Personnalisez les nœuds gérés avec des modèles de lancement

Pour le plus haut niveau de personnalisation, vous pouvez déployer des nœuds gérés en utilisant votre propre modèle de lancement. L'utilisation d'un modèle de lancement permet d'accéder à des fonctionnalités telles que les suivantes :

• Fournissez des arguments bootstrap lors du déploiement d'un nœud, tels que des arguments kubelet supplémentaires.

• Attribuez des adresses IP aux pods à partir d'un bloc CIDR différent de l'adresse IP attribuée au nœud.

• Déployez votre propre AMI personnalisée sur les nœuds.

• Déployez votre propre CNI personnalisée sur les nœuds.

Si vous fournissez votre propre modèle de lancement lors de la création en premier lieu d'un groupe de nœuds gérés, vous bénéficierez également d'une plus grande flexibilité par la suite. Pourvu que vous déployiez un groupe de nœuds gérés avec votre propre modèle de lancement, vous pouvez le mettre à jour de façon itérative avec une version différente du même modèle de lancement. Lorsque vous mettez à jour votre groupe de nœuds vers une version différente de votre modèle de lancement, tous les nœuds du groupe sont recyclés pour correspondre à la nouvelle configuration de la version spécifiée du modèle de lancement.

Les groupes de nœuds gérés sont toujours déployés avec un modèle de lancement à utiliser avec le groupe Amazon EC2 Auto Scaling. Lorsque vous ne fournissez pas de modèle de lancement, l'API Amazon EKS en crée un automatiquement avec des valeurs par défaut dans votre compte. Toutefois, nous vous déconseillons de modifier les modèles de lancement générés automatiquement. En outre, les groupes de nœuds existants qui n'utilisent pas de modèle de lancement personnalisé ne peuvent pas être mis à jour directement. Vous devez plutôt créer un nouveau groupe de nœuds avec un modèle de lancement personnalisé à cet effet.

Concepts de base de la configuration d'un modèle de lancement

Vous pouvez créer un modèle de lancement Amazon EC2 Auto Scaling à l' AWS Management Console aide de la AWS CLI ou d'un AWS SDK. Pour plus d'informations, consultez la section Création d'un modèle de lancement pour un groupe Auto Scaling dans le guide de l'utilisateur d'Amazon EC2 Auto Scaling. Certains des paramètres d'un modèle de lancement sont similaires aux paramètres utilisés pour la configuration des nœuds gérés. Lors du déploiement ou de la mise à jour d'un groupe de nœuds avec un modèle de lancement, certains paramètres doivent être spécifiés soit dans la configuration du groupe de nœuds, soit dans le modèle de lancement. Ne spécifiez pas de paramètre aux deux endroits. Si un paramètre existe là où il ne devrait pas exister, les opérations telles que la création ou la mise à jour d'un groupe de nœuds échouent.

Le tableau suivant répertorie les paramètres interdits dans un modèle de lancement. Il répertorie également les paramètres similaires, s'il en existe, qui sont requis dans la configuration du groupe de nœuds géré. Les paramètres répertoriés sont les paramètres qui apparaissent dans la console. Ils peuvent avoir des noms similaires mais différents dans la AWS CLI et le SDK.

Modèle de lancement – Interdit	Configuration d'un groupe de nœuds Amazon EKS
Sous-réseau sous Interfaces réseau (Ajouter une interface réseau)	Sous-réseaux sous Configuration réseau du groupe de nœuds sur la page Spécifier le réseau
Profil d'instance IAM sous Détails avancés	Rôle IAM de nœud sous Configuration du groupe de nœuds sur la page Configurer le groupe de nœuds
Comportement d'arrêt et Arrêt – Comportement de mise en veille prolongée sous Détails avancés. Conserver la valeur par défaut Ne pas inclure dans le paramètre du modèle de lancement dans le modèle de lancement pour les deux paramètres.	Pas d'équivalent. Amazon EKS doit contrôler le cycle de vie de l'instance et non pas le groupe Auto Scaling.

