AWS Componenti aggiuntivi - Amazon EKS

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Vuoi contribuire a questa guida per l'utente? Scegli il GitHub link Modifica questa pagina che si trova nel riquadro destro di ogni pagina. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Componenti aggiuntivi

Nel tuo cluster puoi creare i seguenti componenti aggiuntivi di Amazon EKS. È possibile visualizzare l'elenco più aggiornato dei componenti aggiuntivi disponibili utilizzando eksctl AWS Management Console, o la AWS CLI. Per visualizzare tutti i componenti aggiuntivi disponibili o per installare un componente aggiuntivo, consulta la pagina Crea un componente aggiuntivo Amazon EKS. Se un componente aggiuntivo richiede autorizzazioni IAM, è necessario disporre di un componente IAM OpenID Connect (OIDC) provider per il tuo cluster. Per stabilire se ne possiedi uno o per crearne uno, consulta Creazione di un IAM OIDC provider per il tuo cluster. Puoi creare o eliminare un componente aggiuntivo dopo averlo installato. Per ulteriori informazioni, consulta Aggiornamento di un componente aggiuntivo Amazon EKS o Rimuovere un componente aggiuntivo Amazon EKS da un cluster. Per ulteriori informazioni su considerazioni specifiche sull'esecuzione di componenti aggiuntivi EKS con Amazon EKS Hybrid Nodes, consulta. Configurare componenti aggiuntivi per nodi ibridi

Puoi utilizzare uno dei seguenti componenti aggiuntivi di Amazon EKS.

Descrizione Ulteriori informazioni Tipi di elaborazione compatibili

Fornisci una rete VPC nativa per il tuo cluster

Plug-in CNI di Amazon VPC per Kubernetes

EC2

Un server DNS flessibile ed estensibile che può fungere da Kubernetes DNS del cluster

CoreDNS

EC2, Fargate, modalità automatica EKS, nodi ibridi Amazon EKS

Mantieni le regole di rete su ogni EC2 nodo Amazon

Kube-proxy

EC2, Nodi ibridi Amazon EKS

Fornisci storage Amazon EBS per il tuo cluster

Driver CSI per Amazon EBS

EC2

Fornisci storage Amazon EFS per il tuo cluster

Driver CSI per Amazon EFS

EC2, Modalità automatica EKS

Fornisci storage Amazon S3 per il tuo cluster

Mountpoint per il driver CSI di Amazon S3

EC2, Modalità automatica EKS

Rileva ulteriori problemi di salute dei nodi

Agente di monitoraggio dei nodi

EC2

Abilita l'uso della funzionalità snapshot nei driver CSI compatibili, come il driver CSI Amazon EBS

Controller di snapshot CSI

EC2, Fargate, modalità automatica EKS, nodi ibridi Amazon EKS

SageMaker HyperPod la governance delle attività ottimizza l'allocazione e l'utilizzo delle risorse di calcolo tra i team nei cluster Amazon EKS, risolvendo le inefficienze nella prioritizzazione delle attività e nella condivisione delle risorse.

Gestione delle SageMaker HyperPod attività di Amazon

EC2, modalità automatica EKS,

Un agente Kubernetes che raccoglie e riporta i dati del flusso di rete ad Amazon CloudWatch, abilitando il monitoraggio completo delle connessioni TCP tra i nodi del cluster.

AWS Network Flow Monitor Agent

EC2, Modalità automatica EKS

Distribuzione del progetto sicura, pronta per la produzione e AWS supportata OpenTelemetry

AWS Distro per OpenTelemetry

EC2, Fargate, modalità automatica EKS, nodi ibridi Amazon EKS

Servizio di monitoraggio della sicurezza che analizza ed elabora le fonti di dati fondamentali, tra cui eventi di AWS CloudTrail gestione e log di flusso di Amazon VPC. Amazon elabora GuardDuty anche funzionalità, come Kubernetes registri di controllo e monitoraggio del runtime

GuardDuty Agente Amazon

EC2, modalità automatica EKS

Servizio di monitoraggio e osservabilità fornito da AWS. Questo componente aggiuntivo installa l' CloudWatch agente e abilita sia CloudWatch Application Signals che CloudWatch Container Insights con una migliore osservabilità per Amazon EKS

