AWS-MigrateToNewEKSSelfManagedNodeGroup - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-MigrateToNewEKSSelfManagedNodeGroup

Beschreibung

Das AWS-MigrateToNewEKSSelfManagedNodeGroup Runbook hilft Ihnen dabei, eine neue Linux-Knotengruppe von Amazon Elastic Kubernetes Service (AmazonEKS) zu erstellen, zu der Sie Ihre bestehende Anwendung migrieren können. Weitere Informationen finden Sie unter Migration zu einer neuen Knotengruppe im EKSAmazon-Benutzerhandbuch.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • OldStackName

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Name oder die Stack-ID Ihres vorhandenen AWS CloudFormation Stacks.

  • NewStackName

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Name des neuen AWS CloudFormation Stacks, der für Ihre neue Knotengruppe erstellt wird. Wenn Sie keinen Wert für diesen Parameter angeben, wird der Stack-Name im folgenden Format erstellt:NewNodeGroup-ClusterName-AutomationExecutionID.

  • ClusterControlPlaneSecurityGroup

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die ID der Sicherheitsgruppe, die Knoten für die Kommunikation mit der EKS Amazon-Steuerebene verwenden sollen. Wenn Sie keinen Wert für diesen Parameter angeben, wird die in Ihrem vorhandenen AWS CloudFormation Stack angegebene Sicherheitsgruppe verwendet.

  • NodeInstanceType

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Instance-Typ, den Sie für die neue Knotengruppe verwenden möchten. Wenn Sie keinen Wert für diesen Parameter angeben, wird der in Ihrem vorhandenen AWS CloudFormation Stack angegebene Instance-Typ verwendet.

  • NodeGroupName

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Name Ihrer neuen Knotengruppe. Wenn Sie keinen Wert für diesen Parameter angeben, wird der in Ihrem vorhandenen AWS CloudFormation Stack angegebene Knotengruppenname verwendet.

  • NodeAutoScalingGroupDesiredCapacity

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die gewünschte Anzahl von Knoten, auf die skaliert werden soll, wenn Ihr neuer Stack erstellt wird. Diese Zahl muss größer oder gleich dem NodeAutoScalingGroupMinSize Wert und kleiner oder gleich dem Wert seinNodeAutoScalingGroupMaxSize. Wenn Sie keinen Wert für diesen Parameter angeben, wird die gewünschte Kapazität der Knotengruppe verwendet, die in Ihrem vorhandenen AWS CloudFormation Stack angegeben ist.

  • NodeAutoScalingGroupMaxSize

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die maximale Anzahl von Knoten, auf die Ihre Knotengruppe skaliert werden kann. Wenn Sie keinen Wert für diesen Parameter angeben, wird die maximale Größe der Knotengruppe verwendet, die in Ihrem vorhandenen AWS CloudFormation Stack angegeben ist.

  • NodeAutoScalingGroupMinSize

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die Mindestanzahl von Knoten, auf die Ihre Knotengruppe skaliert werden kann. Wenn Sie keinen Wert für diesen Parameter angeben, wird die Mindestgröße der Knotengruppe verwendet, die in Ihrem vorhandenen AWS CloudFormation Stack angegeben ist.

  • NodeImageId

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die ID von Amazon Machine Image (AMI), die die Knotengruppe verwenden soll.

  • NodeImageIdSSMParam

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der öffentliche Systems Manager Manager-Parameter für denAMI, den die Knotengruppe verwenden soll.

  • NodeVolumeSize

    Typ: Zeichenfolge

    Beschreibung: (Optional) Die Größe des Root-Volumes für Ihre Knoten in GiB. Wenn Sie keinen Wert für diesen Parameter angeben, wird die in Ihrem vorhandenen AWS CloudFormation Stack angegebene Knoten-Volume-Größe verwendet.

  • NodeVolumeType

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der EBS Amazon-Volume-Typ, den Sie für das Root-Volume Ihrer Knoten verwenden möchten. Wenn Sie keinen Wert für diesen Parameter angeben, wird der in Ihrem vorhandenen AWS CloudFormation Stack angegebene Volume-Typ verwendet.

  • KeyName

    Typ: Zeichenfolge

    Beschreibung: (Optional) Das key pair, das Sie Ihren Knoten zuweisen möchten. Wenn Sie keinen Wert für diesen Parameter angeben, wird das in Ihrem vorhandenen AWS CloudFormation Stack angegebene key pair verwendet.

