Verwalten des Amazon-EBS-CSI-Treibers als Amazon-EKS-Add-on

Um die Sicherheit zu verbessern und den Arbeitsaufwand zu reduzieren, können Sie den Amazon-EBS-CSI-Treiber als Amazon-EKS-Add-on verwalten. Informationen zu Amazon-EKS-Add-ons finden Sie unter Amazon-EKS-Add-ons. Sie können das Amazon-EBS-CSI-Add-on hinzufügen, indem Sie die Schritte in Hinzufügen des Amazon-EBS-CSI-Add-ons ausführen.

Wenn Sie das Amazon-EBS-CSI-Add-on hinzugefügt haben, können Sie es verwalten, indem Sie die Schritte in den Abschnitten Aktualisieren des Amazon-EBS-CSI-Treibers als Amazon-EKS-Add-on und Entfernen des Amazon-EBS-CSI-Add-ons ausführen.

Voraussetzungen

• Einen vorhandenen -Cluster. Führen Sie den folgenden Befehl aus, um die erforderliche Plattformversion anzuzeigen.

  aws eks describe-addon-versions --addon-name aws-ebs-csi-driver
  

• Ein vorhandener AWS Identity and Access Management-IAM OpenID Connect (OIDC)-Anbieter für Ihren Cluster. Informationen zum Feststellen, ob Sie bereits über einen verfügen oder einen erstellen müssen, finden Sie unter Erstellen eines IAM-OIDC-Anbieters für Ihren Cluster.

• Eine Amazon-EBS-CSI-Treiber-IAM-Rolle. Wenn Sie diese Voraussetzung nicht erfüllen, wird beim Versuch, das Add-On zu installieren und kubectl describe pvc auszuführen, failed to provision volume with StorageClass zusammen mit einem could not create volume in EC2: UnauthorizedOperation-Fehler angezeigt. Weitere Informationen finden Sie unter Erstellen der IAM-Rolle des Amazon-EBS-CSI-Treibers.

• Wenn Sie ein clusterweites eingeschränktes PodSecurityPolicy verwenden, stellen Sie sicher, dass das Add-On über ausreichende Berechtigungen für die Bereitstellung verfügt. Die für jedes Add-On erforderlichen Berechtigungen finden Sie Podin der entsprechenden Add-On-Manifestdefinition auf GitHub.

Wichtig

Um die Snapshot-Funktionalität des Amazon-EBS-CSI-Treibers nutzen zu können, müssen Sie den externen Snapshotter vor der Installation des Add-ons installieren. Die Komponenten des externen Snapshotters müssen in der folgenden Reihenfolge installiert werden:

• CustomResourceDefinition (CRD) für volumesnapshotclasses, volumesnapshots und volumesnapshotcontents

• RBAC (ClusterRole, ClusterRoleBinding usw.)

• Controller-Bereitstellung

Weitere Informationen finden Sie unter CSI Snapshotter auf GitHub.

Hinzufügen des Amazon-EBS-CSI-Add-ons

Wichtig

Bevor Sie den Amazon-EBS-Treiber als Amazon-EKS-Add-on hinzufügen, stellen Sie sicher, dass Sie keine selbstverwaltete Version des Treibers auf Ihrem Cluster installiert haben. Falls ja, siehe Deinstallation eines selbstverwalteten Amazon-EBS-CSI-Treibers in GitHub.

Sie können eksctl, die AWS Management Console oder die AWS CLI verwenden, um das Amazon-EBS-CSI-Add-on zu Ihrem Cluster hinzuzufügen.

eksctl

So fügen Sie das Amazon-EBS-CSI-Add-on mit hinzu eksctl

Führen Sie den folgenden Befehl aus. Ersetzen Sie my-cluster mit dem Namen Ihres Clusters, 111122223333 mit Ihrer Konto-ID und AmazonEKS_EBS_CSI_DriverRole mit dem Namen der zuvor erstellten IAM-Rolle. Wenn sich Ihr Cluster in der AWS GovCloud (USA-Ost) oder AWS GovCloud (USA-West) befindetAWS-Regionen, ersetzen Sie durch arn:aws: arn:aws-us-gov:.

eksctl create addon --name aws-ebs-csi-driver --cluster my-cluster --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole --force

