Kelola driver Amazon EBS CSI sebagai add-on Amazon EKS - Amazon EKS
Dapatkan add-onPerbarui add-onHapus add-on

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola driver Amazon EBS CSI sebagai add-on Amazon EKS

Untuk meningkatkan keamanan dan mengurangi jumlah pekerjaan, Anda dapat mengelola driver Amazon EBS CSI sebagai add-on Amazon EKS. Untuk informasi tentang add-on Amazon EKS, lihatGunakan AWSAPIs untuk menginstal/memperbarui komponen cluster dengan add-on EKS. Anda dapat menambahkan add-on Amazon EBS CSI dengan mengikuti langkah-langkah di. Dapatkan add-on driver Amazon EBS CSI

Jika Anda menambahkan add-on Amazon EBS CSI, Anda dapat mengelolanya dengan mengikuti langkah-langkah di bagian danPerbarui add-on Amazon EBS CSI. Hapus add-on Amazon EBS CSI

Prasyarat

  • Sebuah klaster yang sudah ada. Untuk melihat versi platform yang diperlukan, jalankan perintah berikut.

    aws eks describe-addon-versions --addon-name aws-ebs-csi-driver

  • Penyedia AWS Identity and Access Management (IAM) OpenID Connect (OIDC) yang sudah ada untuk cluster Anda. Untuk menentukan apakah Anda sudah memiliki satu, atau harus membuat satu, lihat Buat OIDC penyedia IAM untuk klaster Anda.

  • Peran IAM driver Amazon EBS CSI. Jika Anda tidak memenuhi prasyarat ini, mencoba menginstal add-on dan menjalankan kubectl describe pvc akan muncul failed to provision volume with StorageClass bersama dengan kesalahan. could not create volume in EC2: UnauthorizedOperation Untuk informasi selengkapnya, lihat Buat peran IAM driver Amazon EBS CSI.

  • Jika Anda menggunakan kluster yang dibatasi secara luas PodSecurityPolicy, pastikan add-on diberikan izin yang cukup untuk diterapkan. Untuk izin yang diperlukan oleh setiap add-onPod, lihat definisi manifes add-on yang relevan di. GitHub

penting

Untuk menggunakan fungsionalitas snapshot dari driver Amazon EBS CSI, Anda harus menginstal snapshotter eksternal sebelum instalasi add-on. Komponen snapshotter eksternal harus dipasang dengan urutan sebagai berikut:

Untuk informasi selengkapnya, lihat CSI Snapshotter di. GitHub

Dapatkan add-on driver Amazon EBS CSI

penting

Sebelum menambahkan driver Amazon EBS sebagai add-on Amazon EKS, konfirmasikan bahwa Anda tidak memiliki versi driver yang dikelola sendiri yang diinstal pada cluster Anda. Jika demikian, lihat Menghapus instalasi driver Amazon EBS CSI yang dikelola sendiri. GitHub

Anda dapat menggunakaneksctl, AWS Management Console, atau AWS CLI untuk menambahkan add-on Amazon EBS CSI ke cluster Anda.

eksctl
Untuk mendapatkan add-on Amazon EBS CSI menggunakan eksctl

Jalankan perintah berikut. Ganti my-cluster dengan nama klaster Anda, 111122223333 dengan ID akun Anda, dan AmazonEKS_EBS_CSI_DriverRole dengan nama peran IAM yang dibuat sebelumnya. Jika cluster Anda berada di AWS GovCloud (AS-Timur) atau AWS GovCloud (AS-Barat) Wilayah AWS, maka ganti arn:aws: dengan. arn:aws-us-gov:

eksctl create addon --name aws-ebs-csi-driver --cluster my-cluster --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole --force

Jika Anda menghapus --force opsi dan salah satu pengaturan add-on Amazon EKS bertentangan dengan pengaturan yang ada, pembaruan add-on Amazon EKS gagal, dan Anda menerima pesan kesalahan untuk membantu Anda menyelesaikan konflik. Sebelum menentukan opsi ini, pastikan add-on Amazon EKS tidak mengelola pengaturan yang perlu Anda kelola, karena pengaturan tersebut ditimpa dengan opsi ini. Untuk informasi selengkapnya tentang opsi lain untuk setelan ini, lihat Addons dalam eksctl dokumentasi. Untuk informasi selengkapnya tentang manajemen Kubernetes lapangan Amazon EKS, lihatSesuaikan pengaturan add-on Amazon EKS dengan manajemen bidang.

