AWS-MigrateToNewEKSSelfManagedNodeGroup - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS-MigrateToNewEKSSelfManagedNodeGroup

Descrizione

Il AWS-MigrateToNewEKSSelfManagedNodeGroup runbook ti aiuta a creare un nuovo gruppo di nodi Linux Amazon Elastic Kubernetes Service (Amazon EKS) su cui migrare l'applicazione esistente. Per ulteriori informazioni, consulta Migrazione a un nuovo gruppo di nodi nella Amazon EKS User Guide.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Linux

Parametri

  • AutomationAssumeRole

    ▬Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • OldStackName

    ▬Tipo: stringa

    Descrizione: (Obbligatorio) Il nome o l'ID dello stack esistente. AWS CloudFormation

  • NewStackName

    ▬Tipo: stringa

    Descrizione: (Facoltativo) Il nome del nuovo AWS CloudFormation stack creato per il nuovo gruppo di nodi. Se non specificate un valore per questo parametro, il nome dello stack viene creato utilizzando il formato:. NewNodeGroup-ClusterName-AutomationExecutionID

  • ClusterControlPlaneSecurityGroup

    ▬Tipo: stringa

    Descrizione: (Facoltativo) L'ID del gruppo di sicurezza che desideri che i nodi utilizzino per comunicare con il piano di controllo di Amazon EKS. Se non specifichi un valore per questo parametro, viene utilizzato il gruppo di sicurezza specificato nello AWS CloudFormation stack esistente.

  • NodeInstanceType

    ▬Tipo: stringa

    Descrizione: (Facoltativo) Il tipo di istanza che desideri utilizzare per il nuovo gruppo di nodi. Se non specificate un valore per questo parametro, viene utilizzato il tipo di istanza specificato nello AWS CloudFormation stack esistente.

  • NodeGroupName

    ▬Tipo: stringa

    Descrizione: (Facoltativo) Il nome del nuovo gruppo di nodi. Se non si specifica un valore per questo parametro, viene utilizzato il nome del gruppo di nodi specificato nello AWS CloudFormation stack esistente.

  • NodeAutoScalingGroupDesiredCapacity

    ▬Tipo: stringa

    Descrizione: (Facoltativo) Il numero desiderato di nodi su cui scalare quando viene creato il nuovo stack. Questo numero deve essere maggiore o uguale al NodeAutoScalingGroupMinSize valore e minore o uguale a. NodeAutoScalingGroupMaxSize Se non si specifica un valore per questo parametro, viene utilizzata la capacità desiderata del gruppo di nodi specificata nello AWS CloudFormation stack esistente.

  • NodeAutoScalingGroupMaxSize

    ▬Tipo: stringa

    Descrizione: (Facoltativo) Il numero massimo di nodi fino a cui il gruppo di nodi può essere scalato orizzontalmente. Se non specifichi un valore per questo parametro, viene utilizzata la dimensione massima del gruppo di nodi specificata nello AWS CloudFormation stack esistente.

  • NodeAutoScalingGroupMinSize

    ▬Tipo: stringa

    Descrizione: (Facoltativo) Il numero minimo di nodi fino a cui il gruppo di nodi può scalare. Se non specifichi un valore per questo parametro, viene utilizzata la dimensione minima del gruppo di nodi specificata nello AWS CloudFormation stack esistente.

  • NodeImageId

    ▬Tipo: stringa

    Descrizione: (Facoltativo) L'ID del Amazon Machine Image (AMI) che desideri venga utilizzato dal gruppo di nodi.

  • NodeImageIdssmParam

    ▬Tipo: stringa

    Descrizione: (Facoltativo) Il parametro pubblico di Systems Manager AMI che si desidera venga utilizzato dal gruppo di nodi.

  • NodeVolumeSize

    ▬Tipo: stringa

    Descrizione: (Facoltativo) La dimensione del volume root per i nodi in GiB. Se non si specifica un valore per questo parametro, viene utilizzata la dimensione del volume del nodo specificata nello AWS CloudFormation stack esistente.

  • NodeVolumeType

    ▬Tipo: stringa

    Descrizione: (Facoltativo) Il tipo di volume Amazon EBS che desideri utilizzare per il volume root dei tuoi nodi. Se non specifichi un valore per questo parametro, viene utilizzato il tipo di volume specificato nello AWS CloudFormation stack esistente.