Le tableau suivant répertorie les paramètres interdits dans une configuration de groupe de nœuds gérée. Il répertorie également les paramètres similaires, s'il en existe, qui sont requis dans un modèle de lancement. Les paramètres répertoriés sont les paramètres qui apparaissent dans la console. Ils peuvent porter des noms similaires dans la AWS CLI et le SDK.

Configuration du groupe de nœuds Amazon EKS : Interdite	Modèle de lancement
(Seulement si vous avez spécifié une AMI personnalisée dans un modèle de lancement) AMI type (Type d'AMI) sous Node Group compute configuration (Configuration du calcul du groupe de nœuds) sur la page Set compute and scaling configuration (Définir la configuration de calcul et de mise à l'échelle) : la console affiche Specified in launch template (Spécifié dans le modèle de lancement) et l'ID d'AMI spécifié. Si les images de l'application et du système d'exploitation (Amazon Machine Image) n'ont pas été spécifiées dans le modèle de lancement, vous pouvez sélectionner une AMI dans la configuration du groupe de nœuds.	Images d'applications et de systèmes d'exploitation (Amazon Machine Image) sous Contenu du modèle de lancement : vous devez spécifier un ID dans l'un des cas suivants : Utilisation d'une image AMI personnalisée Si vous spécifiez une AMI qui ne répond pas aux exigences répertoriées dans Spécification d'une AMI, le déploiement du groupe de nœuds échouera. Veut fournir des données utilisateur pour fournir des arguments au fichier bootstrap.sh inclus avec un AMI optimisé pour Amazon EKS. Vous pouvez permettre à vos instances d'attribuer un nombre nettement plus élevé d'adresses IP aux pods, d'attribuer des adresses IP aux pods à partir d'un bloc CIDR différent de celui de l'instance ou de déployer un cluster privé sans accès Internet sortant. Pour plus d’informations, consultez les rubriques suivantes : Attribuez davantage d'adresses IP aux nœuds Amazon EKS avec des préfixes Déployez des pods dans des sous-réseaux alternatifs avec un réseau personnalisé Déployez des clusters privés avec un accès Internet limité Spécification d'une AMI
Taille du disque sous Configuration de calcul du groupe de nœuds sur la page Définir la configuration de calcul et de mise à l'échelle : la console affiche Spécifié dans le modèle de lancement.	Taille sous Stockage (volumes) (Ajouter un nouveau volume). Vous devez le spécifier dans le modèle de lancement.
Paire de clés SSH sous Configuration du groupe de nœuds sur la page Spécifier le réseau : la console affiche la clé spécifiée dans le modèle de lancement ou Non spécifié dans le modèle de lancement.	Nom de la paire de clés sous Paire de clés (connexion).
Vous ne pouvez pas spécifier les groupes de sécurité source autorisés à accéder à distance lorsque vous utilisez un modèle de lancement.	Groupes de sécurité sous Paramètres réseau pour l'instance ou Groupes de sécurité sous Interfaces réseau (Ajouter une interface réseau), mais pas les deux. Pour de plus amples informations, veuillez consulter Utilisation des groupes de sécurité.

Note

• Si vous déployez un groupe de nœuds à l'aide d'un modèle de lancement, spécifiez zéro ou un type d'instance sous Contenu du modèle de lancement dans un modèle de lancement. Vous pouvez également spécifier de 0 à 20 types d'instance sous types d'instance sur la page Définir la configuration de calcul et de mise à l'échelle dans la console. Vous pouvez également le faire à l'aide d'autres outils qui utilisent l'API Amazon EKS. Si vous spécifiez un type d'instance dans un modèle de lancement et que vous utilisez ce modèle de lancement pour déployer votre groupe de nœuds, vous ne pouvez pas spécifier de type d'instance dans la console ou à l'aide d'autres outils utilisant l'API Amazon EKS. Si vous ne spécifiez aucun type d'instance dans un modèle de lancement, dans la console ou à l'aide d'autres outils utilisant l'API Amazon EKS, le type d't3.mediuminstance est utilisé. Si votre groupe de nœuds utilise le type de capacité Spot, nous vous recommandons de spécifier plusieurs types d'instance à l'aide de la console. Pour de plus amples informations, veuillez consulter Types de capacité des groupes de nœuds gérés.

