Gestisci il driver Amazon EBS CSI come componente aggiuntivo Amazon EKS - Amazon EKS
Scarica il componente aggiuntivoAggiorna il componente aggiuntivoRimuovi il componente aggiuntivo

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestisci il driver Amazon EBS CSI come componente aggiuntivo Amazon EKS

Per migliorare la sicurezza e ridurre il numero di attività, è possibile gestire il driver CSI per Amazon EBS come componente aggiuntivo. Per ulteriori informazioni sui componenti aggiuntivi Amazon EKS, consultare Utilizzare AWSAPIs per installare/aggiornare i componenti del cluster con componenti aggiuntivi EKS. È possibile aggiungere il componente aggiuntivo CSI per Amazon EBS seguendo la procedura descritta in Scarica il componente aggiuntivo del driver CSI di Amazon EBS.

Se è stato aggiunto il componente aggiuntivo CSI per Amazon EBS, sarà possibile gestirlo seguendo la procedura descritta nelle sezioni Aggiornamento del componente aggiuntivo Amazon EBS CSI e Rimuovi il componente aggiuntivo Amazon EBS CSI.

Prerequisiti

  • Un cluster esistente. Per visualizzare la versione della piattaforma richiesta, esegui il comando seguente.

    aws eks describe-addon-versions --addon-name aws-ebs-csi-driver

  • Un provider AWS Identity and Access Management (IAM) OpenID Connect (OIDC) esistente per il tuo cluster. Per determinare se disponi già di un provider IAM o per crearne uno, consulta Crea un OIDC provider IAM per il tuo cluster.

  • Ruolo IAM del driver CSI per Amazon EBS. Se non soddisfi questo prerequisito, il tentativo di installare il componente aggiuntivo e l'esecuzione di kubectl describe pvc riporteranno failed to provision volume with StorageClass insieme a un errore could not create volume in EC2: UnauthorizedOperation. Per ulteriori informazioni, consulta Crea un ruolo IAM per il driver CSI di Amazon EBS.

  • Se utilizzi un cluster con PodSecurityPolicy con restrizioni a livello di cluster, assicurati che al componente aggiuntivo siano concesse autorizzazioni sufficienti per essere implementato. Per le autorizzazioni richieste da ciascun componente aggiuntivoPod, consulta la definizione del relativo manifesto del componente aggiuntivo su. GitHub

Importante

Per utilizzare la funzionalità snapshot del driver CSI per Amazon EBS, prima del componente aggiuntivo è necessario installare il dispositivo esterno di acquisizione snapshot. I componenti dei dispositivi esterni di acquisizione snapshot devono essere installati secondo l'ordine seguente:

Per ulteriori informazioni, consulta Dispositivo esterno di acquisizione snapshot CSI su GitHub.

Scarica il componente aggiuntivo del driver CSI di Amazon EBS

Importante

Prima di aggiungere il driver Amazon EBS come componente aggiuntivo di Amazon EKS, verifica che nel cluster non sia installata una versione autogestita del driver. In tal caso, vediDisinstallazione di un driver Amazon EBS CSI autogestitosulGitHub.

Puoi usareeksctl, the AWS Management Console, o the AWS CLI per aggiungere il componente aggiuntivo Amazon EBS CSI al tuo cluster.

eksctl
Per ottenere il componente aggiuntivo Amazon EBS CSI utilizzando eksctl

Esegui il comando seguente. Sostituisci my-cluster con il nome del cluster, 111122223333 con il tuo ID account e AmazonEKS_EBS_CSI_DriverRole con il nome del ruolo IAM creato in precedenza. Se il tuo cluster si trova negli AWS GovCloud (Stati Uniti orientali) o AWS GovCloud (Stati Uniti occidentali) Regioni AWS, sostituiscilo con. arn:aws: arn:aws-us-gov:

eksctl create addon --name aws-ebs-csi-driver --cluster my-cluster --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole --force

