Gérez le pilote Amazon EBS CSI en tant que module complémentaire Amazon EKS - Amazon EKS
Téléchargez le module complémentaireMettre à jour le module complémentaireSupprimer le module complémentaire

Aidez à améliorer cette page

Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérez le pilote Amazon EBS CSI en tant que module complémentaire Amazon EKS

Pour améliorer la sécurité et réduire le volume de travail, vous pouvez gérer le pilote CSI Amazon EBS en tant que module complémentaire Amazon EKS. Pour plus d'informations sur les modules complémentaires Amazon EKS, consultez AWSAPIsÀ utiliser pour installer/mettre à jour les composants du cluster avec des modules complémentaires EKS. Vous pouvez ajouter le module complémentaire CSI d'Amazon EBS en suivant les étapes de Téléchargez le module complémentaire de pilote Amazon EBS CSI.

Si vous avez ajouté le module complémentaire CSI d'Amazon EBS, vous pouvez le gérer en suivant les étapes des sections Mettre à jour le module complémentaire Amazon EBS CSI et Supprimer le module complémentaire Amazon EBS CSI.

Prérequis

  • Un cluster existant. Pour afficher la version requise de la plateforme, exécutez la commande suivante.

    aws eks describe-addon-versions --addon-name aws-ebs-csi-driver

  • Un fournisseur AWS Identity and Access Management (IAM) OpenID Connect (OIDC) existant pour votre cluster. Pour déterminer si vous en avez déjà un, ou pour en créer un, consultez Créez un OIDC fournisseur IAM pour votre cluster.

  • Un rôle IAM du pilote CSI Amazon EBS. Si vous ne remplissez pas cette condition préalable, toute tentative d'installation du module complémentaire et d'exécution de kubectl describe pvc fera apparaître failed to provision volume with StorageClass ainsi qu'une erreur could not create volume in EC2: UnauthorizedOperation. Pour plus d’informations, consultez Création d'un rôle IAM de pilote Amazon EBS CSI.

  • Si vous utilisez une politique PodSecurityPolicy restreinte au niveau du cluster, assurez-vous que le module complémentaire dispose d'autorisations suffisantes pour être déployé. Pour connaître les autorisations requises par chaque module complémentairePod, consultez la définition du manifeste du module complémentaire correspondant sur GitHub.

Important

Pour utiliser la fonctionnalité d'instantané du pilote CSI Amazon EBS, vous devez installer la prise d'instantanés externe avant l'installation du module complémentaire. Les composants de la prise d'instantanés externe doivent être installés dans l'ordre suivant :

Pour plus d'informations, consultez Prise d'instantanés CSI sur GitHub.

Téléchargez le module complémentaire de pilote Amazon EBS CSI

Important

Avant d'ajouter le pilote Amazon EBS en tant que module complémentaire Amazon EKS, vérifiez qu'aucune version autogérée du pilote n'est déjà installée sur votre cluster. Si c'est le cas, voir Désinstallation d'un pilote CSI Amazon EBS autogéré sur GitHub.

Vous pouvez utiliser eksctl AWS Management Console, le ou AWS CLI pour ajouter le module complémentaire Amazon EBS CSI à votre cluster.

eksctl
Pour obtenir le module complémentaire Amazon EBS CSI à l'aide de eksctl

Exécutez la commande suivante. Remplacez my-cluster par le nom de votre cluster, 111122223333 par l'ID de votre compte et AmazonEKS_EBS_CSI_DriverRole par le nom du rôle IAM créé précédemment. Si votre cluster se trouve dans AWS GovCloud (USA Est) ou AWS GovCloud (USA Ouest) Régions AWS, remplacez-le pararn:aws:. arn:aws-us-gov:

eksctl create addon --name aws-ebs-csi-driver --cluster my-cluster --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole --force

Si vous supprimez l'option --force et si des paramètres du module complémentaire Amazon EKS entrent en conflit avec vos paramètres existants, alors la mise à jour du module complémentaire Amazon EKS échoue et vous recevez un message d'erreur pour vous aider à résoudre le conflit. Avant de spécifier cette option, assurez-vous que le module complémentaire Amazon EKS ne gère pas les paramètres que vous devez gérer, car ces paramètres sont remplacés par cette option. Pour plus d'informations sur les autres options de ce paramètre, consultez Modules complémentaires dans la documentation eksctl. Pour plus d'informations sur la gestion des champs Amazon EKS Kubernetes veuillez consulter Personnalisez les paramètres du module complémentaire Amazon EKS grâce à la gestion des champs.

AWS Management Console
Pour obtenir le module complémentaire Amazon EBS CSI à l'aide du AWS Management Console

  1. Ouvrez la console Amazon EKS à l'adresse https://console.aws.amazon.com/eks/home#/clusters.

  2. Dans le panneau de navigation de gauche, choisissez Clusters.

  3. Choisissez le nom du cluster pour lequel vous souhaitez configurer le module complémentaire CSI Amazon EBS.

  4. Choisissez l'onglet Modules complémentaires.

  5. Choisissez Obtenez plus de modules complémentaires.

  6. Sur la page Sélectionner des modules complémentaires, procédez comme suit :

    1. Dans la section Modules complémentaires Amazon EKS, sélectionnez la case à cocher Pilote CSI Amazon EBS.

    2. Choisissez Suivant.

  7. Sur la page Configurer les paramètres des modules complémentaires sélectionnés, procédez comme suit :

    1. Sélectionnez la version que vous souhaitez utiliser.

    2. Pour Sélectionner le rôle IAM, sélectionnez le nom d'un rôle IAM auquel vous avez associé la politique IAM du pilote CSI Amazon EBS.