• Si les conteneurs que vous déployez dans le groupe de nœuds utilisent le service de métadonnées d'instance version 2, veillez à définir 2 comme limite de saut de réponse des métadonnées dans votre modèle de lancement. Pour plus d'informations, consultez la section Métadonnées de l'instance et données utilisateur dans le guide de EC2 l'utilisateur Amazon. Si vous déployez un groupe de nœuds géré sans utiliser de modèle de lancement personnalisé, cette valeur est automatiquement définie pour le groupe de nœuds dans le modèle de lancement par défaut.

Marquage des instances Amazon EC2

Vous pouvez utiliser le TagSpecification paramètre d'un modèle de lancement pour spécifier les balises à appliquer aux EC2 instances Amazon de votre groupe de nœuds. L'entité IAM qui appelle le CreateNodegroup ou UpdateNodegroupVersion APIs doit disposer des autorisations pour ec2:RunInstances etec2:CreateTags, et les balises doivent être ajoutées au modèle de lancement.

Utilisation des groupes de sécurité

Vous pouvez utiliser un modèle de lancement pour spécifier les groupes EC2 de sécurité Amazon personnalisés à appliquer aux instances de votre groupe de nœuds. Vous pouvez le faire soit dans le paramètre des groupes de sécurité au niveau de l'instance, soit dans le cadre des paramètres de configuration de l'interface réseau. Toutefois, vous ne pouvez pas créer un modèle de lancement qui spécifie à la fois le niveau de l'instance et les groupes de sécurité de l'interface réseau. Prenez en compte les conditions suivantes qui s'appliquent à l'utilisation de groupes de sécurité personnalisés avec des groupes de nœuds gérés :

• Lorsque vous utilisez le AWS Management Console, Amazon EKS n'autorise que les modèles de lancement dotés d'une seule spécification d'interface réseau.

• Par défaut, Amazon EKS applique le groupe de sécurité du cluster aux instances de votre groupe de nœuds pour faciliter la communication entre les nœuds et le plan de contrôle. Si vous spécifiez des groupes de sécurité personnalisés dans le modèle de lancement à l'aide de l'une des options mentionnées précédemment, Amazon EKS n'ajoute pas le groupe de sécurité du cluster. Vous devez donc vous assurer que les règles d'entrée et de sortie de vos groupes de sécurité permettent la communication avec le point de terminaison de votre cluster. Si les règles de votre groupe de sécurité sont incorrectes, les nœuds de travail ne peuvent pas rejoindre le cluster. Pour plus d'informations sur les règles de groupe de sécurité, consultez Afficher les exigences relatives aux groupes de sécurité Amazon EKS pour les clusters.

• Si vous avez besoin d'un accès SSH aux instances de votre groupe de nœuds, incluez un groupe de sécurité qui autorise cet accès.

Données EC2 utilisateur d'Amazon

Le modèle de lancement comprend une section pour les données utilisateur personnalisées. Vous pouvez définir les paramètres de configuration de votre groupe de nœuds dans cette section sans créer manuellement une personnalisation individuelle AMIs. Pour plus d'informations sur les paramètres disponibles pour Bottlerocket, consultez la section Utilisation des données utilisateur sur. GitHub

Vous pouvez fournir des données EC2 utilisateur Amazon dans votre modèle de lancement cloud-init lorsque vous lancez vos instances. Pour plus d’informations, consultez la documentation cloud-init. Vos données utilisateur peuvent être utilisées pour effectuer des opérations de configuration courantes. Elles comprennent :