Wenn Sie die Option --force entfernen und eine der Amazon-EKS-Add-on-Einstellungen mit Ihren vorhandenen Einstellungen in Konflikt steht, schlägt die Aktualisierung des Amazon-EKS-Add-ons fehl und Sie erhalten eine Fehlermeldung, die Sie bei der Lösung des Konflikts unterstützt. Stellen Sie vor dem Angeben dieser Option sicher, dass das Amazon-EKS-Add-on keine Einstellungen verwaltet, die Sie verwalten müssen, da diese Einstellungen mit dieser Option überschrieben werden. Weitere Informationen zu anderen Optionen für diese Einstellung finden Sie unter Add-Ons in der eksctl-Dokumentation. Weitere Informationen zur Amazon-EKS-Kubernetes-Feldverwaltung finden Sie unter  Kubernetes-Feldverwaltung.

AWS Management Console

So fügen Sie das Amazon-EBS-CSI-Add-on mit hinzu AWS Management Console

1. Öffnen Sie die Amazon-EKS-Konsole unter https://console.aws.amazon.com/eks/home#/clusters.

2. Wählen Sie im linken Navigationsbereich die Option Cluster aus.

3. Wählen Sie den Namen des Clusters aus, für den Sie das Amazon-EBS-CSI-Add-on konfigurieren möchten.

4. Wählen Sie die Registerkarte Add-ons.

5. Wählen Sie Weitere Add-Ons erhalten.

6. Führen Sie auf der Seite Add-Ons auswählen die folgenden Schritte aus:

   1. Aktivieren Sie im Abschnitt Amazon-EKS-Add-Ons das Kontrollkästchen Amazon-EBS-CSI-Treiber.

   2. Wählen Sie Weiter aus.

7. Gehen Sie auf der Seite Konfigurieren ausgewählter Add-Ons-Einstellungen wie folgt vor:

   1. Wählen Sie die Version aus, die Sie verwenden möchten.

   2. Wählen Sie für IAM-Rolle auswählen den Namen einer IAM-Rolle aus, an die Sie die IAM-Richtlinie „Amazon-EBS-CSI-Treiber“ angehängt haben.

   3. (Optional) Sie können Optionale Konfigurationseinstellungen erweitern. Wenn Sie Überschreiben für Methode zur Konfliktlösung auswählen, können eine oder mehrere der Einstellungen für das vorhandene Add-on mit den Einstellungen des Amazon-EKS-Add-ons überschrieben werden. Wenn Sie diese Option nicht aktivieren und ein Konflikt mit Ihren vorhandenen Einstellungen vorliegt, schlägt der Vorgang fehl. Sie können die sich daraus ergebende Fehlermeldung heranziehen, um den Konflikt zu beheben. Stellen Sie vor der Auswahl dieser Option sicher, dass das Amazon-EKS-Add-on keine Einstellungen verwaltet, die Sie selbst verwalten müssen.

   4. Wählen Sie Weiter aus.

8. Wählen Sie auf der Seite Überprüfen und hinzufügen die Option Erstellen aus. Nachdem die Installation der Add-Ons abgeschlossen ist, wird Ihr installiertes Add-On angezeigt.

AWS CLI

So fügen Sie das Amazon-EBS-CSI-Add-on mit hinzu AWS CLI

Führen Sie den folgenden Befehl aus. Ersetzen Sie my-cluster mit dem Namen Ihres Clusters, 111122223333 mit Ihrer Konto-ID und AmazonEKS_EBS_CSI_DriverRole mit dem Namen der zuvor erstellten Rolle. Wenn sich Ihr Cluster in der AWS GovCloud (USA-Ost) oder AWS GovCloud (USA-West) befindetAWS-Regionen, ersetzen Sie durch arn:aws: arn:aws-us-gov:.

aws eks create-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver \
  --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole

Nachdem Sie den CSI-Treiber von Amazon EBS als Amazon-EKS-Add-on hinzugefügt haben, können Sie mit Bereitstellen einer Beispielanwendung bereit und Überprüfung, ob der CSI-Treiber funktioniert fortfahren. Dieses Verfahren beinhaltet das Einrichten der Speicherklasse.

