AWS-MigrateToNewEKSSelfManagedNodeGroup

PDF

説明

AWS-MigrateToNewEKSSelfManagedNodeGroup ランブックは、既存のアプリケーションを移行する新しい Amazon Elastic Kubernetes Service (Amazon EKS) Linux ノードグループを作成するのに役立ちます。詳細については、「Amazon EKS ユーザーガイド」の「新しいノードグループへの移行」を参照してください。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

リナックス

パラメータ

• AutomationAssumeRole

  タイプ: 文字列

  説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。

• OldStackName

  タイプ: 文字列

  説明: (必須) 既存の AWS CloudFormation スタックの名前またはスタック ID。

• NewStackName

  タイプ: 文字列

  説明: (オプション) 新しいノードグループ用に作成された新しい AWS CloudFormation スタックの名前。このパラメータの値を指定しない場合、スタック名は の形式を使用して作成されますNewNodeGroup-ClusterName-AutomationExecutionID。

• ClusterControlPlaneSecurityGroup

  タイプ: 文字列

  説明: (オプション) ノードが Amazon EKS コントロールプレーンとの通信に使用するセキュリティグループの ID。このパラメータの値を指定しない場合、既存の AWS CloudFormation スタックで指定されたセキュリティグループが使用されます。

• NodeInstanceType

  タイプ: 文字列

  説明: (オプション) 新しいノードグループに使用するインスタンスタイプ。このパラメータの値を指定しない場合、既存の AWS CloudFormation スタックで指定されたインスタンスタイプが使用されます。

• NodeGroupName

  タイプ: 文字列

  説明: (オプション) 新しいノードグループの名前。このパラメータの値を指定しない場合、既存の AWS CloudFormation スタックで指定されたノードグループ名が使用されます。

• NodeAutoScalingGroupDesiredCapacity

  タイプ: 文字列

  説明: (オプション) 新しいスタックの作成時にスケーリングするノードの必要数。この数値は、 NodeAutoScalingGroupMinSize 値以上、 以下である必要がありますNodeAutoScalingGroupMaxSize。このパラメータの値を指定しない場合、既存の AWS CloudFormation スタックで指定されたノードグループの希望する容量が使用されます。

• NodeAutoScalingGroupMaxSize

  タイプ: 文字列

  説明: (オプション) ノードグループがスケールアウトできるノードの最大数。このパラメータの値を指定しない場合、既存の AWS CloudFormation スタックで指定されたノードグループの最大サイズが使用されます。

• NodeAutoScalingGroupMinSize

  タイプ: 文字列

  説明: (オプション) ノードグループがスケールインできるノードの最小数。このパラメータの値を指定しない場合、既存の AWS CloudFormation スタックで指定されたノードグループの最小サイズが使用されます。

• NodeImageId

  タイプ: 文字列

  説明: (オプション) ノードグループに使用する Amazon Machine Image (AMI) のID。

• NodeImageIdSSMParam

  タイプ: 文字列

  説明: (オプション) ノードグループに使用する AMI のパブリック Systems Manager パラメータ。

• NodeVolumeSize

  タイプ: 文字列

  説明: (オプション) GiB 単位のノードのルートボリュームのサイズ。このパラメータの値を指定しない場合、既存の AWS CloudFormation スタックで指定されたノードボリュームサイズが使用されます。

• NodeVolumeType

  タイプ: 文字列

  説明: (オプション) ノードのルートボリュームに使用する Amazon EBS ボリュームのタイプ。このパラメータの値を指定しない場合、既存の AWS CloudFormation スタックで指定されたボリュームタイプが使用されます。

• KeyName

  タイプ: 文字列

  説明: (オプション) ノードに割り当てるキーペア。このパラメータの値を指定しない場合、既存の AWS CloudFormation スタックで指定されたキーペアが使用されます。

• サブネット

  タイプ: StringList

  説明: (オプション) 新しいノードグループに使用するサブネット IDs のカンマ区切りリスト。このパラメータの値を指定しない場合、既存の AWS CloudFormation スタックで指定されたサブネットが使用されます。