• Inclusion d'utilisateurs ou de groupes

• Installations de packages

Les données EC2 utilisateur Amazon figurant dans les modèles de lancement utilisés avec des groupes de nœuds gérés doivent être au format d'archive en plusieurs parties MIME pour Amazon Linux AMIs et au format TOML pour Bottlerocket. AMIs En effet, vos données utilisateur sont fusionnées avec les données utilisateur d'Amazon EKS requises pour que les nœuds puissent rejoindre le cluster. Ne spécifiez aucune commande démarrant ou modifiant kubelet dans vos données utilisateur. Ceci est effectué dans le cadre des données utilisateur fusionnées par Amazon EKS. Certains paramètres kubelet, tels que la définition des étiquettes sur les nœuds, peuvent être configurés directement via l'API des groupes de nœuds gérés.

Note

Pour plus d'informations sur la personnalisation avancée de kubelet, y compris son démarrage manuel ou le passage de paramètres de configuration personnalisés, consultez Spécification d'une AMI. Si un ID AMI personnalisé est spécifié dans un modèle de lancement, Amazon EKS ne fusionne pas les données utilisateur.

Les détails suivants fournissent plus d'informations sur la section des données utilisateur.

Données utilisateur d'Amazon Linux 2

Vous pouvez combiner plusieurs blocs de données utilisateur dans un seul fichier MIME multi-part. Par exemple, vous pouvez combiner un boothook cloud qui configure le démon Docker avec un script shell de données utilisateur qui installe un package personnalisé. Un fichier MIME multi-part est constitué des composants suivants :

• La déclaration de type de contenu et de limite de partie : Content-Type: multipart/mixed; boundary="==MYBOUNDARY=="

• La déclaration de version MIME : MIME-Version: 1.0

• Un ou plusieurs blocs de données qui contiennent les composants suivants :

  • La limite de début qui signale le début d'un bloc de données utilisateur : --==MYBOUNDARY==

  • La déclaration de type de contenu du bloc : Content-Type: text/cloud-config; charset="us-ascii". Pour plus d'informations sur les types de contenus, consultez la documentation sur Cloud-Init.

  • Le contenu des données utilisateur (par exemple, une liste de commandes shell ou de directives cloud-init).

  • La limite de fin qui signale la fin du fichier MIME multi-part : --==MYBOUNDARY==--

  Voici un exemple de fichier MIME multi-part que vous pouvez utiliser pour créer le vôtre.

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==MYBOUNDARY=="

--==MYBOUNDARY==
Content-Type: text/x-shellscript; charset="us-ascii"

#!/bin/bash
echo "Running custom user data script"

--==MYBOUNDARY==--

Données utilisateur d'Amazon Linux 2023

Amazon Linux 2023 (AL2023) introduit un nouveau processus d'initialisation des nœuds nodeadm qui utilise un schéma de configuration YAML. Si vous utilisez des groupes de nœuds autogérés ou une AMI avec un modèle de lancement, vous devez désormais fournir des métadonnées de cluster supplémentaires de manière explicite lors de la création d'un nouveau groupe de nœuds. Voici un exemple des paramètres minimaux requis, où apiServerEndpointcertificateAuthority, et le service cidr sont désormais requis :

---
apiVersion: node.eks.aws/v1alpha1
kind: NodeConfig
spec:
  cluster:
    name: my-cluster
    apiServerEndpoint: https://example.com
    certificateAuthority: Y2VydGlmaWNhdGVBdXRob3JpdHk=
    cidr: 10.100.0.0/16

Vous définissez généralement cette configuration dans vos données utilisateur, telle quelle ou intégrée dans un document MIME en plusieurs parties :

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="BOUNDARY"

--BOUNDARY
Content-Type: application/node.eks.aws

---
apiVersion: node.eks.aws/v1alpha1
kind: NodeConfig spec: [...]

--BOUNDARY--

Dans AL2, les métadonnées de ces paramètres ont été découvertes à partir de l'appel d'DescribeClusterAPI Amazon EKS. Avec AL2 023, ce comportement a changé car l'appel d'API supplémentaire risque d'être limité lors de la mise à l'échelle de nœuds à grande échelle. Cette modification ne vous concerne pas si vous utilisez des groupes de nœuds gérés sans modèle de lancement ou si vous utilisez Karpenter. Pour plus d'informations certificateAuthority et de servicescidr, consultez DescribeClusterle manuel Amazon EKS API Reference.