Agente Amazon CloudWatch Observability

EC2, Modalità automatica EKS, nodi ibridi Amazon EKS

Capacità di gestire le credenziali per le applicazioni, in modo simile al modo in cui i profili di EC2 istanza forniscono le credenziali alle istanze EC2

EKS Pod Identity Agent

EC2, Nodi ibridi Amazon EKS

Plug-in CNI di Amazon VPC per Kubernetes

Il Amazon VPC CNI plugin for Kubernetes Il componente aggiuntivo Amazon EKS è un Kubernetes Plugin CNI (Container Network Interface) che fornisce una rete VPC nativa per il cluster. Il tipo autogestito o gestito di questo componente aggiuntivo è installato su ogni EC2 nodo Amazon, per impostazione predefinita. Per ulteriori informazioni, consulta il plug-in Kubernetes Container Network Interface (CNI).

Nota

Non è necessario installare questo componente aggiuntivo sui cluster Amazon EKS Auto Mode. Per ulteriori informazioni, consulta Considerazioni sulla modalità automatica di Amazon EKS.

Il nome del componente aggiuntivo Amazon EKS èvpc-cni.

Autorizzazioni IAM richieste

Questo componente aggiuntivo utilizza i ruoli IAM per la funzionalità degli account di servizio di Amazon EKS. Per ulteriori informazioni, consulta Ruoli IAM per gli account di servizio.

Se il cluster utilizza la famiglia IPv4, sono necessarie le autorizzazioni in AmazonEKS_CNI_Policy. Se il tuo cluster utilizza la IPv6 famiglia, devi creare una policy IAM con le autorizzazioni in IPv6 modalità. È possibile creare un ruolo IAM, allegare una delle policy ad esso e annotare il Kubernetes account di servizio utilizzato dal componente aggiuntivo con il seguente comando.

Sostituisci my-cluster con il nome del cluster e AmazonEKSVPCCNIRole con il nome del ruolo. Se il tuo cluster utilizza la famiglia IPv6, sostituisci AmazonEKS_CNI_Policy con il nome della policy che hai creato. Questo comando richiede che eksctl sia installato sul dispositivo. Se hai bisogno di usare uno strumento diverso per creare il ruolo, allega la policy ad esso e annota il Kubernetes account di servizio, vediAssign IAM ruoli per Kubernetes account di servizio.

eksctl create iamserviceaccount --name aws-node --namespace kube-system --cluster my-cluster --role-name AmazonEKSVPCCNIRole \ --role-only --attach-policy-arn arn:aws: iam::aws:policy/AmazonEKS_CNI_Policy --approve

Aggiornare le informazioni

Puoi aggiornare solo una versione secondaria alla volta. Ad esempio, se la versione corrente è 1.28.x-eksbuild.y e desideri aggiornarla a 1.30.x-eksbuild.y , devi prima eseguire l'aggiornamento a 1.29.x-eksbuild.y e quindi l'aggiornamento a 1.30.x-eksbuild.y . Per ulteriori informazioni sull'aggiornamento del componente aggiuntivo, consulta Aggiornamento del CNI di Amazon VPC (componente aggiuntivo Amazon EKS).

CoreDNS

Il componente aggiuntivo CoredNS Amazon EKS è un server DNS flessibile ed estensibile che può fungere da Kubernetes DNS del cluster. Il tipo autogestito o gestito di questo componente aggiuntivo è stato installato, per impostazione predefinita, al momento della creazione del cluster. Quando avvii un cluster Amazon EKS con almeno un nodo, due repliche di CoreDNS le immagini vengono distribuite per impostazione predefinita, indipendentemente dal numero di nodi distribuiti nel cluster. Il CoreDNS Pods fornisce la risoluzione dei nomi per tutti Pods nel cluster. È possibile implementare il CoreDNS Pods ai nodi Fargate se il cluster include un profilo Fargate con uno spazio dei nomi che corrisponde allo spazio dei nomi per CoreDNS distribuzione. Per ulteriori informazioni, consulta Definisci quale Pods usa AWS Fargate all'avvio

Nota

Non è necessario installare questo componente aggiuntivo sui cluster Amazon EKS Auto Mode. Per ulteriori informazioni, consulta Considerazioni sulla modalità automatica di Amazon EKS.