Aktualisieren des Amazon-EBS-CSI-Treibers als Amazon-EKS-Add-on

Amazon EKS aktualisiert Amazon EBS CSI für Ihren Cluster nicht automatisch, wenn neue Versionen veröffentlicht werden oder nachdem Sie Ihren Cluster auf eine neue Kubernetes-Nebenversion aktualisiert haben. Um Amazon EBS CSI auf einem vorhandenen Cluster zu aktualisieren, müssen Sie das Update initiieren und Amazon EKS aktualisiert dann das Add-on für Sie.

eksctl

So aktualisieren Sie das Amazon-EBS-CSI-Add-on mit eksctl

1. Überprüfen Sie die aktuelle Version Ihres Amazon-EBS-CSI-Add-ons. Ersetzen Sie my-cluster mit Ihrem Clusternamen.

   eksctl get addon --name aws-ebs-csi-driver --cluster my-cluster
   

   Eine Beispielausgabe sieht wie folgt aus.

   NAME                    VERSION                      STATUS  ISSUES  IAMROLE UPDATE AVAILABLE
   aws-ebs-csi-driver      v1.11.2-eksbuild.1           ACTIVE  0               v1.11.4-eksbuild.1

2. Aktualisieren Sie das Add-on auf die unter UPDATE AVAILABLE in der Ausgabe des vorherigen Schritts zurückgegebene Version.

   eksctl update addon --name aws-ebs-csi-driver --version v1.11.4-eksbuild.1 --cluster my-cluster \
     --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole --force
   

   Wenn Sie die Option --force entfernen und eine der Amazon-EKS-Add-on-Einstellungen mit Ihren vorhandenen Einstellungen in Konflikt steht, schlägt die Aktualisierung des Amazon-EKS-Add-ons fehl und Sie erhalten eine Fehlermeldung, die Sie bei der Lösung des Konflikts unterstützt. Stellen Sie vor dem Angeben dieser Option sicher, dass das Amazon-EKS-Add-on keine Einstellungen verwaltet, die Sie verwalten müssen, da diese Einstellungen mit dieser Option überschrieben werden. Weitere Informationen zu anderen Optionen für diese Einstellung finden Sie unter Add-Ons in der eksctl-Dokumentation. Weitere Informationen zur Amazon-EKS-Kubernetes-Feldverwaltung finden Sie unter  Kubernetes-Feldverwaltung.

AWS Management Console

So aktualisieren Sie das Amazon-EBS-CSI-Add-on mit dem AWS Management Console

1. Öffnen Sie die Amazon-EKS-Konsole unter https://console.aws.amazon.com/eks/home#/clusters.

2. Wählen Sie im linken Navigationsbereich die Option Cluster aus.

3. Wählen Sie den Namen des Clusters aus, für den Sie das Amazon-EBS-CSI-Add-on aktualisieren möchten.

4. Wählen Sie die Registerkarte Add-ons.

5. Wählen Sie Amazon-EBS-CSI-Treiber.

6. Wählen Sie Bearbeiten aus.

7. Gehen Sie auf der Seite Amazon-EBS-CSI-Treiber konfigurieren wie folgt vor:

   1. Wählen Sie die Version aus, die Sie verwenden möchten.

   2. Wählen Sie für IAM-Rolle auswählen den Namen einer IAM-Rolle aus, an die Sie die IAM-Richtlinie „Amazon-EBS-CSI-Treiber“ angehängt haben.

   3. (Optional) Sie können Optionale Konfigurationseinstellungen erweitern und nach Bedarf Änderungen vornehmen.

   4. Wählen Sie Änderungen speichern aus.

AWS CLI

So aktualisieren Sie das Amazon-EBS-CSI-Add-on mit dem AWS CLI

1. Überprüfen Sie die aktuelle Version Ihres Amazon-EBS-CSI-Add-ons. Ersetzen Sie my-cluster mit Ihrem Clusternamen.

   aws eks describe-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver --query "addon.addonVersion" --output text
   

   Eine Beispielausgabe sieht wie folgt aus.

   v1.11.2-eksbuild.1

2. Bestimmen Sie, welche Versionen des Amazon-EBS-CSI-Add-ons für die Version Ihres Clusters verfügbar sind.

   aws eks describe-addon-versions --addon-name aws-ebs-csi-driver --kubernetes-version 1.23 \
     --query "addons[].addonVersions[].[addonVersion, compatibilities[].defaultVersion]" --output text
   

   Eine Beispielausgabe sieht wie folgt aus.

   v1.11.4-eksbuild.1
   True
   v1.11.2-eksbuild.1
   False

   Die Version mit True darunter ist die Standardversion, die beim Erstellen des Add-Ons bereitgestellt wird. Die Version, die bei der Erstellung des Add-Ons bereitgestellt wird, ist möglicherweise nicht die neueste verfügbare Version. In der vorherigen Ausgabe ist eine neuere Version als die beim Erstellen des Add-Ons bereitgestellte Version verfügbar.