Données utilisateur de Bottlerocket

Bottlerocket structure les données utilisateur au format TOML. Vous pouvez fournir des données utilisateur qui seront fusionnées avec les données utilisateur fournies par Amazon EKS. Par exemple, vous pouvez fournir des paramètres kubelet supplémentaires.

[settings.kubernetes.system-reserved]
cpu = "10m"
memory = "100Mi"
ephemeral-storage= "1Gi"

Pour plus d'informations sur les paramètres pris en charge, consultez la documentation Bottlerocket. Vous pouvez configurer des étiquettes de nœuds et des rejets dans vos données utilisateur. Cependant, nous vous recommandons de les configurer plutôt dans votre groupe de nœuds. Amazon EKS applique ces configurations lorsque vous le faites.

Lorsque les données utilisateur sont fusionnées, le formatage n'est pas préservé, mais le contenu reste le même. La configuration que vous fournissez dans vos données utilisateur remplace tous les paramètres qui sont configurés par Amazon EKS. Ainsi, si vous définissez settings.kubernetes.max-pods ousettings.kubernetes.cluster-dns-ip, ces valeurs de vos données utilisateur sont appliquées aux nœuds.

Amazon EKS ne prend pas en charge tous les fichiers TOML valides. Voici une liste des formats connus non pris en charge :

• Guillemets dans les clés entre guillemets : 'quoted "value"' = "value"

• Guillemets échappés dans les valeurs : str = "I’m a string. \"You can quote me\""

• Flottants et entiers mélangés : numbers = [ 0.1, 0.2, 0.5, 1, 2, 5 ]

• Types mixtes dans les tableaux : contributors = ["foo@example.com", { name = "Baz", email = "baz@example.com" }]

• En-têtes entre parenthèses avec clés entre guillemets : [foo."bar.baz"]

Données utilisateur Windows

Les données utilisateur Windows utilisent des PowerShell commandes. Lorsque vous créez un groupe de nœuds gérés, vos données utilisateur personnalisées sont combinées avec les données utilisateur gérées par Amazon EKS. Vos PowerShell commandes viennent en premier, suivies des commandes de gestion des données utilisateur, le tout dans une seule <powershell></powershell> balise.

Note

Lorsqu'aucun ID AMI n'est spécifié dans le modèle de lancement, n'utilisez pas le script Windows Amazon EKS Bootstrap dans les données utilisateur pour configurer Amazon EKS.

Voici un exemple de données utilisateur.

<powershell>
Write-Host "Running custom user data script"
</powershell>

Spécification d'une AMI

Si vous avez l'une des conditions suivantes, spécifiez un ID d'AMI dans le champ ImageId de votre modèle de lancement. Sélectionnez votre besoin d'informations supplémentaires.

Fournissez des données utilisateur pour transmettre des arguments au bootstrap.sh fichier inclus dans une AMI Linux/Bottlerocket optimisée pour Amazon EKS

L'amorçage est un terme utilisé pour décrire l'ajout de commandes pouvant être exécutées au démarrage d'une instance. Par exemple, le bootstrapping permet d'utiliser des arguments kubelet supplémentaires. Vous pouvez transmettre les arguments au script bootstrap.sh en utilisant eksctl sans spécifier de modèle de lancement. Vous pouvez également le faire en spécifiant les informations dans la section des données utilisateur d'un modèle de lancement.

eksctl sans spécifier de modèle de lancement

Créez un fichier nommé my-nodegroup.yaml avec les contenus suivants. Remplacez chaque example value par vos propres valeurs. Les arguments --apiserver-endpoint, --b64-cluster-ca et --dns-cluster-ip sont facultatifs. Cependant, leur définition permet au script bootstrap.sh d'éviter de passer un appel describeCluster. Cela est utile dans les configurations de clusters privés ou dans les clusters où vous augmentez fréquemment le nombre de nœuds entrants et sortants. Pour plus d'informations sur le bootstrap.sh script, consultez le fichier bootstrap.sh sur GitHub.