Il nome del componente aggiuntivo Amazon EKS ècoredns.

Autorizzazioni IAM richieste

Questo componente aggiuntivo non richiede alcuna autorizzazione.

Informazioni aggiuntive

Per ulteriori informazioni su CoreDNS, vedere Using CoreDNS for Service Discovery e Customizing DNS Service nel Kubernetes documentazione.

Kube-proxy

Il componente aggiuntivo Kube-proxy Amazon EKS mantiene le regole di rete su ogni EC2 nodo Amazon. Consente la comunicazione di rete con il Pods. Il tipo autogestito o gestito di questo componente aggiuntivo è installato su ogni EC2 nodo Amazon del cluster, per impostazione predefinita.

Nota

Non è necessario installare questo componente aggiuntivo sui cluster Amazon EKS Auto Mode. Per ulteriori informazioni, consulta Considerazioni sulla modalità automatica di Amazon EKS.

Il nome del componente aggiuntivo Amazon EKS èkube-proxy.

Autorizzazioni IAM richieste

Questo componente aggiuntivo non richiede alcuna autorizzazione.

Aggiorna le informazioni

Prima di aggiornare la versione corrente, considera i seguenti requisiti:

Informazioni aggiuntive

Per ulteriori informazioni, consulta kube-proxy kube-proxy nel Kubernetes documentazione.

Driver CSI per Amazon EBS

Il driver CSI Amazon EBS (componente aggiuntivo Amazon EKS) è un Kubernetes Plugin CSI (Container Storage Interface) che fornisce storage Amazon EBS per il tuo cluster.

Nota

Non è necessario installare questo componente aggiuntivo sui cluster Amazon EKS Auto Mode. La modalità Auto include una funzionalità di storage a blocchi. Per ulteriori informazioni, consulta Implementazione di un carico di lavoro stateful di esempio in modalità automatica EKS.

Il nome del componente aggiuntivo Amazon EKS èaws-ebs-csi-driver.

Autorizzazioni IAM richieste

Questo componente aggiuntivo utilizza la funzionalità IAM roles for service account di Amazon EKS. Per ulteriori informazioni, consulta Ruoli IAM per gli account di servizio. Le autorizzazioni nella EBSCSIDriverpolitica AWS gestita da Amazon Policy sono obbligatorie. Puoi creare un ruolo IAM e collegarvi la policy gestita con il seguente comando. Sostituisci my-cluster con il nome del cluster e AmazonEKS_EBS_CSI_DriverRole con il nome del ruolo. Questo comando richiede che eksctl sia installato sul tuo dispositivo. Se hai la necessità di utilizzare uno strumento diverso o una chiave KMS personalizzata per la crittografia, consulta la sezione Fase 1: Creazione di un ruolo IAM.

eksctl create iamserviceaccount \ --name ebs-csi-controller-sa \ --namespace kube-system \ --cluster my-cluster \ --role-name AmazonEKS_EBS_CSI_DriverRole \ --role-only \ --attach-policy-arn arn:aws: iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy \ --approve

Informazioni aggiuntive

Per ulteriori informazioni sul componente aggiuntivo, consulta. Archiviare Kubernetes volumi con Amazon EBS

Driver CSI per Amazon EFS

Il driver CSI Amazon EFS (componente aggiuntivo Amazon EKS) è un Kubernetes Plugin CSI (Container Storage Interface) che fornisce storage Amazon EFS per il tuo cluster.

Il nome del componente aggiuntivo Amazon EKS èaws-efs-csi-driver.

Autorizzazioni IAM richieste

Autorizzazioni IAM richieste: questo componente aggiuntivo utilizza la funzionalità IAM roles for service account di Amazon EKS. Per ulteriori informazioni, consulta Ruoli IAM per gli account di servizio. Le autorizzazioni nella EFSCSIDriverpolitica AWS gestita da Amazon Policy sono obbligatorie. Puoi creare un ruolo IAM e collegarvi la policy gestita con i seguenti comandi. Sostituisci my-cluster con il nome del cluster e AmazonEKS_EFS_CSI_DriverRole con il nome del ruolo. Questi comandi richiedono che eksctl sia installato sul tuo dispositivo. Se hai bisogno di usare uno strumento diverso, vedi Fase 1: Creazione di un ruolo IAM.