AWS Management Console
Untuk mendapatkan add-on Amazon EBS CSI menggunakan AWS Management Console

  1. Buka konsol Amazon EKS di https://console.aws.amazon.com/eks/home#/clusters.

  2. Pada panel navigasi sebelah kiri, pilih Klaster.

  3. Pilih nama cluster yang ingin Anda konfigurasikan add-on Amazon EBS CSI.

  4. Pilih tab Add-ons.

  5. Pilih Get more add-ons

  6. Pada halaman Pilih add-on, lakukan hal berikut:

    1. Di bagian Amazon EKS-Addons, pilih kotak centang Amazon EBS CSI Driver.

    2. Pilih Berikutnya.

  7. Pada halaman Configure selected add-ons settings, lakukan hal berikut:

    1. Pilih Versi yang ingin Anda gunakan.

    2. Untuk Pilih peran IAM, pilih nama peran IAM yang Anda lampirkan pada kebijakan IAM driver Amazon EBS CSI.

    3. (Opsional) Anda dapat memperluas Pengaturan konfigurasi opsional. Jika Anda memilih Override untuk metode resolusi Konflik, satu atau beberapa pengaturan untuk add-on yang sudah ada dapat ditimpa dengan pengaturan add-on Amazon EKS. Jika Anda tidak mengaktifkan opsi ini dan ada konflik dengan pengaturan yang ada, operasi gagal. Anda dapat menggunakan pesan kesalahan yang dihasilkan untuk memecahkan masalah konflik. Sebelum memilih opsi ini, pastikan add-on Amazon EKS tidak mengelola pengaturan yang perlu Anda kelola sendiri.

    4. Pilih Berikutnya.

  8. Pada halaman Review dan add, pilih Create. Setelah penginstalan add-on selesai, Anda melihat add-on yang diinstal.

AWS CLI
Untuk mendapatkan add-on Amazon EBS CSI menggunakan AWS CLI

Jalankan perintah berikut. Ganti my-cluster dengan nama klaster Anda, 111122223333 dengan ID akun Anda, dan AmazonEKS_EBS_CSI_DriverRole dengan nama peran yang dibuat sebelumnya. Jika cluster Anda berada di AWS GovCloud (AS-Timur) atau AWS GovCloud (AS-Barat) Wilayah AWS, maka ganti arn:aws: dengan. arn:aws-us-gov:

aws eks create-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver \
  --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole

Sekarang setelah Anda menambahkan driver Amazon EBS CSI sebagai add-on Amazon EKS, Anda dapat melanjutkan. Deploy aplikasi sampel Prosedur itu termasuk pengaturan kelas penyimpanan.

Perbarui add-on Amazon EBS CSI

Amazon EKS tidak secara otomatis memperbarui Amazon EBS CSI untuk klaster Anda saat versi baru dirilis atau setelah Anda memperbarui klaster ke versi Kubernetes minor baru. Untuk memperbarui Amazon EBS CSI pada cluster yang ada, Anda harus memulai pembaruan dan kemudian Amazon EKS memperbarui add-on untuk Anda.

eksctl
Untuk memperbarui add-on Amazon EBS CSI menggunakan eksctl

  1. Periksa versi add-on Amazon EBS CSI Anda saat ini. Ganti my-cluster dengan nama klaster Anda.

    eksctl get addon --name aws-ebs-csi-driver --cluster my-cluster

    Contoh output adalah sebagai berikut.

    NAME                    VERSION                      STATUS  ISSUES  IAMROLE UPDATE AVAILABLE
aws-ebs-csi-driver      v1.11.2-eksbuild.1           ACTIVE  0               v1.11.4-eksbuild.1

  2. Perbarui add-on ke versi yang dikembalikan UPDATE AVAILABLE di bawah output dari langkah sebelumnya.

    eksctl update addon --name aws-ebs-csi-driver --version v1.11.4-eksbuild.1 --cluster my-cluster \
  --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole --force

    Jika Anda menghapus --force opsi dan salah satu pengaturan add-on Amazon EKS bertentangan dengan pengaturan yang ada, pembaruan add-on Amazon EKS gagal, dan Anda menerima pesan kesalahan untuk membantu Anda menyelesaikan konflik. Sebelum menentukan opsi ini, pastikan add-on Amazon EKS tidak mengelola pengaturan yang perlu Anda kelola, karena pengaturan tersebut ditimpa dengan opsi ini. Untuk informasi selengkapnya tentang opsi lain untuk setelan ini, lihat Addons dalam eksctl dokumentasi. Untuk informasi selengkapnya tentang manajemen Kubernetes lapangan Amazon EKS, lihatSesuaikan pengaturan add-on Amazon EKS dengan manajemen bidang.

AWS Management Console
Untuk memperbarui add-on Amazon EBS CSI menggunakan AWS Management Console

  1. Buka konsol Amazon EKS di https://console.aws.amazon.com/eks/home#/clusters.

  2. Pada panel navigasi sebelah kiri, pilih Klaster.

  3. Pilih nama cluster yang ingin Anda perbarui add-on Amazon EBS CSI.

  4. Pilih tab Add-ons.

  5. Pilih Driver Amazon EBS CSI.

  6. Pilih Edit.

  7. Pada halaman Konfigurasi Amazon EBS CSI Driver, lakukan hal berikut:

    1. Pilih Versi yang ingin Anda gunakan.

    2. Untuk Pilih peran IAM, pilih nama peran IAM yang Anda lampirkan pada kebijakan IAM driver Amazon EBS CSI.

    3. (Opsional) Anda dapat memperluas Pengaturan konfigurasi opsional dan memodifikasi sesuai kebutuhan.