• Le seul argument requis est le nom du cluster (my-cluster).

• Pour récupérer un ID d'AMI optimisée pour ami-1234567890abcdef0 , vous pouvez utiliser les tables des sections suivantes :

  • Récupérez l'AMI Amazon Linux recommandée IDs

  • Récupérez l'AMI Bottlerocket recommandée IDs

  • Récupérez l'AMI Microsoft Windows recommandée IDs

• Pour récupérer le certificate-authority de votre cluster, exécutez la commande suivante.

  aws eks describe-cluster --query "cluster.certificateAuthority.data" --output text --name my-cluster --region region-code

• Pour récupérer le api-server-endpoint de votre cluster, exécutez la commande suivante.

  aws eks describe-cluster --query "cluster.endpoint" --output text --name my-cluster --region region-code

• La valeur de --dns-cluster-ip est votre CIDR de service avec .10 à la fin. Pour récupérer le service-cidr de votre cluster, exécutez la commande suivante. Par exemple, si la valeur renvoyée est ipv4 10.100.0.0/16, votre valeur est 10.100.0.10.

  aws eks describe-cluster --query "cluster.kubernetesNetworkConfig.serviceIpv4Cidr" --output text --name my-cluster --region region-code

• Cet exemple fournit un argument kubelet supplémentaire pour définir une valeur max-pods personnalisée à l'aide du script bootstrap.sh inclus dans l'AMI optimisée pour Amazon EKS. Le nom du groupe de nœuds ne peut pas comporter plus de 63 caractères. Il doit commencer par une lettre ou un chiffre, mais peut également inclure des tirets et des traits de soulignement pour les autres caractères. Pour obtenir de l'aide sur la sélection de my-max-pods-value, consultez Nombre maximum de pods recommandé par Amazon EKS pour chaque type d' EC2 instance Amazon.

  ---
  apiVersion: eksctl.io/v1alpha5
  kind: ClusterConfig
  
  metadata:
    name: my-cluster
    region: region-code
  
  managedNodeGroups:
    - name: my-nodegroup
      ami: ami-1234567890abcdef0
      instanceType: m5.large
      privateNetworking: true
      disableIMDSv1: true
      labels: { x86-al2-specified-mng }
      overrideBootstrapCommand: |
        #!/bin/bash
        /etc/eks/bootstrap.sh my-cluster \
          --b64-cluster-ca certificate-authority \
          --apiserver-endpoint api-server-endpoint \
          --dns-cluster-ip service-cidr.10 \
          --kubelet-extra-args '--max-pods=my-max-pods-value' \
          --use-max-pods false

  Pour chaque option de fichier eksctl config disponible, consultez Schéma de fichier de configuration dans la documentation eksctl. L'utilitaire eksctl crée toujours un modèle de lancement pour vous et remplit ses données utilisateur avec les données que vous fournissez dans le fichier config.

  Créez un groupe de nœuds avec la commande suivante.

  eksctl create nodegroup --config-file=my-nodegroup.yaml

Données utilisateur dans un modèle de lancement

Spécifiez les informations suivantes dans la section des données utilisateur de votre modèle de lancement. Remplacez chaque example value par vos propres valeurs. Les arguments --apiserver-endpoint, --b64-cluster-ca et --dns-cluster-ip sont facultatifs. Cependant, leur définition permet au script bootstrap.sh d'éviter de passer un appel describeCluster. Cela est utile dans les configurations de clusters privés ou dans les clusters où vous augmentez fréquemment le nombre de nœuds entrants et sortants. Pour plus d'informations sur le bootstrap.sh script, consultez le fichier bootstrap.sh sur GitHub.

• Le seul argument requis est le nom du cluster (my-cluster).

