Menciptakan Amazon VPC CNI plugin for Kubernetes EKSPengaya Amazon

Gunakan langkah-langkah berikut untuk membuat Amazon VPC CNI plugin for Kubernetes EKSPengaya Amazon.

Sebelum Anda mulai, tinjau pertimbangannya. Untuk informasi selengkapnya, lihat Pertimbangan.

Prasyarat

Berikut ini adalah prasyarat untuk Amazon VPC CNI plugin for Kubernetes EKSPengaya Amazon.

• EKSCluster Amazon yang ada. Untuk menyebarkan satu, lihatMemulai dengan Amazon EKS.

• Yang ada AWS Identity and Access Management (IAM) OpenID Connect (OIDC) penyedia untuk cluster Anda. Untuk menentukan apakah Anda sudah memiliki satu, atau harus membuat satu, lihat Buat sebuah IAM OIDC penyedia untuk klaster Anda.

• IAMPeran dengan kebijakan Amazon EKS _ CNI IAM _Policy (jika klaster Anda menggunakan IPv4 keluarga) atau IPv6kebijakan (jika klaster Anda menggunakan IPv6 keluarga) yang dilampirkan padanya. Untuk informasi selengkapnya, lihat Konfigurasikan VPC CNI plugin Amazon untuk digunakan IRSA.

• Jika Anda menggunakan versi 1.7.0 atau yang lebih baru Amazon VPC CNI plugin for Kubernetes dan Anda menggunakan kustom Pod Kebijakan keamanan, lihat Hapus Amazon default EKS Pod kebijakan keamananMemahami kebijakan keamanan pod yang EKS dibuat Amazon (PSP).

• penting

  Amazon VPC CNI plugin for Kubernetes versi v1.16.0 untuk v1.16.1 menghapus kompatibilitas dengan Kubernetes versi 1.23 dan sebelumnya. VPCCNIversi v1.16.2 mengembalikan kompatibilitas dengan Kubernetes versi 1.23 dan sebelumnya dan CNI spesifikasiv0.4.0.

  Amazon VPC CNI plugin for Kubernetes versi v1.16.0 untuk v1.16.1 mengimplementasikan versi CNI spesifikasiv1.0.0. CNIspesifikasi v1.0.0 didukung pada EKS cluster yang menjalankan Kubernetes versi v1.24 atau yang lebih baru. VPCCNIversi v1.16.0 ke v1.16.1 dan CNI spesifikasi v1.0.0 tidak didukung pada Kubernetes versi v1.23 atau sebelumnya. Untuk informasi selengkapnya v1.0.0 tentang CNI spesifikasi, lihat Spesifikasi Antarmuka Jaringan Kontainer (CNI) di.

Prosedur

Setelah Anda menyelesaikan prasyarat, gunakan langkah-langkah berikut untuk membuat add-on.

1. Lihat versi add-on mana yang diinstal pada cluster Anda.

   kubectl describe daemonset aws-node --namespace kube-system | grep amazon-k8s-cni: | cut -d : -f 3
   

   Contoh output adalah sebagai berikut.

   v1.16.4-eksbuild.2

2. Lihat jenis add-on yang diinstal pada cluster Anda. Bergantung pada alat yang digunakan untuk membuat klaster, saat ini Anda mungkin tidak menginstal jenis EKS add-on Amazon di klaster Anda. Ganti my-cluster dengan nama cluster Anda.

   $ aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query addon.addonVersion --output text

   Jika nomor versi dikembalikan, Anda memiliki EKS jenis add-on Amazon yang diinstal pada cluster Anda dan tidak perlu menyelesaikan langkah-langkah yang tersisa dalam prosedur ini. Jika kesalahan dikembalikan, Anda tidak memiliki EKS jenis Amazon dari add-on yang diinstal pada cluster Anda. Selesaikan langkah-langkah yang tersisa dari prosedur ini untuk menginstalnya.

3. Simpan konfigurasi add-on yang Anda instal saat ini.

   kubectl get daemonset aws-node -n kube-system -o yaml > aws-k8s-cni-old.yaml
   

4. Buat add-on menggunakan. AWS CLI Jika Anda ingin menggunakan AWS Management Console atau eksctl untuk membuat add-on, lihat Membuat EKS add-on Amazon dan tentukan nama vpc-cni add-on. Salin perintah yang mengikuti ke perangkat Anda. Buat modifikasi berikut pada perintah, sesuai kebutuhan, dan kemudian jalankan perintah yang dimodifikasi.

   • Ganti my-cluster dengan nama klaster Anda.

   • Ganti v1.18.5-eksbuild.1 dengan versi terbaru yang tercantum dalam tabel versi terbaru untuk versi cluster Anda.

   • Ganti 111122223333 dengan ID akun Anda dan AmazonEKSVPCCNIRole dengan nama IAMperan yang ada yang telah Anda buat. Menentukan peran mengharuskan Anda memiliki IAM OpenID Connect (OIDC) penyedia untuk cluster Anda. Untuk menentukan apakah Anda memiliki satu untuk cluster Anda, atau untuk membuatnya, lihatBuat sebuah IAM OIDC penyedia untuk klaster Anda.

   aws eks create-addon --cluster-name my-cluster --addon-name vpc-cni --addon-version v1.18.5-eksbuild.1 \
       --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKSVPCCNIRole
   

   Jika Anda telah menerapkan pengaturan khusus ke add-on saat ini yang bertentangan dengan pengaturan default EKS add-on Amazon, pembuatan mungkin gagal. Jika pembuatan gagal, Anda menerima kesalahan yang dapat membantu Anda menyelesaikan masalah. Atau, Anda dapat menambahkan --resolve-conflicts OVERWRITE ke perintah sebelumnya. Hal ini memungkinkan add-on untuk menimpa pengaturan kustom yang ada. Setelah Anda membuat add-on, Anda dapat memperbaruinya dengan pengaturan khusus Anda.

5. Konfirmasikan bahwa versi terbaru dari add-on untuk klaster Anda Kubernetes versi telah ditambahkan ke cluster Anda. Ganti my-cluster dengan nama klaster Anda.

   aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query addon.addonVersion --output text
   

   Mungkin perlu beberapa detik untuk menyelesaikan pembuatan add-on.

   Contoh output adalah sebagai berikut.

   v1.18.5-eksbuild.1

6. Jika Anda membuat pengaturan khusus ke add-on asli Anda, sebelum Anda membuat EKS add-on Amazon, gunakan konfigurasi yang Anda simpan di langkah sebelumnya untuk memperbarui EKS add-on Amazon dengan pengaturan khusus Anda.

7. (Opsional) Instal cni-metrics-helper ke cluster Anda. Ini mengikis elastic network interface dan informasi alamat IP, menggabungkannya pada tingkat cluster, dan menerbitkan metrik ke Amazon. CloudWatch Untuk informasi lebih lanjut, lihat cni-metrics-helperdi GitHub.