    4. Pilih Simpan perubahan.

AWS CLI
Untuk memperbarui add-on Amazon EBS CSI menggunakan AWS CLI

  1. Periksa versi add-on Amazon EBS CSI Anda saat ini. Ganti my-cluster dengan nama klaster Anda.

    aws eks describe-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver --query "addon.addonVersion" --output text

    Contoh output adalah sebagai berikut.

    v1.11.2-eksbuild.1

  2. Tentukan versi add-on Amazon EBS CSI mana yang tersedia untuk versi cluster Anda.

    aws eks describe-addon-versions --addon-name aws-ebs-csi-driver --kubernetes-version 1.23 \
  --query "addons[].addonVersions[].[addonVersion, compatibilities[].defaultVersion]" --output text

    Contoh output adalah sebagai berikut.

    v1.11.4-eksbuild.1
True
v1.11.2-eksbuild.1
False

    Versi dengan True di bawahnya adalah versi default yang digunakan saat add-on dibuat. Versi yang digunakan saat add-on dibuat mungkin bukan versi terbaru yang tersedia. Pada output sebelumnya, versi terbaru digunakan saat add-on dibuat.

  3. Perbarui add-on ke versi dengan True yang dikembalikan dalam output dari langkah sebelumnya. Jika dikembalikan dalam output, Anda juga dapat memperbarui ke versi yang lebih baru.

    aws eks update-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver --addon-version v1.11.4-eksbuild.1 \
  --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole --resolve-conflicts PRESERVE

    Opsi PRESERVE mempertahankan pengaturan kustom apa pun yang telah Anda tetapkan untuk add-on. Untuk informasi selengkapnya tentang opsi lain untuk setelan ini, lihat update-addon di Referensi Baris Perintah Amazon EKS. Untuk informasi selengkapnya tentang manajemen konfigurasi add-on Amazon EKS, lihatSesuaikan pengaturan add-on Amazon EKS dengan manajemen bidang.

Hapus add-on Amazon EBS CSI

Anda memiliki dua opsi untuk menghapus add-on Amazon EKS.

  • Pertahankan perangkat lunak add-on di cluster Anda — Opsi ini menghapus pengelolaan Amazon EKS dari pengaturan apa pun. Ini juga menghapus kemampuan Amazon EKS untuk memberi tahu Anda tentang pembaruan dan secara otomatis memperbarui add-on Amazon EKS setelah Anda memulai pembaruan. Namun, ini mempertahankan perangkat lunak add-on di cluster Anda. Opsi ini menjadikan add-on instalasi yang dikelola sendiri, bukan add-on Amazon EKS. Dengan opsi ini, tidak ada downtime untuk add-on. Perintah dalam prosedur ini menggunakan opsi ini.

  • Hapus perangkat lunak add-on sepenuhnya dari klaster Anda — Kami menyarankan Anda menghapus add-on Amazon EKS dari klaster Anda hanya jika tidak ada sumber daya di klaster Anda yang bergantung padanya. Untuk melakukan opsi ini, hapus --preserve dari perintah yang Anda gunakan dalam prosedur ini.

Jika add-on memiliki akun IAM yang terkait dengannya, akun IAM tidak akan dihapus.

Anda dapat menggunakaneksctl, AWS Management Console, atau AWS CLI untuk menghapus add-on Amazon EBS CSI.

eksctl
Untuk menghapus add-on Amazon EBS CSI menggunakan eksctl

Ganti my-cluster dengan nama cluster Anda, lalu jalankan perintah berikut.

eksctl delete addon --cluster my-cluster --name aws-ebs-csi-driver --preserve
AWS Management Console
Untuk menghapus add-on Amazon EBS CSI menggunakan AWS Management Console

  1. Buka konsol Amazon EKS di https://console.aws.amazon.com/eks/home#/clusters.

  2. Pada panel navigasi sebelah kiri, pilih Klaster.

  3. Pilih nama cluster yang ingin Anda hapus add-on Amazon EBS CSI.

  4. Pilih tab Add-ons.

  5. Pilih Driver Amazon EBS CSI.

  6. Pilih Hapus.

  7. Dalam Hapus: aws-ebs-csi-driver konfirmasi kotak dialog, lakukan hal berikut:

    1. Jika Anda ingin Amazon EKS berhenti mengelola pengaturan untuk add-on, pilih Pertahankan di klaster. Lakukan ini jika Anda ingin mempertahankan perangkat lunak add-on di cluster Anda. Ini agar Anda dapat mengelola semua pengaturan add-on sendiri.

    2. Masukkan aws-ebs-csi-driver.

    3. Pilih Hapus.

AWS CLI
Untuk menghapus add-on Amazon EBS CSI menggunakan AWS CLI

Ganti my-cluster dengan nama cluster Anda, lalu jalankan perintah berikut.

aws eks delete-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver --preserve