• Pour récupérer le certificate-authority de votre cluster, exécutez la commande suivante.

  aws eks describe-cluster --query "cluster.certificateAuthority.data" --output text --name my-cluster --region region-code

• Pour récupérer le api-server-endpoint de votre cluster, exécutez la commande suivante.

  aws eks describe-cluster --query "cluster.endpoint" --output text --name my-cluster --region region-code

• La valeur de --dns-cluster-ip est votre CIDR de service avec .10 à la fin. Pour récupérer le service-cidr de votre cluster, exécutez la commande suivante. Par exemple, si la valeur renvoyée est ipv4 10.100.0.0/16, votre valeur est 10.100.0.10.

  aws eks describe-cluster --query "cluster.kubernetesNetworkConfig.serviceIpv4Cidr" --output text --name my-cluster --region region-code

• Cet exemple fournit un argument kubelet supplémentaire pour définir une valeur max-pods personnalisée à l'aide du script bootstrap.sh inclus dans l'AMI optimisée pour Amazon EKS. Pour obtenir de l'aide sur la sélection de my-max-pods-value, consultez Nombre maximum de pods recommandé par Amazon EKS pour chaque type d' EC2 instance Amazon.

  MIME-Version: 1.0
  Content-Type: multipart/mixed; boundary="==MYBOUNDARY=="
  
  --==MYBOUNDARY==
  Content-Type: text/x-shellscript; charset="us-ascii"
  
  #!/bin/bash
  set -ex
  /etc/eks/bootstrap.sh my-cluster \
    --b64-cluster-ca certificate-authority \
    --apiserver-endpoint api-server-endpoint \
    --dns-cluster-ip service-cidr.10 \
    --kubelet-extra-args '--max-pods=my-max-pods-value' \
    --use-max-pods false
  
  --==MYBOUNDARY==--

Fournissez des données utilisateur pour transmettre des arguments au Start-EKSBootstrap.ps1 fichier inclus dans une AMI Windows optimisée pour Amazon EKS

L'amorçage est un terme utilisé pour décrire l'ajout de commandes pouvant être exécutées au démarrage d'une instance. Vous pouvez transmettre les arguments au script Start-EKSBootstrap.ps1 en utilisant eksctl sans spécifier de modèle de lancement. Vous pouvez également le faire en spécifiant les informations dans la section des données utilisateur d'un modèle de lancement.

Si vous souhaitez spécifier un ID AMI Windows personnalisé, tenez compte des considérations suivantes :

• Vous devez utiliser un modèle de lancement et fournir les commandes d'amorçage requises dans la section des données utilisateur. Pour récupérer l'ID Windows souhaité, vous pouvez utiliser le tableau de la section Créer des nœuds avec Windows optimisé AMIs.

• Il existe plusieurs limites et conditions. Par exemple, vous devez ajouter des éléments eks:kube-proxy-windows à votre carte de configuration AWS IAM Authenticator. Pour de plus amples informations, veuillez consulter Limites et conditions lors de la spécification d'un ID d'AMI.

Spécifiez les informations suivantes dans la section des données utilisateur de votre modèle de lancement. Remplacez chaque example value par vos propres valeurs. Les arguments -APIServerEndpoint, -Base64ClusterCA et -DNSClusterIP sont facultatifs. Cependant, leur définition permet au script Start-EKSBootstrap.ps1 d'éviter de passer un appel describeCluster.

• Le seul argument requis est le nom du cluster (my-cluster).

• Pour récupérer le certificate-authority de votre cluster, exécutez la commande suivante.

  aws eks describe-cluster --query "cluster.certificateAuthority.data" --output text --name my-cluster --region region-code

• Pour récupérer le api-server-endpoint de votre cluster, exécutez la commande suivante.

  aws eks describe-cluster --query "cluster.endpoint" --output text --name my-cluster --region region-code

• La valeur de --dns-cluster-ip est votre CIDR de service avec .10 à la fin. Pour récupérer le service-cidr de votre cluster, exécutez la commande suivante. Par exemple, si la valeur renvoyée est ipv4 10.100.0.0/16, votre valeur est 10.100.0.10.

  aws eks describe-cluster --query "cluster.kubernetesNetworkConfig.serviceIpv4Cidr" --output text --name my-cluster --region region-code

• Pour des arguments supplémentaires, consultez Paramètres de configuration du script d'amorçage.