3. Aktualisieren Sie das Add-on auf die Version mit True, die in der Ausgabe des vorherigen Schritts zurückgegeben wurde. Wenn sie in der Ausgabe zurückgegeben wurde, können Sie auch auf eine neuere Version aktualisieren.

   aws eks update-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver --addon-version v1.11.4-eksbuild.1 \
     --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole --resolve-conflicts PRESERVE
   

   Die Option PRESERVE behält alle benutzerdefinierten Einstellungen bei, die Sie für das Add-On festgelegt haben. Weitere Informationen zu anderen Optionen für diese Einstellung finden Sie unter update-addon unter Amazon EKS Command Line Reference (Amazon-EKS-Befehlszeilenreferenz). Weitere Informationen zur Amazon EKS-Add-on-Konfigurationsverwaltung finden Sie unter Kubernetes-Feldverwaltung.

Entfernen des Amazon-EBS-CSI-Add-ons

Beim Entfernen eines Amazon-EKS-Add-ons stehen Ihnen zwei Optionen zur Verfügung.

• Beibehalten von Add-on-Software auf Ihrem Cluster - Diese Option entfernt die Amazon-EKS-Verwaltung aller Einstellungen. Amazon EKS wird außerdem die Möglichkeit aufgehoben, Sie über Updates zu informieren und das Amazon-EKS-Add-on automatisch zu aktualisieren, nachdem Sie ein Update eingeleitet haben. Es behält jedoch die Add-on-Software auf Ihrem Cluster bei. Diese Option macht das Add-on zu einem selbstverwalteten Add-on statt einem Amazon-EKS-Add-on. Bei dieser Option gibt es keine Ausfallzeiten für das Add-on. Die Befehle in diesem Verfahren verwenden diese Option.

• Entfernen Sie die Add-on-Software vollständig aus Ihrem Cluster – Wir empfehlen, dass Sie das Amazon-EKS-Add-on nur aus Ihrem Cluster entfernen, wenn auf Ihrem Cluster keine Ressourcen vorhanden sind, die davon abhängig sind. Um diese Option durchzuführen, löschen Sie --preserve aus dem Befehl, den Sie für dieses Verfahren verwenden.

Wenn dem Add-on ein IAM-Konto zugeordnet ist, wird das IAM-Konto nicht entfernt.

Sie können eksctl, die AWS Management Console oder die AWS CLI verwenden, um das Amazon-EBS-CSI-Add-on zu entfernen.

eksctl

So entfernen Sie das Amazon-EBS-CSI-Add-on mit eksctl

Ersetzen Sie my-cluster durch den Namen Ihres Clusters und führen Sie dann den folgenden Befehl aus.

eksctl delete addon --cluster my-cluster --name aws-ebs-csi-driver --preserve

AWS Management Console

So entfernen Sie das Amazon-EBS-CSI-Add-on mit AWS Management Console

1. Öffnen Sie die Amazon-EKS-Konsole unter https://console.aws.amazon.com/eks/home#/clusters.

2. Wählen Sie im linken Navigationsbereich die Option Cluster aus.

3. Wählen Sie den Namen des Clusters aus, für den Sie das Amazon-EBS-CSI-Add-on entfernen möchten.

4. Wählen Sie die Registerkarte Add-ons.

5. Wählen Sie Amazon-EBS-CSI-Treiber.

6. Wählen Sie Remove (Entfernen) aus.

7. Gehen Sie im Bestätigungsdialogfeld Entfernen: aws-ebs-csi-driver wie folgt vor:

   1. Wenn Amazon EKS die Verwaltung von Einstellungen für das Add-on einstellen soll, wählen Sie Auf dem Cluster beibehalten. Tun Sie dies, wenn Sie die Add-on-Software auf Ihrem Cluster behalten möchten. Auf diese Weise können Sie alle Einstellungen des Add-ons selbst verwalten.

   2. Geben Sie aws-ebs-csi-driver ein.

   3. Wählen Sie Entfernen aus.

AWS CLI

So entfernen Sie das Amazon-EBS-CSI-Add-on mit AWS CLI

Ersetzen Sie my-cluster durch den Namen Ihres Clusters und führen Sie dann den folgenden Befehl aus.

aws eks delete-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver --preserve