Tetapkan tindakan untuk acara penambalan AWS Fargate OS - Amazon EKS

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tetapkan tindakan untuk acara penambalan AWS Fargate OS

penting

AWS Fargate dengan Amazon EKS tidak tersedia di AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat).

Amazon EKS secara berkala menambal OS untuk AWS Fargate node agar tetap aman. Sebagai bagian dari proses patching, kami mendaur ulang node untuk menginstal patch OS. Pembaruan dicoba dengan cara yang menciptakan dampak paling kecil pada layanan Anda. Namun, jika Pods tidak berhasil diusir, ada kalanya mereka harus dihapus. Berikut ini adalah tindakan yang dapat Anda lakukan untuk meminimalkan potensi gangguan:

  • Tetapkan anggaran Pod gangguan yang sesuai (PDBs) untuk mengontrol jumlah Pods yang turun secara bersamaan.

  • Buat EventBridge aturan Amazon untuk menangani penggusuran yang gagal sebelum Pods dihapus.

  • Buat konfigurasi notifikasi di Pemberitahuan AWS Pengguna.

Amazon EKS bekerja sama dengan Kubernetes komunitas untuk membuat perbaikan bug dan patch keamanan tersedia secepat mungkin. Semua Fargate Pods dimulai pada versi Kubernetes patch terbaru, yang tersedia dari Amazon EKS untuk Kubernetes versi cluster Anda. Jika Anda memiliki versi patch Pod yang lebih lama, Amazon EKS mungkin mendaur ulangnya untuk memperbaruinya ke versi terbaru. Ini memastikan bahwa Anda Pods dilengkapi dengan pembaruan keamanan terbaru. Dengan begitu, jika ada masalah Common Vulnerabilities and Exposures (CVE) yang kritis, Anda tetap up to date untuk mengurangi risiko keamanan.

Untuk membatasi jumlah Pods yang turun pada satu waktu saat Pods didaur ulang, Anda dapat mengatur anggaran Pod gangguan (). PDBs Anda dapat menggunakan PDBs untuk menentukan ketersediaan minimum berdasarkan persyaratan masing-masing aplikasi Anda sambil tetap mengizinkan pembaruan terjadi. Untuk informasi selengkapnya, lihat Menentukan Anggaran Gangguan untuk Aplikasi Anda di Dokumentasi. Kubernetes

Amazon EKS menggunakan Penggusuran API untuk menguras dengan aman Pod sambil menghormati PDBs yang Anda tetapkan untuk aplikasi. Pod diusir oleh Availability Zone untuk meminimalkan dampak. Jika penggusuran berhasil, yang baru Pod mendapatkan tambalan terbaru dan tidak diperlukan tindakan lebih lanjut.

Ketika penggusuran Pod gagal, Amazon EKS mengirimkan acara ke akun Anda dengan rincian tentang penggusuran Pods yang gagal itu. Anda dapat menindaklanjuti pesan sebelum waktu penghentian yang dijadwalkan. Waktu spesifik bervariasi berdasarkan urgensi tambalan. Ketika tiba waktunya, Amazon EKS mencoba untuk mengusir lagi. Pods Namun, kali ini acara baru tidak dikirim jika penggusuran gagal. Jika penggusuran gagal lagi, yang sudah Pods ada dihapus secara berkala sehingga yang baru Pods dapat memiliki tambalan terbaru.

Berikut ini adalah contoh peristiwa yang diterima ketika Pod penggusuran gagal. Ini berisi rincian tentang cluster, Pod nama, Pod namespace, profil Fargate, dan waktu penghentian yang dijadwalkan.

{
    "version": "0",
    "id": "12345678-90ab-cdef-0123-4567890abcde",
    "detail-type": "EKS Fargate Pod Scheduled Termination",
    "source": "aws.eks",
    "account": "111122223333",
    "time": "2021-06-27T12:52:44Z",
    "region": "region-code",
    "resources": [
        "default/my-database-deployment"
    ],
    "detail": {
        "clusterName": "my-cluster",
        "fargateProfileName": "my-fargate-profile",
        "podName": "my-pod-name",
        "podNamespace": "default",
        "evictErrorMessage": "Cannot evict pod as it would violate the pod's disruption budget",
        "scheduledTerminationTime": "2021-06-30T12:52:44.832Z[UTC]"
    }
}

Selain itu, memiliki beberapa PDBs yang terkait dengan a Pod dapat menyebabkan peristiwa kegagalan penggusuran. Acara ini mengembalikan pesan galat berikut.

"evictErrorMessage": "This pod has multiple PodDisruptionBudget, which the eviction subresource does not support",

Anda dapat membuat tindakan yang diinginkan berdasarkan acara ini. Misalnya, Anda dapat menyesuaikan anggaran Pod gangguan (PDB) untuk mengontrol bagaimana penggusuran. Pods Lebih khusus lagi, misalkan Anda memulai dengan PDB yang menentukan persentase target Pods yang tersedia. Sebelum paksa Pods Anda dihentikan selama peningkatan, Anda dapat menyesuaikan PDB ke persentase yang berbeda dari. Pods Untuk menerima acara ini, Anda harus membuat EventBridge aturan Amazon di Akun AWS dan milik cluster Wilayah AWS tersebut. Aturan harus menggunakan pola Kustom berikut. Untuk informasi selengkapnya, lihat Membuat EventBridge aturan Amazon yang bereaksi terhadap peristiwa di Panduan EventBridge Pengguna Amazon.

{
  "source": ["aws.eks"],
  "detail-type": ["EKS Fargate Pod Scheduled Termination"]
}

Target yang sesuai dapat ditetapkan untuk acara untuk menangkapnya. Untuk daftar lengkap target yang tersedia, lihat EventBridge target Amazon di Panduan EventBridge Pengguna Amazon. Anda juga dapat membuat konfigurasi notifikasi di Pemberitahuan AWS Pengguna. Saat menggunakan AWS Management Console untuk membuat notifikasi, di bawah Aturan Acara, pilih Elastic Kubernetes Service (EKS) untuk nama Layanan AWS dan EKS Fargate Pod Terjadwal Terminasi untuk tipe Event. Untuk informasi selengkapnya, lihat Memulai Pemberitahuan AWS Pengguna di Panduan AWS Pengguna Pemberitahuan Pengguna.