Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ingin berkontribusi pada panduan pengguna ini? Pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat Amazon VPC CNI (add-on Amazon EKS)
Gunakan langkah-langkah berikut untuk membuat Amazon VPC CNI plugin for Kubernetes Pengaya Amazon EKS.
Sebelum Anda mulai, tinjau pertimbangannya. Untuk informasi selengkapnya, lihat Pertimbangan.
Prasyarat
Berikut ini adalah prasyarat untuk Amazon VPC CNI plugin for Kubernetes Pengaya Amazon EKS.
-
Sebuah klaster Amazon EKS yang sudah ada. Untuk menyebarkan satu, lihatMemulai dengan Amazon EKS.
-
AWS Identity and Access Management (IAM) yang sudah ada OpenID Connect (OIDC) penyedia untuk cluster Anda. Untuk menentukan apakah Anda sudah memiliki satu, atau harus membuat satu, lihat Buat IAM OIDC penyedia untuk klaster Anda.
-
Peran IAM dengan kebijakan IAM Amazoneks_CNI_Policy (jika klaster Anda menggunakan keluarga) atau kebijakan (jika klaster Anda menggunakan keluarga)
IPv4
yang dilampirkan padanya. IPv6IPv6
Untuk informasi selengkapnya tentang peran VPC CNI, lihat. Konfigurasikan plugin Amazon VPC CNI untuk menggunakan IRSA Untuk informasi tentang IPv6 kebijakan, lihatBuat kebijakan IAM untuk cluster yang menggunakan keluarga IPv6. -
Jika Anda menggunakan versi
1.7.0
atau yang lebih baru Amazon VPC CNI plugin for Kubernetes dan Anda menggunakan kustom Pod kebijakan keamanan, lihat Hapus Amazon EKS default Pod kebijakan keamanan danPahami Amazon EKS yang dibuat Pod kebijakan keamanan (PSP).
penting
Amazon VPC CNI plugin for Kubernetes versi v1.16.0
untuk v1.16.1
menghapus kompatibilitas dengan Kubernetes versi 1.23
dan sebelumnya. Versi v1.16.2
VPC CNI mengembalikan kompatibilitas dengan Kubernetes versi 1.23
dan sebelumnya dan spesifikasi v0.4.0
CNI.
Amazon VPC CNI plugin for Kubernetes versi v1.16.0
untuk v1.16.1
mengimplementasikan versi v1.0.0
spesifikasi CNI. Spesifikasi v1.0.0
CNI didukung pada kluster EKS yang menjalankan Kubernetes versi v1.24
atau yang lebih baru. Versi VPC CNI v1.16.0
ke v1.16.1
dan spesifikasi CNI tidak didukung v1.0.0
Kubernetes versi v1.23
atau sebelumnya. Untuk informasi lebih lanjut v1.0.0
tentang spesifikasi CNI, lihat Spesifikasi Container Network Interface (CNI
Prosedur
Setelah Anda menyelesaikan prasyarat, gunakan langkah-langkah berikut untuk membuat add-on.
-
Lihat versi add-on mana yang diinstal pada cluster Anda.
kubectl describe daemonset aws-node --namespace kube-system | grep amazon-k8s-cni: | cut -d : -f 3
Contoh output adalah sebagai berikut.
v1.16.4-eksbuild.2
-
Lihat jenis add-on yang diinstal pada cluster Anda. Bergantung pada alat yang digunakan untuk membuat klaster, saat ini Anda mungkin tidak menginstal jenis add-on Amazon EKS di cluster Anda. Ganti
my-cluster
dengan nama klaster Anda.aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query addon.addonVersion --output text
Jika nomor versi dikembalikan, Anda memiliki jenis add-on Amazon EKS yang diinstal pada cluster Anda dan tidak perlu menyelesaikan langkah-langkah yang tersisa dalam prosedur ini. Jika kesalahan dikembalikan, Anda tidak memiliki jenis add-on Amazon EKS yang diinstal pada cluster Anda. Selesaikan langkah-langkah yang tersisa dari prosedur ini untuk menginstalnya.
-
Simpan konfigurasi add-on yang Anda instal saat ini.
kubectl get daemonset aws-node -n kube-system -o yaml > aws-k8s-cni-old.yaml
-
Buat add-on menggunakan AWS CLI. Jika Anda ingin menggunakan AWS Management Console atau
eksctl
untuk membuat add-on, lihat Buat add-on Amazon EKS dan tentukan namavpc-cni
add-on. Salin perintah yang mengikuti ke perangkat Anda. Buat modifikasi berikut pada perintah, sesuai kebutuhan, dan kemudian jalankan perintah yang dimodifikasi.-
Ganti
my-cluster
dengan nama klaster Anda. -
Ganti
v1.19.0-eksbuild.1
dengan versi terbaru yang tercantum dalam tabel versi terbaru untuk versi cluster Anda. Untuk tabel versi terbaru, lihatAmazon VPC CNI versi. -
Ganti
111122223333
dengan ID akun Anda danAmazonEKSVPCCNIRole
dengan nama peran IAM yang ada yang telah Anda buat. Menentukan peran mengharuskan Anda memiliki IAM OpenID Connect (OIDC) penyedia untuk cluster Anda. Untuk menentukan apakah Anda memiliki satu untuk cluster Anda, atau untuk membuatnya, lihatBuat IAM OIDC penyedia untuk klaster Anda.aws eks create-addon --cluster-name my-cluster --addon-name vpc-cni --addon-version v1.19.0-eksbuild.1 \ --service-account-role-arn arn:aws: iam::111122223333:role/AmazonEKSVPCCNIRole
Jika Anda telah menerapkan pengaturan khusus ke add-on saat ini yang bertentangan dengan pengaturan default add-on Amazon EKS, pembuatan mungkin gagal. Jika pembuatan gagal, Anda menerima kesalahan yang dapat membantu Anda menyelesaikan masalah. Atau, Anda dapat menambahkan
--resolve-conflicts OVERWRITE
ke perintah sebelumnya. Hal ini memungkinkan add-on untuk menimpa pengaturan kustom yang ada. Setelah Anda membuat add-on, Anda dapat memperbaruinya dengan pengaturan khusus Anda.
-
-
Konfirmasikan bahwa versi terbaru dari add-on untuk klaster Anda Kubernetes versi telah ditambahkan ke cluster Anda. Ganti
my-cluster
dengan nama klaster Anda.aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query addon.addonVersion --output text
Mungkin perlu beberapa detik untuk menyelesaikan pembuatan add-on.
Contoh output adalah sebagai berikut.
v1.19.0-eksbuild.1
-
Jika Anda membuat pengaturan khusus untuk add-on asli Anda, sebelum Anda membuat add-on Amazon EKS, gunakan konfigurasi yang Anda simpan di langkah sebelumnya untuk memperbarui add-on EKS dengan pengaturan khusus Anda. Ikuti langkah-langkah di Perbarui Amazon VPC CNI (add-on Amazon EKS).
-
(Opsional) Instal
cni-metrics-helper
ke cluster Anda. Ini mengikis elastic network interface dan informasi alamat IP, menggabungkannya pada tingkat cluster, dan menerbitkan metrik ke Amazon. CloudWatch Untuk informasi lebih lanjut, lihat cni-metrics-helperdi GitHub.