export cluster_name=my-cluster export role_name=AmazonEKS_EFS_CSI_DriverRole eksctl create iamserviceaccount \ --name efs-csi-controller-sa \ --namespace kube-system \ --cluster $cluster_name \ --role-name $role_name \ --role-only \ --attach-policy-arn arn:aws: iam::aws:policy/service-role/AmazonEFSCSIDriverPolicy \ --approve TRUST_POLICY=$(aws iam get-role --role-name $role_name --query 'Role.AssumeRolePolicyDocument' | \ sed -e 's/efs-csi-controller-sa/efs-csi-*/' -e 's/StringEquals/StringLike/') aws iam update-assume-role-policy --role-name $role_name --policy-document "$TRUST_POLICY"

Informazioni aggiuntive

Per ulteriori informazioni sul componente aggiuntivo, consulta. Archivia un file system elastico con Amazon EFS

Mountpoint per il driver CSI di Amazon S3

Il Mountpoint per Amazon S3 CSI Driver Il componente aggiuntivo Amazon EKS è un Kubernetes Plugin CSI (Container Storage Interface) che fornisce storage Amazon S3 per il tuo cluster.

Il nome del componente aggiuntivo Amazon EKS èaws-mountpoint-s3-csi-driver.

Autorizzazioni IAM richieste

Questo componente aggiuntivo utilizza i ruoli IAM per la funzionalità degli account di servizio di Amazon EKS. Per ulteriori informazioni, consulta Ruoli IAM per gli account di servizio.

Il ruolo IAM creato richiederà una policy che fornisca l'accesso a S3. Segui i consigli sulle autorizzazioni IAM di Mountpoint durante la creazione della policy. In alternativa, puoi utilizzare la politica AWS gestita AmazonS3 FullAccess, ma questa politica gestita concede più autorizzazioni di quelle necessarie Mountpoint.

Puoi creare un ruolo IAM e collegarvi la policy gestita con i seguenti comandi. Sostituisci my-cluster con il nome del cluster, region-code con il codice AWS regionale corretto, AmazonEKS_S3_CSI_DriverRole con il nome del tuo ruolo e AmazonEKS_S3_CSI_DriverRole_ARN con il ruolo ARN. Questi comandi richiedono che eksctl sia installato sul dispositivo. Per istruzioni sull'uso della console IAM o della AWS CLI, consulta. Creazione di un ruolo IAM

CLUSTER_NAME=my-cluster REGION=region-code ROLE_NAME=AmazonEKS_S3_CSI_DriverRole POLICY_ARN=AmazonEKS_S3_CSI_DriverRole_ARN eksctl create iamserviceaccount \ --name s3-csi-driver-sa \ --namespace kube-system \ --cluster $CLUSTER_NAME \ --attach-policy-arn $POLICY_ARN \ --approve \ --role-name $ROLE_NAME \ --region $REGION \ --role-only

Informazioni aggiuntive

Per ulteriori informazioni sul componente aggiuntivo, consulta. Accedi agli oggetti Amazon S3 con il driver CSI Mountpoint per Amazon S3

Controller di snapshot CSI

Il controller snapshot CSI (Container Storage Interface) consente l'uso della funzionalità snapshot in driver CSI compatibili, come il driver CSI di Amazon EBS.

Il nome del componente aggiuntivo Amazon EKS èsnapshot-controller.

Autorizzazioni IAM richieste

Questo componente aggiuntivo non richiede alcuna autorizzazione.

Informazioni aggiuntive

Per ulteriori informazioni sul componente aggiuntivo, consulta. Abilita la funzionalità snapshot per i volumi CSI

Gestione delle SageMaker HyperPod attività di Amazon

SageMaker HyperPod la governance delle attività è un robusto sistema di gestione progettato per semplificare l'allocazione delle risorse e garantire un utilizzo efficiente delle risorse di elaborazione tra team e progetti per i cluster Amazon EKS. Ciò fornisce agli amministratori la possibilità di impostare:

  • Livelli di priorità per varie attività

  • Calcola l'allocazione per ogni team

  • In che modo ogni team presta e prende in prestito le risorse di calcolo inutilizzate

  • Se un team anticipa le proprie attività

HyperPod la governance delle attività fornisce anche l'osservabilità del cluster Amazon EKS, offrendo visibilità in tempo reale sulla capacità del cluster. Ciò include la disponibilità e l'utilizzo del calcolo, l'allocazione e l'utilizzo del team e le informazioni sull'esecuzione delle attività e sui tempi di attesa, per consentirti di prendere decisioni informate e gestire in modo proattivo le risorse.