• DisableIMDSv1

  型: ブール値

  説明: (オプション) インスタンスメタデータサービスバージョン 1 (IMDSv1) を無効にするtrueには、 を指定します。デフォルトでは、ノードは IMDSv1 と IMDSv2 をサポートします。

• BootstrapArguments

  タイプ: 文字列

  説明: (オプション) ノードブートストラップスクリプトに渡す追加の引数。

必要な IAM アクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

• ssm:StartAutomationExecution

• ssm:GetAutomationExecution

• ssm:GetParameters

• autoscaling:CreateAutoScalingGroup

• autoscaling:CreateOrUpdateTags

• autoscaling:DeleteTags

• autoscaling:DescribeAutoScalingGroups

• autoscaling:DescribeScalingActivities

• autoscaling:DescribeScheduledActions

• autoscaling:SetDesiredCapacity

• autoscaling:TerminateInstanceInAutoScalingGroup

• autoscaling:UpdateAutoScalingGroup

• cloudformation:CreateStack

• cloudformation:DescribeStackResource

• cloudformation:DescribeStacks

• cloudformation:UpdateStack

• ec2:AuthorizeSecurityGroupEgress

• ec2:AuthorizeSecurityGroupIngress

• ec2:CreateLaunchTemplateVersion

• ec2:CreateLaunchTemplate

• ec2:CreateSecurityGroup

• ec2:CreateTags

• ec2:DeleteLaunchTemplate

• ec2:DeleteSecurityGroup

• ec2:DescribeAvailabilityZones

• ec2:DescribeImages

• ec2:DescribeInstanceAttribute

• ec2:DescribeInstanceStatus

• ec2:DescribeInstances

• ec2:DescribeKeyPairs

• ec2:DescribeLaunchTemplateVersions

• ec2:DescribeLaunchTemplates

• ec2:DescribeSecurityGroups

• ec2:DescribeSubnets

• ec2:DescribeVpcs

• ec2:RevokeSecurityGroupEgress

• ec2:RevokeSecurityGroupIngress

• ec2:RunInstances

• ec2:TerminateInstances

• iam:AddRoleToInstanceProfile

• iam:AttachRolePolicy

• iam:CreateInstanceProfile

• iam:CreateRole

• iam:GetInstanceProfile

• iam:GetRole

• iam:PassRole

ドキュメントステップ

• DetermineParameterValuesForNewNodeGroup (aws:executeScript) - 新しいノードグループに使用するパラメータ値を収集します。

• CreateStack (aws:createStack) - 新しいノードグループの AWS CloudFormation スタックを作成します。

• GetNewStackNodeInstanceRole (aws:executeAwsApi) - ノードインスタンスロールを取得します。

• GetNewStackSecurityGroup (aws:executeAwsApi) - ステップはノードセキュリティグループを取得します。

• AddIngressRulesToNewNodeSecurityGroup (aws:executeAwsApi) - 新しく作成されたセキュリティグループに進入ルールを追加して、以前のノードグループに割り当てられたグループからのトラフィックを受け入れることができるようにします。

• AddIngressRulesToOldNodeSecurityGroup (aws:executeAwsApi) - 以前のセキュリティグループに進入ルールを追加して、新しく作成したノードグループに割り当てられたグループからのトラフィックを受け入れることができるようにします。

• VerifyStackComplete (aws:assertAwsResourceProperty) - 新しいスタックのステータスが であることを確認しますCREATE_COMPLETE。

出力

DetermineParameterValuesForNewNodeGroup.NewStackParameters - 新しいスタックの作成に使用されるパラメータ。

GetNewStackNodeInstanceRole.NewNodeInstanceRole - 新しいノードグループのノードインスタンスロール。

GetNewStackSecurityGroup.NewNodeSecurityGroup - 新しいノードグループのセキュリティグループの ID。

DetermineParameterValuesForNewNodeGroup.NewStackName - 新しいノードグループの AWS CloudFormation スタック名。

CreateStack.StackId - 新しいノードグループの AWS CloudFormation スタック ID。