Création du Amazon VPC CNI plugin for Kubernetes EKSModule complémentaire Amazon

Procédez comme suit pour créer le Amazon VPC CNI plugin for Kubernetes EKSModule complémentaire Amazon.

Avant de commencer, passez en revue les considérations. Pour de plus amples informations, veuillez consulter Considérations.

Prérequis

Les conditions suivantes sont requises pour Amazon VPC CNI plugin for Kubernetes EKSModule complémentaire Amazon.

• Un EKS cluster Amazon existant. Pour en déployer un, consultez Commencez avec Amazon EKS.

• Un existant AWS Identity and Access Management (IAM) OpenID Connect (OIDC) fournisseur pour votre cluster. Pour déterminer si vous en avez déjà un, ou pour en créer un, consultez Créez un IAM OIDC fournisseur pour votre cluster.

• Un IAM rôle auquel est attachée la CNIpolitique Amazon EKS _ IAM _Policy (si votre cluster utilise la IPv4 famille) ou une IPv6politique (si votre cluster utilise la IPv6 famille). Pour de plus amples informations, veuillez consulter Configurer le VPC CNI plugin Amazon à utiliser IRSA.

• Si vous utilisez la version 1.7.0 ou une version ultérieure du Amazon VPC CNI plugin for Kubernetes et vous utilisez le custom Pod politiques de sécurité, voir Supprimer l'Amazon par défaut EKS Pod politique de sécuritéComprendre les politiques de sécurité des pods EKS créées par Amazon (PSP).

• Important

  Amazon VPC CNI plugin for Kubernetes versions avec v1.16.0 lesquelles la compatibilité v1.16.1 a été supprimée Kubernetes versions 1.23 et antérieures. VPCCNIla version v1.16.2 rétablit la compatibilité avec Kubernetes versions 1.23 et antérieures et CNI spécifications. v0.4.0

  Amazon VPC CNI plugin for Kubernetes versions v1.16.0 pour v1.16.1 implémenter la version de CNI spécificationv1.0.0. CNIla spécification v1.0.0 est prise en charge sur les EKS clusters qui exécutent le Kubernetes versions v1.24 ou ultérieures. VPCCNIla version v1.16.1 et v1.16.0 les CNI spécifications v1.0.0 ne sont pas prises en charge sur Kubernetes version v1.23 ou antérieure. Pour plus d'informations sur v1.0.0 la CNI spécification, voir Spécification de l'interface réseau du conteneur (CNI) sur.

Procédure

Après avoir rempli les conditions requises, suivez les étapes ci-dessous pour créer le module complémentaire.

1. Déterminez la version du module complémentaire actuellement installée sur votre cluster.

   kubectl describe daemonset aws-node --namespace kube-system | grep amazon-k8s-cni: | cut -d : -f 3
   

   L'exemple qui suit illustre un résultat.

   v1.16.4-eksbuild.2

2. Déterminez le type de module complémentaire installé sur votre cluster. Selon l'outil avec lequel vous avez créé votre cluster, il est possible que le type de EKS module complémentaire Amazon ne soit pas actuellement installé sur votre cluster. Remplacez my-cluster avec le nom de votre cluster.

   $ aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query addon.addonVersion --output text

   Si un numéro de version est renvoyé, le EKS type Amazon du module complémentaire est installé sur votre cluster et vous n'avez pas besoin de suivre les étapes restantes de cette procédure. Si une erreur est renvoyée, le EKS type Amazon du module complémentaire n'est pas installé sur votre cluster. Suivez les étapes restantes de cette procédure pour l'installer.

3. Enregistrez la configuration du module complémentaire actuellement installé.

   kubectl get daemonset aws-node -n kube-system -o yaml > aws-k8s-cni-old.yaml
   

4. Créez le module complémentaire à l'aide de la AWS CLI. Si vous souhaitez utiliser le AWS Management Console ou eksctl pour créer le module complémentaire, consultez Création d'un EKS module complémentaire Amazon et spécifiez vpc-cni le nom du module complémentaire. Copiez la commande qui suit sur votre appareil. Si nécessaire, apportez les modifications suivantes à la commande, puis exécutez la commande modifiée.

   • Remplacez my-cluster par le nom de votre cluster.

   • Remplacez v1.18.5-eksbuild.1 avec la dernière version répertoriée dans le tableau des dernières versions pour la version de votre cluster.

   • Remplacez 111122223333 avec votre identifiant de compte et AmazonEKSVPCCNIRole avec le nom d'un IAMrôle existant que vous avez créé. Pour spécifier un rôle, vous devez disposer d'un IAM OpenID Connect (OIDC) fournisseur pour votre cluster. Pour déterminer si vous en avez un pour votre cluster ou pour en créer un, consultez Créez un IAM OIDC fournisseur pour votre cluster.

   aws eks create-addon --cluster-name my-cluster --addon-name vpc-cni --addon-version v1.18.5-eksbuild.1 \
       --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKSVPCCNIRole
   

   Si vous avez appliqué des paramètres personnalisés à votre module complémentaire actuel qui entrent en conflit avec les paramètres par défaut du EKS module complémentaire Amazon, la création risque d'échouer. Si la création échoue, vous recevez un message d'erreur qui peut vous aider à résoudre le problème. Vous pouvez également ajouter --resolve-conflicts OVERWRITE à la commande précédente. Cela permet au module complémentaire de remplacer les paramètres personnalisés existants. Une fois que vous avez créé le module complémentaire, vous pouvez le mettre à jour avec vos paramètres personnalisés.

5. Vérifiez que la dernière version du module complémentaire pour votre cluster Kubernetes version a été ajoutée à votre cluster. Remplacez my-cluster par le nom de votre cluster.

   aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query addon.addonVersion --output text
   

   La création du module complémentaire peut prendre plusieurs secondes.

   L'exemple qui suit illustre un résultat.

   v1.18.5-eksbuild.1

6. Si vous avez défini des paramètres personnalisés pour votre module complémentaire d'origine, avant de créer le EKS module complémentaire Amazon, utilisez la configuration que vous avez enregistrée lors d'une étape précédente pour mettre à jour le EKS module complémentaire Amazon avec vos paramètres personnalisés.

7. (Facultatif) Installez le cni-metrics-helper sur votre cluster. Il collecte les informations relatives à l'interface Elastic Network et aux adresses IP, les agrège au niveau du cluster et publie les statistiques sur Amazon. CloudWatch Pour plus d'informations, voir cni-metrics-helperci-dessous GitHub.