  • KeyName

    ▬Tipo: stringa

    Descrizione: (Facoltativo) La coppia di chiavi che desideri assegnare ai tuoi nodi. Se non si specifica un valore per questo parametro, viene utilizzata la coppia di chiavi specificata nello AWS CloudFormation stack esistente.

  • Sottoreti

    Tipo: StringList

    Descrizione: (Facoltativo) Un elenco separato da virgole degli ID di sottorete che desiderate utilizzare per il nuovo gruppo di nodi. Se non specificate un valore per questo parametro, vengono utilizzate le sottoreti specificate nello stack esistente. AWS CloudFormation

  • Disabilita IMDS V1

    Tipo: Booleano

    Descrizione: (Facoltativo) Specificare se true disabilitare Instance Metadata Service versione 1 (IMDSv1). Per impostazione predefinita, i nodi supportano IMDSv1 e IMDSv2.

  • BootstrapArguments

    ▬Tipo: stringa

    Descrizione: (Facoltativo) Argomenti aggiuntivi da passare allo script di bootstrap del nodo.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • autoscaling:CreateAutoScalingGroup

  • autoscaling:CreateOrUpdateTags

  • autoscaling:DeleteTags

  • autoscaling:DescribeAutoScalingGroups

  • autoscaling:DescribeScalingActivities

  • autoscaling:DescribeScheduledActions

  • autoscaling:SetDesiredCapacity

  • autoscaling:TerminateInstanceInAutoScalingGroup

  • autoscaling:UpdateAutoScalingGroup

  • cloudformation:CreateStack

  • cloudformation:DescribeStackResource

  • cloudformation:DescribeStacks

  • cloudformation:UpdateStack

  • ec2:AuthorizeSecurityGroupEgress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateLaunchTemplateVersion

  • ec2:CreateLaunchTemplate

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteLaunchTemplate

  • ec2:DeleteSecurityGroup

  • ec2:DescribeAvailabilityZones

  • ec2:DescribeImages

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstanceStatus

  • ec2:DescribeInstances

  • ec2:DescribeKeyPairs

  • ec2:DescribeLaunchTemplateVersions

  • ec2:DescribeLaunchTemplates

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:RevokeSecurityGroupEgress

  • ec2:RevokeSecurityGroupIngress

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:PassRole

Fasi del documento

  • DetermineParameterValuesForNewNodeGroup (aws:ExecuteScript) - Raccoglie i valori dei parametri da utilizzare per il nuovo gruppo di nodi.

  • CreateStack (aws:CreateStack) - Crea lo stack per il nuovo gruppo di nodi. AWS CloudFormation

  • GetNewStackNodeInstanceRole (aws:executeAwsApi) - Ottiene il ruolo dell'istanza del nodo.

  • GetNewStackSecurityGroup (aws:executeAwsApi) - Il passaggio ottiene il gruppo di sicurezza del nodo.

  • AddIngressRulesToNewNodeSecurityGroup (aws:executeAwsApi) - Aggiunge regole di ingresso al gruppo di sicurezza appena creato in modo che possa accettare il traffico proveniente da quello assegnato al gruppo di nodi precedente.

  • AddIngressRulesToOldNodeSecurityGroup (aws:executeAwsApi) - Aggiunge regole di ingresso al gruppo di sicurezza precedente in modo che possa accettare il traffico proveniente da quello assegnato al gruppo di nodi appena creato.

  • VerifyStackComplete (aws: assertAwsResource Property) - Verifica che il nuovo stato dello stack sia. CREATE_COMPLETE

Output

DetermineParameterValuesForNewNodeGroup. NewStackParameters - I parametri utilizzati per creare il nuovo stack.

GetNewStackNodeInstanceRole. NewNodeInstanceRole - Il ruolo dell'istanza del nodo per il nuovo gruppo di nodi.

GetNewStackSecurityGroup. NewNodeSecurityGroup - L'ID del gruppo di sicurezza per il nuovo gruppo di nodi.

DetermineParameterValuesForNewNodeGroup. NewStackName - Il nome AWS CloudFormation dello stack per il nuovo gruppo di nodi.

CreateStack. StackId - L'ID AWS CloudFormation dello stack per il nuovo gruppo di nodi.