kubectl get psp eks.privileged命令來檢查預設政策。kubectl get psp eks.privileged如果您收到下列錯誤,請參閱Amazon EKS 預設 Pod 安全政策然後再繼續。
Error from server (NotFound): podsecuritypolicies.extensions "eks.privileged" not found -
如果您最初部署叢集時使用的 Kubernetes 版本是 Kubernetes
1.18或更新版本,請跳過此步驟。您可能需要從 CoreDNS 資訊清單中移除已停止的詞彙。
-
檢查您的 CoreDNS 資訊清單是否有一行只有文字
upstream。kubectl get configmap coredns -n kube-system -o jsonpath='{$.data.Corefile}' | grep upstream如果未傳回輸出,這表示您的資訊清單沒有 行。如果是這種情況,請跳至下一個步驟。如果傳回文字
upstream,請移除該行。 -
移除 Configmap 檔案中檔案頂部附近只有文字
upstream的行。請勿變更檔案中的任何其他內容。移除該行之後,儲存變更。kubectl edit configmap coredns -n kube-system -o yaml
-
步驟 2:檢閱升級考量
檢閱 Kubernetes 文件中的已棄用 API 遷移指南
-
如果您要更新至 版本,
1.23並在叢集中使用 Amazon EBS 磁碟區,則必須在叢集中安裝 Amazon EBS CSI 驅動程式,才能將叢集更新至 版本1.23,以避免工作負載中斷。如需詳細資訊,請參閱使用 Amazon EBS 存放 Kubernetes 磁碟區。 -
Kubernetes
1.24和更新版本使用containerd作為預設容器執行期。如果您要切換到containerd執行時間,且已針對 Container Insights 設定 Fluentd,則必須先將 Fluentd 遷移至 Fluent Bit,才能更新叢集。Fluentd 剖析器設定為僅剖析 JSON 格式的日誌訊息。與 不同dockerd,containerd容器執行時間的日誌訊息不是 JSON 格式。如果您不遷移至 Fluent Bit,則某些已設定的 Fluentd 剖析器會在 Fluentd 容器中產生大量錯誤。如需遷移的詳細資訊,請參閱將 Fluent Bit 設定為 DaemonSet 以將日誌傳送至 CloudWatch Logs。-
由於 Amazon EKS 執行高可用性的控制平面,因此您一次只能更新一個次要版本。如需此要求的詳細資訊,請參閱 Kubernetes Version and Version Skew Support Policy
(Kubernetes 版本和 版本差異支援政策)。假設您目前的叢集版本是版本 1.28,並且您想要將其更新為版本1.30。您必須先將您的版本1.28叢集更新為版本1.29,再將版本1.29叢集更新為版本1.30。
-
-
檢閱
kubelet節點上 Kuberneteskube-apiserver和 之間的版本扭曲。-
從 Kubernetes 版本 開始
1.28,kubelet最多可有三個早於 的次要版本kube-apiserver。請參閱 Kubernetes upstream version skew policy一節。 -
如果受管節點和 Fargate 節點
kubelet上的 位於 Kubernetes 版本1.25或更新版本上,您可以提前更新叢集最多三個版本,而無需更新kubelet版本。例如,如果kubelet的版本是1.25,在保持kubelet的版本為1.25的情況下,您可以將您的 Amazon EKS 叢集版本從1.25更新為1.26、1.27或1.28 -
如果受管節點和 Fargate 節點
kubelet上的 位於 Kubernetes 版本1.24或更舊版本上,則其最多只能比 舊兩個次要版本kube-apiserver。換言之,如果kubelet的版本是1.24或更低版本,則您最多只能將叢集的版本更新到超前兩個版本。例如,如果kubelet的版本是1.21,在保持kubelet的版本為1.21的情況下,您可以將您的 Amazon EKS 叢集版本從1.21更新為1.22或1.23,而不能更新為1.24。
-
-
作為開始更新前的最佳實務,請確定節點
kubelet上的 與控制平面的 Kubernetes 版本相同。 -
如果您的叢集設定了早於 的 Kubernetes 版 Amazon VPC CNI 外掛程式
1.8.0,建議您在更新叢集之前,將外掛程式更新至最新版本。若要更新外掛程式,請參閱 使用 Amazon VPC CNI 將 IPs 指派給 Pod。 -
如果您要將叢集更新至版本
1.25或更新版本,並在叢集中部署 AWS Load Balancer控制器,請將控制器更新至版本2.4.7或更新版本,然後再將叢集版本更新至1.25。如需詳細資訊,請參閱 Kubernetes 1.25 版本備註。
步驟 3:更新叢集控制平面
您可以使用下列方式提交升級 EKS 控制平面版本的請求:
更新叢集 - eksctl
此程序需要 eksctl 版本 0.205.0 或更新版本。您可使用以下命令檢查您的版本:
eksctl version
如需有關安裝和更新 eksctl 的指示,請參閱 eksctl 文件中的 Installation
更新 Amazon EKS 控制平面的 Kubernetes 版本。使用您的叢集名稱取代 my-cluster。將 1.30 取代為您要更新叢集的 Amazon EKS 支援版本編號。如需支援的版本編號清單,請參閱 了解 EKS 上的 Kubernetes 版本生命週期。
eksctl upgrade cluster --name my-cluster --version 1.30 --approve
此更新需要幾分鐘的時間來完成。
繼續前往 步驟 4:更新叢集元件
更新叢集 - AWS 主控台
-
開啟 Amazon EKS 主控台
。 -
