AWS-MigrateToNewEKSSelfManagedNodeGroup - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS-MigrateToNewEKSSelfManagedNodeGroup

Description

Le AWS-MigrateToNewEKSSelfManagedNodeGroup runbook vous aide à créer un nouveau groupe de nœuds Linux Amazon Elastic Kubernetes Service EKS (Amazon) vers lequel migrer votre application existante. Pour plus d'informations, consultez la section Migration vers un nouveau groupe de nœuds dans le guide de l'EKSutilisateur Amazon.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • OldStackName

    Type : String

    Description : (Obligatoire) Le nom ou l'ID de pile de votre AWS CloudFormation pile existante.

  • NewStackName

    Type : String

    Description : (Facultatif) Le nom de la nouvelle AWS CloudFormation pile créée pour votre nouveau groupe de nœuds. Si vous ne spécifiez aucune valeur pour ce paramètre, le nom de la pile est créé au format :NewNodeGroup-ClusterName-AutomationExecutionID.

  • ClusterControlPlaneSecurityGroup

    Type : String

    Description : (Facultatif) L'ID du groupe de sécurité que vous souhaitez que les nœuds utilisent pour communiquer avec le plan EKS de contrôle Amazon. Si vous ne spécifiez aucune valeur pour ce paramètre, le groupe de sécurité spécifié dans votre AWS CloudFormation pile existante est utilisé.

  • NodeInstanceType

    Type : String

    Description : (Facultatif) Type d'instance que vous souhaitez utiliser pour le nouveau groupe de nœuds. Si vous ne spécifiez aucune valeur pour ce paramètre, le type d'instance spécifié dans votre AWS CloudFormation pile existante est utilisé.

  • NodeGroupName

    Type : String

    Description : (Facultatif) Le nom de votre nouveau groupe de nœuds. Si vous ne spécifiez aucune valeur pour ce paramètre, le nom du groupe de nœuds spécifié dans votre AWS CloudFormation pile existante est utilisé.

  • NodeAutoScalingGroupDesiredCapacity

    Type : String

    Description : (Facultatif) Le nombre de nœuds souhaité à atteindre lors de la création de votre nouvelle pile. Ce nombre doit être supérieur ou égal à la NodeAutoScalingGroupMinSize valeur et inférieur ou égal àNodeAutoScalingGroupMaxSize. Si vous ne spécifiez aucune valeur pour ce paramètre, la capacité souhaitée du groupe de nœuds spécifiée dans votre AWS CloudFormation pile existante est utilisée.

  • NodeAutoScalingGroupMaxSize

    Type : String

    Description : (Facultatif) Le nombre maximum de nœuds que votre groupe de nœuds peut atteindre. Si vous ne spécifiez aucune valeur pour ce paramètre, la taille maximale du groupe de nœuds spécifiée dans votre AWS CloudFormation pile existante est utilisée.

  • NodeAutoScalingGroupMinSize

    Type : String

    Description : (Facultatif) Le nombre minimum de nœuds que votre groupe de nœuds peut atteindre. Si vous ne spécifiez aucune valeur pour ce paramètre, la taille minimale du groupe de nœuds spécifiée dans votre AWS CloudFormation pile existante est utilisée.

  • NodeImageId

    Type : String

    Description : (Facultatif) L'ID du Amazon Machine Image (AMI) que vous souhaitez que le groupe de nœuds utilise.

  • NodeImageIdSSMParam

    Type : String

    Description : (Facultatif) Le paramètre public de Systems Manager AMI que vous souhaitez que le groupe de nœuds utilise.

  • NodeVolumeSize

    Type : String

    Description : (Facultatif) Taille du volume racine de vos nœuds en GiB. Si vous ne spécifiez aucune valeur pour ce paramètre, la taille du volume du nœud spécifiée dans votre AWS CloudFormation pile existante est utilisée.

  • NodeVolumeType

    Type : String

    Description : (Facultatif) Le type de EBS volume Amazon que vous souhaitez utiliser pour le volume racine de vos nœuds. Si vous ne spécifiez aucune valeur pour ce paramètre, le type de volume spécifié dans votre AWS CloudFormation pile existante est utilisé.