Il nome del componente aggiuntivo Amazon EKS èamazon-sagemaker-hyperpod-taskgovernance.

Autorizzazioni IAM richieste

Questo componente aggiuntivo non richiede alcuna autorizzazione.

Informazioni aggiuntive

Per ulteriori informazioni sul componente aggiuntivo, consulta la sezione Task Governance SageMaker HyperPod

AWS Network Flow Monitor Agent

Amazon CloudWatch Network Flow Monitor Agent è un'applicazione Kubernetes che raccoglie le statistiche di connessione TCP da tutti i nodi di un cluster e pubblica report sul flusso di rete su Amazon Network Flow Monitor Ingestion. CloudWatch APIs

Il nome del componente aggiuntivo Amazon EKS èaws-network-flow-monitoring-agent.

Autorizzazioni IAM richieste

Questo componente aggiuntivo richiede autorizzazioni IAM.

È necessario allegare la policy CloudWatchNetworkFlowMonitorAgentPublishPolicy gestita al componente aggiuntivo.

Per ulteriori informazioni sulla configurazione IAM richiesta, consulta IAM Policy nel GitHub repository Amazon CloudWatch Network Flow Monitor Agent.

Per ulteriori informazioni sulla policy gestita, consulta CloudWatchNetworkFlowMonitorAgentPublishPolicyla Amazon CloudWatch User Guide.

Informazioni aggiuntive

Per ulteriori informazioni sul componente aggiuntivo, consulta il repository Amazon CloudWatch Network Flow Monitor Agent GitHub .

Agente di monitoraggio dei nodi

Il componente aggiuntivo Amazon EKS, agente di monitoraggio dei nodi, è in grado di rilevare ulteriori problemi di integrità dei nodi. Questi segnali di salute aggiuntivi possono essere sfruttati anche dalla funzione opzionale di riparazione automatica del nodo per sostituire automaticamente i nodi secondo necessità.

Nota

Non è necessario installare questo componente aggiuntivo sui cluster Amazon EKS Auto Mode. Per ulteriori informazioni, consulta Considerazioni sulla modalità automatica di Amazon EKS.

Il nome del componente aggiuntivo Amazon EKS èeks-node-monitoring-agent.

Autorizzazioni IAM richieste

Questo componente aggiuntivo non richiede autorizzazioni aggiuntive.

Informazioni aggiuntive

Per ulteriori informazioni, consulta Abilita la riparazione automatica del nodo e analizza i problemi di salute del nodo.

AWS Distro per OpenTelemetry

Il componente aggiuntivo AWS Distro for OpenTelemetry Amazon EKS è una distribuzione del progetto sicura, pronta per la produzione e AWS supportata. OpenTelemetry Per ulteriori informazioni, consulta AWS Distro for on. OpenTelemetry GitHub

Il nome del componente aggiuntivo Amazon EKS èadot.

Autorizzazioni IAM richieste

Questo componente aggiuntivo richiede le autorizzazioni IAM solo se utilizzi una delle risorse personalizzate preconfigurate a cui è possibile accedere tramite la configurazione avanzata.

Informazioni aggiuntive

Per ulteriori informazioni, consulta Getting Started with AWS Distro for OpenTelemetry use EKS Add-Ons in the Distro per AWS OpenTelemetry documentazione.

ADOT richiede che cert-manager sia distribuito sul cluster come prerequisito, altrimenti questo componente aggiuntivo non funzionerà se distribuito direttamente utilizzando https://registry.terraform. io/modules/terraform-aws-modules/eks/aws/latestcluster_addonsproprietà. Per ulteriori requisiti, consulta Requisiti per iniziare a utilizzare AWS Distro per OpenTelemetry l'utilizzo dei componenti aggiuntivi EKS nella AWS distribuzione per OpenTelemetry documentazione.