    3. (Facultatif) Vous pouvez développer les paramètres de configuration facultatifs. Si vous sélectionnez Remplacer pour la méthode de résolution des conflits, un ou plusieurs des paramètres du module complémentaire existant peuvent être remplacés par les paramètres du module complémentaire Amazon EKS. Si vous n'activez pas cette option et qu'il y a un conflit avec vos paramètres existants, l'opération échoue. Vous pouvez utiliser le message d'erreur qui en résulte pour résoudre le conflit. Avant de sélectionner cette option, assurez-vous que le module complémentaire Amazon EKS ne gère pas les paramètres que vous devez gérer vous-même.

    4. Choisissez Suivant.

  8. Sur la page Vérifier et ajouter, choisissez Créer. Une fois l'installation du module complémentaire terminée, vous pouvez voir le module complémentaire installé.

AWS CLI
Pour obtenir le module complémentaire Amazon EBS CSI à l'aide du AWS CLI

Exécutez la commande suivante. Remplacez my-cluster par le nom de votre cluster, 111122223333 par l'ID de votre compte, et AmazonEKS_EBS_CSI_DriverRole par le nom du rôle créé précédemment. Si votre cluster se trouve dans AWS GovCloud (USA Est) ou AWS GovCloud (USA Ouest) Régions AWS, remplacez-le pararn:aws:. arn:aws-us-gov:

aws eks create-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver \
  --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole

Maintenant que vous avez ajouté le pilote CSI d'Amazon EBS en tant que module complémentaire Amazon EKS, vous pouvez passer à Déployer un exemple d'application . Cette procédure comprend la configuration de la classe de stockage.

Mettre à jour le module complémentaire Amazon EBS CSI

Amazon EKS ne met pas automatiquement à jour CSI Amazon EBS pour votre cluster lorsque de nouvelles versions sont publiées ou après la mise à jour de votre cluster vers une nouvelle version mineure de Kubernetes. Pour mettre à jour CSI Amazon EBS sur un cluster existant, vous devez lancer la mise à jour, puis Amazon EKS met à jour le module complémentaire pour vous.

eksctl
Pour mettre à jour le module complémentaire CSI Amazon EBS en utilisant eksctl

  1. Vérifiez la version actuelle de votre module complémentaire CSI Amazon EBS. Remplacez my-cluster par le nom de votre cluster.

    eksctl get addon --name aws-ebs-csi-driver --cluster my-cluster

    L'exemple qui suit illustre un résultat.

    NAME                    VERSION                      STATUS  ISSUES  IAMROLE UPDATE AVAILABLE
aws-ebs-csi-driver      v1.11.2-eksbuild.1           ACTIVE  0               v1.11.4-eksbuild.1

  2. Mettez à jour le module complémentaire vers la version renvoyée sous UPDATE AVAILABLE en sortie de l'étape précédente.

    eksctl update addon --name aws-ebs-csi-driver --version v1.11.4-eksbuild.1 --cluster my-cluster \
  --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole --force

    Si vous supprimez l'option --force et si des paramètres du module complémentaire Amazon EKS entrent en conflit avec vos paramètres existants, alors la mise à jour du module complémentaire Amazon EKS échoue et vous recevez un message d'erreur pour vous aider à résoudre le conflit. Avant de spécifier cette option, assurez-vous que le module complémentaire Amazon EKS ne gère pas les paramètres que vous devez gérer, car ces paramètres sont remplacés par cette option. Pour plus d'informations sur les autres options de ce paramètre, consultez Modules complémentaires dans la documentation eksctl. Pour plus d'informations sur la gestion des champs Amazon EKS Kubernetes veuillez consulter Personnalisez les paramètres du module complémentaire Amazon EKS grâce à la gestion des champs.

AWS Management Console
Pour mettre à jour le module complémentaire Amazon EBS CSI à l'aide du AWS Management Console

  1. Ouvrez la console Amazon EKS à l'adresse https://console.aws.amazon.com/eks/home#/clusters.

  2. Dans le panneau de navigation de gauche, choisissez Clusters.

  3. Choisissez le nom du cluster pour lequel vous souhaitez mettre à jour le module complémentaire CSI Amazon EBS.

  4. Choisissez l'onglet Modules complémentaires.

  5. Choisissez Pilote CSI Amazon EBS.

  6. Choisissez Modifier.

  7. Sur la page Configuration du pilote CSI Amazon EBS, procédez comme suit :

    1. Sélectionnez la version que vous souhaitez utiliser.

    2. Pour Sélectionner le rôle IAM, sélectionnez le nom d'un rôle IAM auquel vous avez associé la politique IAM du pilote CSI Amazon EBS.