  Note

  Si vous utilisez un service CIDR personnalisé, vous devez le spécifier à l'aide du -ServiceCIDR paramètre. Dans le cas contraire, la résolution DNS des pods du cluster échouera.

<powershell>
[string]$EKSBootstrapScriptFile = "$env:ProgramFiles\Amazon\EKS\Start-EKSBootstrap.ps1"
& $EKSBootstrapScriptFile -EKSClusterName my-cluster `
	 -Base64ClusterCA certificate-authority `
	 -APIServerEndpoint api-server-endpoint `
	 -DNSClusterIP service-cidr.10
</powershell>

Exécution d'une AMI personnalisée en raison d'exigences spécifiques en matière de sécurité, de conformité ou de politique interne.

Pour plus d'informations, consultez Amazon Machine Images (AMI) dans le guide de EC2 l'utilisateur Amazon. La spécification de génération de l'AMI Amazon EKS contient des ressources et des scripts de configuration pour créer une AMI Amazon EKS personnalisée basée sur Amazon Linux. Pour plus d'informations, consultez Spécifications de création d'AMI Amazon EKS sur GitHub. Pour créer une AMIs installation personnalisée avec d'autres systèmes d'exploitation, consultez Amazon EKS Sample Custom AMIs on GitHub.

Important

Lorsque vous spécifiez une AMI, Amazon EKS ne fusionne aucune donnée utilisateur. Vous êtes plutôt chargé de fournir les bootstrap commandes requises pour que les nœuds rejoignent le cluster. Si vos nœuds ne parviennent pas à joindre le cluster, les actions CreateNodegroup et UpdateNodegroupVersion Amazon EKS échouent également.

Limites et conditions lors de la spécification d'un ID d'AMI

Voici les limites et les conditions impliquées dans la spécification d'un ID d'AMI avec des groupes de nœuds gérés :

• Vous devez créer un groupe de nœuds pour passer de la spécification d'un ID d'AMI dans un modèle de lancement à la non-spécification d'un ID d'AMI.

• La console ne vous avertit pas lorsqu'une nouvelle version de l'AMI est disponible. Pour mettre à jour votre groupe de nœuds vers une version d'AMI plus récente, vous devez créer une nouvelle version de votre modèle de lancement avec un ID d'AMI mis à jour. Vous devez ensuite mettre à jour le groupe de nœuds avec la nouvelle version du modèle de lancement.

• Les champs suivants ne peuvent pas être définis dans l'API si vous spécifiez un ID d'AMI :

  • amiType

  • releaseVersion

  • version

• Tous les taints définis dans l'API sont appliqués de manière asynchrone si vous spécifiez un identifiant d'AMI. Pour appliquer des rejets avant l'ajout d'un nœud au cluster, vous devez les transférer à kubelet dans vos données utilisateur à l'aide de l'indicateur de ligne de commande --register-with-taints. Pour plus d'informations, consultez kubelet dans la documentation Kubernetes.

• Lorsque vous spécifiez un ID AMI personnalisé pour les groupes de nœuds gérés par Windows, ajoutez-le eks:kube-proxy-windows à votre carte de configuration AWS IAM Authenticator. Cela est nécessaire pour le bon fonctionnement du DNS.

  1. Ouvrez la carte de configuration de l'authentificateur AWS IAM pour la modifier.

     kubectl edit -n kube-system cm aws-auth

  2. Ajoutez cette entrée à la groups liste sous chacun des nœuds Windows rolearn associés. Votre carte de configuration doit ressembler à aws-auth-cm-windows.yaml.

     - eks:kube-proxy-windows

  3. Enregistrez le fichier et quittez votre éditeur de texte.