  • KeyName

    Type : String

    Description : (Facultatif) La paire de clés que vous souhaitez attribuer à vos nœuds. Si vous ne spécifiez aucune valeur pour ce paramètre, la paire de clés spécifiée dans votre AWS CloudFormation pile existante est utilisée.

  • Sous-réseaux

    Type : StringList

    Description : (Facultatif) Liste séparée par des virgules des sous-réseaux IDs que vous souhaitez utiliser pour votre nouveau groupe de nœuds. Si vous ne spécifiez aucune valeur pour ce paramètre, les sous-réseaux spécifiés dans votre AWS CloudFormation pile existante sont utilisés.

  • isableIMDSvD1

    Type : booléen

    Description : (Facultatif) Spécifiez true si vous souhaitez désactiver le service de métadonnées d'instance version 1 (IMDSv1). Par défaut, les nœuds prennent en charge IMDSv1 etIMDSv2.

  • BootstrapArguments

    Type : String

    Description : (Facultatif) Arguments supplémentaires que vous souhaitez transmettre au script bootstrap du nœud.

IAMAutorisations requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • autoscaling:CreateAutoScalingGroup

  • autoscaling:CreateOrUpdateTags

  • autoscaling:DeleteTags

  • autoscaling:DescribeAutoScalingGroups

  • autoscaling:DescribeScalingActivities

  • autoscaling:DescribeScheduledActions

  • autoscaling:SetDesiredCapacity

  • autoscaling:TerminateInstanceInAutoScalingGroup

  • autoscaling:UpdateAutoScalingGroup

  • cloudformation:CreateStack

  • cloudformation:DescribeStackResource

  • cloudformation:DescribeStacks

  • cloudformation:UpdateStack

  • ec2:AuthorizeSecurityGroupEgress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateLaunchTemplateVersion

  • ec2:CreateLaunchTemplate

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteLaunchTemplate

  • ec2:DeleteSecurityGroup

  • ec2:DescribeAvailabilityZones

  • ec2:DescribeImages

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstanceStatus

  • ec2:DescribeInstances

  • ec2:DescribeKeyPairs

  • ec2:DescribeLaunchTemplateVersions

  • ec2:DescribeLaunchTemplates

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:RevokeSecurityGroupEgress

  • ec2:RevokeSecurityGroupIngress

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:PassRole

Étapes de document

  • DetermineParameterValuesForNewNodeGroup (aws :executeScript) - Rassemble les valeurs des paramètres à utiliser pour le nouveau groupe de nœuds.

  • CreateStack (aws :createStack) - Crée la AWS CloudFormation pile pour le nouveau groupe de nœuds.

  • GetNewStackNodeInstanceRole (aws :executeAwsApi) - Obtient le rôle d'instance du nœud.

  • GetNewStackSecurityGroup (aws :executeAwsApi) - L'étape obtient le groupe de sécurité du nœud.

  • AddIngressRulesToNewNodeSecurityGroup (aws :executeAwsApi) - Ajoute des règles d'entrée au groupe de sécurité nouvellement créé afin qu'il puisse accepter le trafic provenant de celui attribué à votre groupe de nœuds précédent.

  • AddIngressRulesToOldNodeSecurityGroup (aws :executeAwsApi) - Ajoute des règles d'entrée au groupe de sécurité précédent afin qu'il puisse accepter le trafic provenant de celui attribué au groupe de nœuds que vous venez de créer.

  • VerifyStackComplete (aws : assertAwsResource Property) - Vérifie que le nouveau statut de la pile estCREATE_COMPLETE.

Sorties

DetermineParameterValuesForNewNodeGroup. NewStackParameters - Les paramètres utilisés pour créer la nouvelle pile.

GetNewStackNodeInstanceRole. NewNodeInstanceRole - Le rôle d'instance de nœud pour le nouveau groupe de nœuds.

GetNewStackSecurityGroup. NewNodeSecurityGroup - L'ID du groupe de sécurité pour le nouveau groupe de nœuds.

DetermineParameterValuesForNewNodeGroup. NewStackName - Le nom de la AWS CloudFormation pile pour le nouveau groupe de nœuds.

CreateStack. StackId - L'ID de AWS CloudFormation pile du nouveau groupe de nœuds.