Se si rimuove l'opzione --force e tutte le impostazioni del componente aggiuntivo Amazon EKS sono in conflitto con le impostazioni esistenti, l'aggiornamento del componente aggiuntivo Amazon EKS non avrà successo. Verrà quindi visualizzato un messaggio di errore con la procedura utile a risolvere il conflitto. Prima di specificare questa opzione, assicurati che il componente aggiuntivo di Amazon EKS non gestisca le impostazioni che devi gestire tu, perché questa opzione le sovrascrive. Per ulteriori informazioni su altre opzioni per questa impostazione, consulta Componenti aggiuntivi nella documentazione di eksctl. Per ulteriori informazioni sulla gestione dei campi Kubernetes di Amazon EKS, consulta Personalizza le impostazioni del componente aggiuntivo Amazon EKS con la gestione dei campi.

AWS Management Console
Per ottenere il componente aggiuntivo Amazon EBS CSI utilizzando il AWS Management Console

  1. Apri la console Amazon EKS all'indirizzo https://console.aws.amazon.com/eks/home#/clusters.

  2. Nel pannello di navigazione a sinistra, seleziona Cluster.

  3. Scegli il nome del cluster per cui configurare il componente aggiuntivo CSI per Amazon EBS.

  4. Seleziona la scheda Componenti aggiuntivi.

  5. Scegli Ottieni altri componenti aggiuntivi.

  6. Nella pagina Seleziona componenti aggiuntivi, procedi come segue:

    1. Nella sezione Componenti aggiuntivi di Amazon EKS, seleziona la casella di controllo Driver CSI di Amazon EBS.

    2. Seleziona Successivo.

  7. Nella pagina Configura le impostazioni dei componenti aggiuntivi selezionati, procedi come segue:

    1. Seleziona la Versione che desideri utilizzare.

    2. In Seleziona ruolo IAM, seleziona il nome del ruolo IAM a cui è stata collegata la policy IAM del driver CSI di Amazon EBS.

    3. (Facoltativo) È possibile espandere le Impostazioni di configurazione facoltative. Se selezioni Sostituisci per Metodo di risoluzione dei conflitti, una o più impostazioni per il componente aggiuntivo esistente possono essere sovrascritte con le impostazioni del componente aggiuntivo di Amazon EKS. Se rimuovi questa opzione e c'è un conflitto con le impostazioni esistenti, l'operazione non va a buon fine e viene visualizzato un messaggio di errore per aiutarti a risolvere il conflitto. Prima di selezionare questa opzione, assicurarsi che il componente aggiuntivo Amazon EKS non gestisca le impostazioni che devono essere gestite dall'utente.

    4. Seleziona Successivo.

  8. Nella pagina Rivedi e aggiungi, scegli Crea. Una volta completata l'installazione, viene visualizzato il componente aggiuntivo.

AWS CLI
Per ottenere il componente aggiuntivo Amazon EBS CSI utilizzando il AWS CLI

Esegui il comando seguente. Sostituire my-cluster con il nome del cluster, 111122223333 con il proprio ID account e AmazonEKS_EBS_CSI_DriverRole con il nome del ruolo creato in precedenza. Se il cluster si trova negli AWS GovCloud Stati Uniti orientali o negli Stati Uniti occidentali, AWS GovCloud sostituiscilo con. Regioni AWSarn:aws: arn:aws-us-gov:

aws eks create-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver \
  --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole

Ora che hai aggiunto il driver CSI per Amazon EBS come componente aggiuntivo di Amazon EKS, puoi passare a Implementare un'applicazione di esempio. Questa procedura comprende la configurazione della classe di archiviazione.

