Buat Amazon VPC CNI (add-on Amazon EKS)

Gunakan langkah-langkah berikut untuk membuat Amazon VPC CNI plugin for Kubernetes Pengaya Amazon EKS.

Sebelum Anda mulai, tinjau pertimbangannya. Untuk informasi selengkapnya, lihat Pertimbangan.

Prasyarat

Berikut ini adalah prasyarat untuk Amazon VPC CNI plugin for Kubernetes Pengaya Amazon EKS.

• Sebuah klaster Amazon EKS yang sudah ada. Untuk menyebarkan satu, lihatMemulai dengan Amazon EKS.

• AWS Identity and Access Management (IAM) yang sudah ada OpenID Connect (OIDC) penyedia untuk cluster Anda. Untuk menentukan apakah Anda sudah memiliki satu, atau harus membuat satu, lihat Buat IAM OIDC penyedia untuk klaster Anda.

• Peran IAM dengan kebijakan IAM Amazoneks_CNI_Policy (jika klaster Anda menggunakan keluarga) atau kebijakan (jika klaster Anda menggunakan keluarga) IPv4 yang dilampirkan padanya. IPv6 IPv6 Untuk informasi selengkapnya tentang peran VPC CNI, lihat. Konfigurasikan plugin Amazon VPC CNI untuk menggunakan IRSA Untuk informasi tentang IPv6 kebijakan, lihatBuat kebijakan IAM untuk cluster yang menggunakan keluarga IPv6.

• Jika Anda menggunakan versi 1.7.0 atau yang lebih baru Amazon VPC CNI plugin for Kubernetes dan Anda menggunakan kustom Pod kebijakan keamanan, lihat Hapus Amazon EKS default Pod kebijakan keamanan danPahami Amazon EKS yang dibuat Pod kebijakan keamanan (PSP).

penting

Amazon VPC CNI plugin for Kubernetes versi v1.16.0 untuk v1.16.1 menghapus kompatibilitas dengan Kubernetes versi 1.23 dan sebelumnya. Versi v1.16.2 VPC CNI mengembalikan kompatibilitas dengan Kubernetes versi 1.23 dan sebelumnya dan spesifikasi v0.4.0 CNI.

Amazon VPC CNI plugin for Kubernetes versi v1.16.0 untuk v1.16.1 mengimplementasikan versi v1.0.0 spesifikasi CNI. Spesifikasi v1.0.0 CNI didukung pada kluster EKS yang menjalankan Kubernetes versi v1.24 atau yang lebih baru. Versi VPC CNI v1.16.0 ke v1.16.1 dan spesifikasi CNI tidak didukung v1.0.0 Kubernetes versi v1.23 atau sebelumnya. Untuk informasi lebih lanjut v1.0.0 tentang spesifikasi CNI, lihat Spesifikasi Container Network Interface (CNI) di GitHub.

Prosedur

Setelah Anda menyelesaikan prasyarat, gunakan langkah-langkah berikut untuk membuat add-on.

1. Lihat versi add-on mana yang diinstal pada cluster Anda.

   kubectl describe daemonset aws-node --namespace kube-system | grep amazon-k8s-cni: | cut -d : -f 3

   Contoh output adalah sebagai berikut.

   v1.16.4-eksbuild.2

2. Lihat jenis add-on yang diinstal pada cluster Anda. Bergantung pada alat yang digunakan untuk membuat klaster, saat ini Anda mungkin tidak menginstal jenis add-on Amazon EKS di cluster Anda. Ganti my-cluster dengan nama klaster Anda.

   aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query addon.addonVersion --output text

   Jika nomor versi dikembalikan, Anda memiliki jenis add-on Amazon EKS yang diinstal pada cluster Anda dan tidak perlu menyelesaikan langkah-langkah yang tersisa dalam prosedur ini. Jika kesalahan dikembalikan, Anda tidak memiliki jenis add-on Amazon EKS yang diinstal pada cluster Anda. Selesaikan langkah-langkah yang tersisa dari prosedur ini untuk menginstalnya.

3. Simpan konfigurasi add-on yang Anda instal saat ini.

   kubectl get daemonset aws-node -n kube-system -o yaml > aws-k8s-cni-old.yaml

4. Buat add-on menggunakan AWS CLI. Jika Anda ingin menggunakan AWS Management Console atau eksctl untuk membuat add-on, lihat Buat add-on Amazon EKS dan tentukan nama vpc-cni add-on. Salin perintah yang mengikuti ke perangkat Anda. Buat modifikasi berikut pada perintah, sesuai kebutuhan, dan kemudian jalankan perintah yang dimodifikasi.

   • Ganti my-cluster dengan nama klaster Anda.

   • Ganti v1.19.0-eksbuild.1 dengan versi terbaru yang tercantum dalam tabel versi terbaru untuk versi cluster Anda. Untuk tabel versi terbaru, lihatAmazon VPC CNI versi.

   • Ganti 111122223333 dengan ID akun Anda dan AmazonEKSVPCCNIRole dengan nama peran IAM yang ada yang telah Anda buat. Menentukan peran mengharuskan Anda memiliki IAM OpenID Connect (OIDC) penyedia untuk cluster Anda. Untuk menentukan apakah Anda memiliki satu untuk cluster Anda, atau untuk membuatnya, lihatBuat IAM OIDC penyedia untuk klaster Anda.

     aws eks create-addon --cluster-name my-cluster --addon-name vpc-cni --addon-version v1.19.0-eksbuild.1 \
         --service-account-role-arn arn:aws: iam::111122223333:role/AmazonEKSVPCCNIRole

     Jika Anda telah menerapkan pengaturan khusus ke add-on saat ini yang bertentangan dengan pengaturan default add-on Amazon EKS, pembuatan mungkin gagal. Jika pembuatan gagal, Anda menerima kesalahan yang dapat membantu Anda menyelesaikan masalah. Atau, Anda dapat menambahkan --resolve-conflicts OVERWRITE ke perintah sebelumnya. Hal ini memungkinkan add-on untuk menimpa pengaturan kustom yang ada. Setelah Anda membuat add-on, Anda dapat memperbaruinya dengan pengaturan khusus Anda.

5. Konfirmasikan bahwa versi terbaru dari add-on untuk klaster Anda Kubernetes versi telah ditambahkan ke cluster Anda. Ganti my-cluster dengan nama klaster Anda.

   aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query addon.addonVersion --output text

   Mungkin perlu beberapa detik untuk menyelesaikan pembuatan add-on.

   Contoh output adalah sebagai berikut.

   v1.19.0-eksbuild.1

6. Jika Anda membuat pengaturan khusus untuk add-on asli Anda, sebelum Anda membuat add-on Amazon EKS, gunakan konfigurasi yang Anda simpan di langkah sebelumnya untuk memperbarui add-on EKS dengan pengaturan khusus Anda. Ikuti langkah-langkah di Perbarui Amazon VPC CNI (add-on Amazon EKS).

7. (Opsional) Instal cni-metrics-helper ke cluster Anda. Ini mengikis elastic network interface dan informasi alamat IP, menggabungkannya pada tingkat cluster, dan menerbitkan metrik ke Amazon. CloudWatch Untuk informasi lebih lanjut, lihat cni-metrics-helperdi GitHub.