  • Subnetze

    Typ: StringList

    Beschreibung: (Optional) Eine durch Kommas getrennte Liste des SubnetzesIDs, das Sie für Ihre neue Knotengruppe verwenden möchten. Wenn Sie keinen Wert für diesen Parameter angeben, werden die in Ihrem vorhandenen AWS CloudFormation Stack angegebenen Subnetze verwendet.

  • D 1 isableIMDSv

    Typ: Boolesch

    Beschreibung: (Optional) Geben Sie true an, ob der Instanz-Metadatendienst Version 1 (IMDSv1) deaktiviert werden soll. Standardmäßig unterstützen Knoten IMDSv1 undIMDSv2.

  • BootstrapArguments

    Typ: Zeichenfolge

    Beschreibung: (Optional) Zusätzliche Argumente, die Sie an das Node-Bootstrap-Skript übergeben möchten.

Erforderliche Berechtigungen IAM

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • autoscaling:CreateAutoScalingGroup

  • autoscaling:CreateOrUpdateTags

  • autoscaling:DeleteTags

  • autoscaling:DescribeAutoScalingGroups

  • autoscaling:DescribeScalingActivities

  • autoscaling:DescribeScheduledActions

  • autoscaling:SetDesiredCapacity

  • autoscaling:TerminateInstanceInAutoScalingGroup

  • autoscaling:UpdateAutoScalingGroup

  • cloudformation:CreateStack

  • cloudformation:DescribeStackResource

  • cloudformation:DescribeStacks

  • cloudformation:UpdateStack

  • ec2:AuthorizeSecurityGroupEgress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateLaunchTemplateVersion

  • ec2:CreateLaunchTemplate

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteLaunchTemplate

  • ec2:DeleteSecurityGroup

  • ec2:DescribeAvailabilityZones

  • ec2:DescribeImages

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstanceStatus

  • ec2:DescribeInstances

  • ec2:DescribeKeyPairs

  • ec2:DescribeLaunchTemplateVersions

  • ec2:DescribeLaunchTemplates

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:RevokeSecurityGroupEgress

  • ec2:RevokeSecurityGroupIngress

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:PassRole

Dokumentschritte

  • DetermineParameterValuesForNewNodeGroup (aws:executeScript) — Sammelt die Parameterwerte, die für die neue Knotengruppe verwendet werden sollen.

  • CreateStack (aws:createStack) — Erstellt den AWS CloudFormation Stack für die neue Knotengruppe.

  • GetNewStackNodeInstanceRole (aws:executeAwsApi) — Ruft die Rolle der Knoteninstanz ab.

  • GetNewStackSecurityGroup (aws:executeAwsApi) — Der Schritt ruft die Knotensicherheitsgruppe ab.

  • AddIngressRulesToNewNodeSecurityGroup (aws:executeAwsApi) — Fügt der neu erstellten Sicherheitsgruppe Eingangsregeln hinzu, sodass sie Datenverkehr von der Gruppe akzeptieren kann, die Ihrer vorherigen Knotengruppe zugewiesen wurde.

  • AddIngressRulesToOldNodeSecurityGroup (aws:executeAwsApi) — Fügt der vorherigen Sicherheitsgruppe Eingangsregeln hinzu, sodass sie Datenverkehr von der Sicherheitsgruppe akzeptieren kann, die Ihrer neu erstellten Knotengruppe zugewiesen ist.

  • VerifyStackComplete (aws: assertAwsResource Property) — Überprüft, ob der neue Stack-Status lautet. CREATE_COMPLETE

Ausgaben

DetermineParameterValuesForNewNodeGroup. NewStackParameters - Die Parameter, die zur Erstellung des neuen Stacks verwendet wurden.

GetNewStackNodeInstanceRole. NewNodeInstanceRole — Die Knoteninstanzrolle für die neue Knotengruppe.

GetNewStackSecurityGroup. NewNodeSecurityGroup - Die ID der Sicherheitsgruppe für die neue Knotengruppe.

DetermineParameterValuesForNewNodeGroup. NewStackName - Der AWS CloudFormation Stack-Name für die neue Knotengruppe.

CreateStack. StackId - Die AWS CloudFormation Stack-ID für die neue Knotengruppe.