Aggiornamento del componente aggiuntivo Amazon EBS CSI

Amazon EKS non aggiorna automaticamente il CSI per Amazon EBS nel cluster quando vengono rilasciate nuove versioni o dopo l'aggiornamento del cluster a una nuova versione secondaria di Kubernetes. Per aggiornare il CSI per Amazon EBS su un cluster esistente, avviare l'aggiornamento, quindi Amazon EKS aggiornerà automaticamente il componente aggiuntivo.

eksctl
Per aggiornare il componente aggiuntivo CSI per Amazon EBS utilizzando eksctl

  1. Verificare la versione corrente del componente aggiuntivo CSI per Amazon EBS. Sostituire my-cluster con il nome del cluster.

    eksctl get addon --name aws-ebs-csi-driver --cluster my-cluster

    Di seguito viene riportato un output di esempio:

    NAME                    VERSION                      STATUS  ISSUES  IAMROLE UPDATE AVAILABLE
aws-ebs-csi-driver      v1.11.2-eksbuild.1           ACTIVE  0               v1.11.4-eksbuild.1

  2. Aggiornare il componente aggiuntivo alla versione restituita in UPDATE AVAILABLE nell'output della fase precedente.

    eksctl update addon --name aws-ebs-csi-driver --version v1.11.4-eksbuild.1 --cluster my-cluster \
  --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole --force

    Se si rimuove l'opzione --force e tutte le impostazioni del componente aggiuntivo Amazon EKS sono in conflitto con le impostazioni esistenti, l'aggiornamento del componente aggiuntivo Amazon EKS non avrà successo. Verrà quindi visualizzato un messaggio di errore con la procedura utile a risolvere il conflitto. Prima di specificare questa opzione, assicurati che il componente aggiuntivo di Amazon EKS non gestisca le impostazioni che devi gestire tu, perché questa opzione le sovrascrive. Per ulteriori informazioni su altre opzioni per questa impostazione, consulta Componenti aggiuntivi nella documentazione di eksctl. Per ulteriori informazioni sulla gestione dei campi Kubernetes di Amazon EKS, consulta Personalizza le impostazioni del componente aggiuntivo Amazon EKS con la gestione dei campi.

AWS Management Console
Per aggiornare il componente aggiuntivo Amazon EBS CSI utilizzando il AWS Management Console

  1. Apri la console Amazon EKS all'indirizzo https://console.aws.amazon.com/eks/home#/clusters.

  2. Nel pannello di navigazione a sinistra, seleziona Cluster.

  3. Scegli il nome del cluster per cui aggiornare il componente aggiuntivo CSI per Amazon EBS.

  4. Seleziona la scheda Componenti aggiuntivi.

  5. Scegli Driver CSI di Amazon EBS.

  6. Scegli Modifica.

  7. Nella pagina Configura il driver CSI di Amazon EBS, procedi come segue:

    1. Seleziona la Versione che desideri utilizzare.

    2. In Seleziona ruolo IAM, seleziona il nome del ruolo IAM a cui è stata collegata la policy IAM del driver CSI di Amazon EBS.

    3. (Facoltativo) È possibile espandere le Impostazioni di configurazione facoltative e modificarle secondo necessità.

    4. Seleziona Salvataggio delle modifiche.

AWS CLI
Per aggiornare il componente aggiuntivo Amazon EBS CSI utilizzando il AWS CLI

  1. Verificare la versione corrente del componente aggiuntivo CSI per Amazon EBS. Sostituire my-cluster con il nome del cluster.

    aws eks describe-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver --query "addon.addonVersion" --output text

    Di seguito viene riportato un output di esempio:

    v1.11.2-eksbuild.1

  2. Determinazione delle versioni del componente aggiuntivo CSI per Amazon EBS disponibili per la versione del cluster.

    aws eks describe-addon-versions --addon-name aws-ebs-csi-driver --kubernetes-version 1.23 \
  --query "addons[].addonVersions[].[addonVersion, compatibilities[].defaultVersion]" --output text

    Di seguito viene riportato un output di esempio:

    v1.11.4-eksbuild.1
True
v1.11.2-eksbuild.1
False

    La versione con True è la versione predefinita implementata al momento della creazione del componente aggiuntivo. La versione implementata al momento della creazione del componente aggiuntivo potrebbe non essere l'ultima versione disponibile. Nell'output precedente, la versione più recente viene implementata quando viene creato il componente aggiuntivo.