GuardDuty Agente Amazon

Il componente aggiuntivo Amazon EKS per GuardDuty agenti Amazon è un servizio di monitoraggio della sicurezza che analizza ed elabora fonti di dati fondamentali, inclusi eventi di AWS CloudTrail gestione e log di flusso Amazon VPC. Amazon elabora GuardDuty anche funzionalità, come Kubernetes registri di controllo e monitoraggio del runtime.

Il nome del componente aggiuntivo Amazon EKS èaws-guardduty-agent.

Autorizzazioni IAM richieste

Questo componente aggiuntivo non richiede alcuna autorizzazione.

Informazioni aggiuntive

Per ulteriori informazioni, consulta Runtime Monitoring per i cluster Amazon EKS in Amazon GuardDuty.

  • Per rilevare potenziali minacce alla sicurezza nei tuoi cluster Amazon EKS, abilita il monitoraggio del GuardDuty runtime di Amazon e distribuisci l'agente GuardDuty di sicurezza nei tuoi cluster Amazon EKS.

Agente Amazon CloudWatch Observability

L'agente Amazon CloudWatch Observability Amazon EKS è il componente aggiuntivo del servizio di monitoraggio e osservabilità fornito da. AWS Questo componente aggiuntivo installa l' CloudWatch agente e abilita sia CloudWatch Application Signals che CloudWatch Container Insights con una migliore osservabilità per Amazon EKS. Per ulteriori informazioni, consulta Amazon CloudWatch Agent.

Il nome del componente aggiuntivo Amazon EKS èamazon-cloudwatch-observability.

Autorizzazioni IAM richieste

Questo componente aggiuntivo utilizza i ruoli IAM per la funzionalità degli account di servizio di Amazon EKS. Per ulteriori informazioni, consulta Ruoli IAM per gli account di servizio. Le autorizzazioni incluse nelle politiche AWSXrayWriteOnlyAccessCloudWatchAgentServerPolicy AWS gestite sono obbligatorie. È possibile creare un ruolo IAM, allegare ad esso le policy gestite e annotare le Kubernetes account di servizio utilizzato dal componente aggiuntivo con il seguente comando. Sostituisci my-cluster con il nome del cluster e AmazonEKS_Observability_role con il nome del ruolo. Questo comando richiede che eksctl sia installato sul dispositivo. Se hai bisogno di usare uno strumento diverso per creare il ruolo, allega la policy ad esso e annota il Kubernetes account di servizio, vediAssign IAM ruoli per Kubernetes account di servizio.

eksctl create iamserviceaccount \ --name cloudwatch-agent \ --namespace amazon-cloudwatch \ --cluster my-cluster \ --role-name AmazonEKS_Observability_Role \ --role-only \ --attach-policy-arn arn:aws: iam::aws:policy/AWSXrayWriteOnlyAccess \ --attach-policy-arn arn:aws: iam::aws:policy/CloudWatchAgentServerPolicy \ --approve

Informazioni aggiuntive

Per ulteriori informazioni, consulta Installare l' CloudWatch agente.

EKS Pod Identity Agent

Il componente aggiuntivo Amazon EKS Pod Identity Agent Amazon EKS offre la possibilità di gestire le credenziali per le applicazioni, in modo simile al modo in cui i profili di EC2 istanza forniscono le credenziali alle istanze. EC2

Nota

Non è necessario installare questo componente aggiuntivo sui cluster Amazon EKS Auto Mode. La modalità automatica di Amazon EKS si integra con EKS Pod Identity. Per ulteriori informazioni, consulta Considerazioni sulla modalità automatica di Amazon EKS.

Il nome del componente aggiuntivo Amazon EKS èeks-pod-identity-agent.

Autorizzazioni IAM richieste

Questo componente aggiuntivo utilizza le autorizzazioni del ruolo IAM del nodo Amazon EKS.

Aggiorna le informazioni

Puoi aggiornare solo una versione secondaria alla volta. Ad esempio, se la versione corrente è 1.28.x-eksbuild.y e desideri aggiornarla a 1.30.x-eksbuild.y, devi prima eseguire l'aggiornamento a 1.29.x-eksbuild.y e quindi l'aggiornamento a 1.30.x-eksbuild.y. Per ulteriori informazioni sull'aggiornamento del componente aggiuntivo, consulta Aggiornamento del CNI di Amazon VPC (componente aggiuntivo Amazon EKS).