選擇要更新的 Amazon EKS 叢集的名稱,並選擇 Update cluster version (更新叢集版本)。
-
針對 Kubernetes version (Kubernetes 版本),選取叢集要更新的版本並選擇 Update (更新)。
-
針對 Cluster name (叢集名稱),輸入叢集的名稱並選擇 Confirm (確認)。
此更新需要幾分鐘的時間來完成。
-
繼續前往 步驟 4:更新叢集元件
更新叢集 - AWS CLI
-
使用以下 CLI 命令更新您的 Amazon EKS AWS 叢集。使用自己的取代
範例值。將1.30取代為您要更新叢集的 Amazon EKS 支援版本編號。如需支援的版本編號清單,請參閱 了解 EKS 上的 Kubernetes 版本生命週期。aws eks update-cluster-version --region region-code --name my-cluster --kubernetes-version 1.30範例輸出如下。
{ "update": { "id": "b5f0ba18-9a87-4450-b5a0-825e6e84496f", "status": "InProgress", "type": "VersionUpdate", "params": [ { "type": "Version", "value": "1.30" }, { "type": "PlatformVersion", "value": "eks.1" } ], [...] "errors": [] } -
使用下列命令來監控叢集更新的狀態。使用先前命令傳回的叢集名稱和更新 ID。顯示
Successful狀態時,即表示更新已完成。此更新需要幾分鐘的時間來完成。aws eks describe-update --region region-code --name my-cluster --update-id b5f0ba18-9a87-4450-b5a0-825e6e84496f範例輸出如下。
{ "update": { "id": "b5f0ba18-9a87-4450-b5a0-825e6e84496f", "status": "Successful", "type": "VersionUpdate", "params": [ { "type": "Version", "value": "1.30" }, { "type": "PlatformVersion", "value": "eks.1" } ], [...] "errors": [] } -
繼續前往 步驟 4:更新叢集元件
步驟 4:更新叢集元件
-
叢集更新完成之後,請將您的節點更新至與已更新叢集相同的 Kubernetes 最低版本。如需詳細資訊,請參閱更新叢集的自我管理節點、更新叢集的受管節點群組及升級叢集的混合節點。在 Fargate 上啟動的任何新 Pod 都有符合您叢集
kubelet版本的版本。現有的 Fargate Pod 不會變更。 -
(選用) 如果您在更新叢集之前已將 Kubernetes Cluster Autoscaler 部署至叢集,則請將 Cluster Autoscaler 更新為符合您最後更新之 Kubernetes 主要和次要版本的最新版本。
-
在 Web 瀏覽器中開啟 Cluster Autoscaler 版本
頁面,並尋找符合您叢集 Kubernetes 主要和次要版本的最新 Cluster Autoscaler 版本。例如,如果您叢集的 Kubernetes 版本 1.30找到開頭為 的最新 Cluster Autoscaler 版本1.30。記錄該版本的語意版本編號 (例如,1.30.n),以在下一步中使用。 -
使用下列命令,將 Cluster Autoscaler 映像標籤設定為您在前一個步驟中記錄的版本。如有必要,請將
1.30.n取代為您自己的值。kubectl -n kube-system set image deployment.apps/cluster-autoscaler cluster-autoscaler=registry.k8s.io/autoscaling/cluster-autoscaler:v1.30.n
-
-
(僅限具有 GPU 節點的叢集) 如果您的叢集具有具有 GPU 支援的節點群組 (例如
p3.2xlarge),您必須在叢集上更新適用於 KubernetesDaemonSet 的 NVIDIA 裝置外掛程式。 DaemonSet 在執行下列命令之前,將 vX.X.X取代為所需的 NVIDIA/k8s-device-plugin版本。 kubectl apply -f https://raw.githubusercontent.com/NVIDIA/k8s-device-plugin/vX.X.X/deployments/static/nvidia-device-plugin.yml -
更新 Kubernetes、CoreDNS 和
kube-proxy附加元件的 Amazon VPC CNI 外掛程式。建議您將附加元件更新為服務帳戶字符中列出的最低版本。-
如果您正在使用 Amazon EKS 附加元件,請在 Amazon EKS 主控台中選取 Clusters (叢集),然後在左導覽窗格中選取您已更新的叢集名稱。通知會顯示在主控台。它們會通知您每個有可用更新的附加元件有新的可用版本。若要更新附加元件,請選擇 Add-ons (附加元件) 標籤。在具有可用更新之附加元件的其中一個方塊中,選取 Update now (立即更新),選取可用的版本,然後選取 Update (更新)。
-
或者,您可以使用 AWS CLI 或
eksctl來更新附加元件。如需詳細資訊,請參閱更新 Amazon EKS 附加元件。
-
-
如有必要,請更新您的
kubectl版本。您所使用的kubectl版本,必須與 Amazon EKS 叢集控制平面的版本差距在一個版本以內。
降級 Amazon EKS 叢集的 Kubernetes 版本
您無法降級 Amazon EKS 叢集的 Kubernetes。反之,請在先前的 Amazon EKS 版本上建立新的叢集,並遷移工作負載。