  3. Aggiornare il componente aggiuntivo alla versione con True restituito nell'output della fase precedente. È inoltre possibile eseguire l'aggiornamento a una versione successiva, se restituito nell'output.

    aws eks update-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver --addon-version v1.11.4-eksbuild.1 \
  --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKS_EBS_CSI_DriverRole --resolve-conflicts PRESERVE

    L'opzione PRESERVE conserva tutte le impostazioni personalizzate che hai impostato per il componente aggiuntivo. Per ulteriori informazioni su altre opzioni per questa impostazione, consulta update-addon nella documentazione di riferimento della riga di comando Amazon EKS. Per ulteriori informazioni sulla gestione della configurazione dei componenti aggiuntivi di Amazon EKS, consulta Personalizza le impostazioni del componente aggiuntivo Amazon EKS con la gestione dei campi.

Rimuovi il componente aggiuntivo Amazon EBS CSI

Sono possibili due opzioni per rimuovere un componente aggiuntivo Amazon EKS.

  • Mantenere il software aggiuntivo sul cluster – Questa opzione rimuove la gestione di Amazon EKS su qualsiasi impostazione. Inoltre, rimuove la possibilità per Amazon EKS di notificare gli aggiornamenti e aggiornare automaticamente il componente aggiuntivo Amazon EKS dopo l'avvio di un aggiornamento. Tuttavia, mantiene il software aggiuntivo sul cluster. Questa opzione rende il componente aggiuntivo come autogestito anziché come un componente aggiuntivo Amazon EKS. Con questa opzione, non ci sono tempi di inattività per il componente aggiuntivo. I comandi in questa procedura utilizzano questa opzione.

  • Rimuovere completamente il software aggiuntivo dal cluster – Consigliamo di rimuovere il componente aggiuntivo Amazon EKS dal cluster solo se non ci sono risorse nel cluster che dipendono dallo stesso. Per eseguire questa operazione, elimina --preserve dal comando utilizzato in questa procedura.

Se al componente aggiuntivo è associato un account IAM, l'account IAM non viene rimosso.

Puoi usareeksctl, the AWS Management Console, o the AWS CLI per rimuovere il componente aggiuntivo Amazon EBS CSI.

eksctl
Per rimuovere il componente aggiuntivo CSI per Amazon EBS utilizzando eksctl

Sostituire my-cluster con il nome del cluster ed eseguire il comando seguente.

eksctl delete addon --cluster my-cluster --name aws-ebs-csi-driver --preserve
AWS Management Console
Per rimuovere il componente aggiuntivo Amazon EBS CSI utilizzando il AWS Management Console

  1. Apri la console Amazon EKS all'indirizzo https://console.aws.amazon.com/eks/home#/clusters.

  2. Nel pannello di navigazione a sinistra, seleziona Cluster.

  3. Scegli il nome del cluster per cui desideri rimuovere il componente aggiuntivo CSI per Amazon EBS.

  4. Seleziona la scheda Componenti aggiuntivi.

  5. Scegli Driver CSI di Amazon EBS.

  6. Scegli Rimuovi.

  7. Nella finestra di dialogo Rimuovi: aws-ebs-csi-driver conferma, procedi come segue:

    1. Se desideri che Amazon EKS interrompa la gestione delle impostazioni per il componente aggiuntivo, seleziona Mantieni sul cluster. Effettuare questa operazione se si desidera conservare il software aggiuntivo sul cluster. In questo modo sarà possibile gestire autonomamente tutte le impostazioni del componente aggiuntivo.

    2. Specificare aws-ebs-csi-driver.

    3. Selezionare Rimuovi.

AWS CLI
Per rimuovere il componente aggiuntivo Amazon EBS CSI utilizzando il AWS CLI

Sostituire my-cluster con il nome del cluster ed eseguire il comando seguente.

aws eks delete-addon --cluster-name my-cluster --addon-name aws-ebs-csi-driver --preserve