    3. (Facultatif) Vous pouvez développer les paramètres de configuration facultatifs et les modifiez selon vos besoins.

    4. Sélectionnez Enregistrer les modifications.

AWS CLI
Pour mettre à jour le module complémentaire Amazon EBS CSI à l'aide du AWS CLI

  1. Vérifiez la version actuelle de votre module complémentaire CSI Amazon EBS. Remplacez my-cluster par le nom de votre cluster.

    aws eks describe-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver --query "addon.addonVersion" --output text

    L'exemple qui suit illustre un résultat.

    v1.11.2-eksbuild.1

  2. Déterminez les versions du module complémentaire CSI Amazon EBS disponibles pour votre version de cluster.

    aws eks describe-addon-versions --addon-name aws-ebs-csi-driver --kubernetes-version 1.23 \
  --query "addons[].addonVersions[].[addonVersion, compatibilities[].defaultVersion]" --output text

    L'exemple qui suit illustre un résultat.

    v1.11.4-eksbuild.1
True
v1.11.2-eksbuild.1
False

    La version avec True en dessous est la version par défaut déployée lorsque le module complémentaire est créé. La version déployée lorsque le module complémentaire est créé peut ne pas être la dernière version disponible. Dans la sortie précédente, la dernière version est déployée lorsque le module complémentaire est créé.

  3. Mettez à jour le module complémentaire à la version avec True renvoyé en sortie de l'étape précédente. Vous pouvez également mettre à jour vers une version ultérieure si elle a été renvoyée en sortie.

    aws eks update-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver --addon-version v1.11.4-eksbuild.1 \
  --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole --resolve-conflicts PRESERVE

    L'option PRESERVE (PRÉSERVER) permet de conserver tous les paramètres personnalisés que vous avez définis pour le module complémentaire. Pour plus d'informations sur d'autres options de ce paramètre, consultez update-addon dans la référence des lignes de commande Amazon EKS. Pour plus d'informations sur la gestion de la configuration des modules complémentaires Amazon EKS, consultez Personnalisez les paramètres du module complémentaire Amazon EKS grâce à la gestion des champs.

Supprimer le module complémentaire Amazon EBS CSI

Vous avez deux options pour supprimer un module complémentaire Amazon EKS.

  • Conserver le logiciel complémentaire sur votre cluster : cette option supprime la gestion de tous les paramètres par Amazon EKS. Elle supprime également la possibilité pour Amazon EKS de vous informer des mises à jour et de mettre automatiquement à jour le module complémentaire Amazon EKS après le lancement d'une mise à jour. Toutefois, elle préserve le logiciel complémentaire sur votre cluster. Cette option fait du module complémentaire une installation autogérée plutôt qu'un module complémentaire Amazon EKS. Avec cette option, il n'y a pas de temps d'arrêt pour le module complémentaire. Les commandes dans cette procédure utilisent cette option.

  • Supprimer entièrement le logiciel complémentaire de votre cluster : nous vous recommandons de supprimer le module complémentaire Amazon EKS de votre cluster uniquement si aucune ressource de votre cluster n'en dépend. Pour effectuer cette option, supprimez --preserve à partir de la commande que vous utilisez dans cette procédure.

Si le module complémentaire est associé à un compte IAM, le compte IAM n'est pas supprimé.

Vous pouvez utiliser eksctl AWS Management Console, le ou AWS CLI pour supprimer le module complémentaire Amazon EBS CSI.

eksctl
Pour supprimer le module complémentaire CSI Amazon EBS en utilisant eksctl

Remplacez my-cluster avec le nom de votre cluster, puis exécutez la commande suivante.

eksctl delete addon --cluster my-cluster --name aws-ebs-csi-driver --preserve
AWS Management Console
Pour supprimer le module complémentaire Amazon EBS CSI à l'aide du AWS Management Console

  1. Ouvrez la console Amazon EKS à l'adresse https://console.aws.amazon.com/eks/home#/clusters.

  2. Dans le panneau de navigation de gauche, choisissez Clusters.

  3. Choisissez le nom du cluster pour lequel vous souhaitez supprimer le module complémentaire CSI Amazon EBS.

  4. Choisissez l'onglet Modules complémentaires.

  5. Choisissez Pilote CSI Amazon EBS.

  6. Sélectionnez Remove (Supprimer).

  7. Dans la boîte de dialogue Supprimer : aws-ebs-csi-driver confirmation, procédez comme suit :

    1. Si vous voulez qu'Amazon EKS cesse de gérer les paramètres du module complémentaire, sélectionnez Conserver sur le cluster. Faites ceci si vous voulez retenir le logiciel du module complémentaire sur votre cluster. Ceci afin que vous puissiez gérer vous-même tous les paramètres du module complémentaire.

    2. Saisissez aws-ebs-csi-driver.

    3. Sélectionnez Remove (Retirer).

AWS CLI
Pour supprimer le module complémentaire Amazon EBS CSI à l'aide du AWS CLI

Remplacez my-cluster avec le nom de votre cluster, puis exécutez la commande suivante.

aws eks delete-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver --preserve