AWS-MigrateToNewEKSSelfManagedNodeGroup - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS-MigrateToNewEKSSelfManagedNodeGroup

설명

AWS-MigrateToNewEKSSelfManagedNodeGroup런북은 기존 애플리케이션을 마이그레이션할 새 Amazon Elastic Kubernetes Service EKS (Amazon) Linux 노드 그룹을 생성하는 데 도움이 됩니다. 자세한 내용은 Amazon EKS 사용 설명서의 새 노드 그룹으로 마이그레이션을 참조하십시오.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux

Parameters

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있도록 하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름 (). ARN 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • OldStackName

    유형: 문자열

    설명: (필수) 기존 스택의 이름 또는 AWS CloudFormation 스택 ID.

  • NewStackName

    유형: 문자열

    설명: (선택 사항) 새 노드 그룹을 위해 생성된 새 AWS CloudFormation 스택의 이름입니다. 이 파라미터의 값을 지정하지 않으면 스택 이름은 다음 형식으로 생성됩니다NewNodeGroup-ClusterName-AutomationExecutionID.

  • ClusterControlPlaneSecurityGroup

    유형: 문자열

    설명: (선택 사항) 노드가 Amazon EKS 컨트롤 플레인과 통신하는 데 사용할 보안 그룹의 ID입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 보안 그룹이 사용됩니다.

  • NodeInstanceType

    유형: 문자열

    설명: (선택 사항) 새 노드 그룹에 사용하려는 인스턴스 유형입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 인스턴스 유형이 사용됩니다.

  • NodeGroupName

    유형: 문자열

    설명: (선택 사항) 새 노드 그룹의 이름. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 노드 그룹 이름이 사용됩니다.

  • NodeAutoScalingGroupDesiredCapacity

    유형: 문자열

    설명: (선택 사항) 새 스택이 생성될 때 확장할 원하는 노드 수입니다. 이 숫자는 값보다 크거나 같고 NodeAutoScalingGroupMinSize 값보다 작거나 같아야 NodeAutoScalingGroupMaxSize 합니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 노드 그룹의 원하는 용량이 사용됩니다.

  • NodeAutoScalingGroupMaxSize

    유형: 문자열

    설명: (선택 사항) 노드 그룹이 확장할 수 있는 최대 노드 수입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 노드 그룹 최대 크기가 사용됩니다.

  • NodeAutoScalingGroupMinSize

    유형: 문자열

    설명: (선택 사항) 노드 그룹이 확장할 수 있는 최소 노드 수입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 노드 그룹 최소 크기가 사용됩니다.

  • NodeImageId

    유형: 문자열

    설명: (선택 사항) 노드 그룹에서 사용하려는 Amazon Machine Image(AMI)의 ID입니다.

  • NodeImageIdSSMParam

    유형: 문자열

    설명: (선택 사항) 노드 그룹에서 사용하려는 AMI에 대한 공용 Systems Manager 파라미터입니다.

  • NodeVolumeSize

    유형: 문자열

    설명: (선택 사항) 노드의 루트 볼륨 크기 (GiB). 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 노드 볼륨 크기가 사용됩니다.

  • NodeVolumeType

    유형: 문자열

    설명: (선택 사항) 노드의 루트 EBS 볼륨으로 사용하려는 Amazon 볼륨 유형입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 볼륨 유형이 사용됩니다.

  • KeyName

    유형: 문자열

    설명: (선택 사항) 노드에 할당하려는 키 페어. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 키 쌍이 사용됩니다.

  • 서브넷

    다음을 입력합니다. StringList

    설명: (선택 사항) 새 노드 그룹에 사용할 IDs 서브넷의 쉼표로 구분된 목록입니다. 이 매개 변수의 값을 지정하지 않으면 기존 스택에 지정된 서브넷이 사용됩니다. AWS CloudFormation

  • D 1 isableIMDSv

    타입: 부울

    설명: (선택 사항) 인스턴스 메타데이터 서비스 버전 1 (IMDSv1) 을 true 비활성화하도록 지정합니다. 기본적으로 노드는 IMDSv1 및 을 지원합니다IMDSv2.

  • BootstrapArguments

    유형: 문자열

    설명: (선택 사항) 노드 부트스트랩 스크립트에 전달하려는 추가 인수입니다.

필수 권한 IAM

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • autoscaling:CreateAutoScalingGroup

  • autoscaling:CreateOrUpdateTags

  • autoscaling:DeleteTags

  • autoscaling:DescribeAutoScalingGroups

  • autoscaling:DescribeScalingActivities

  • autoscaling:DescribeScheduledActions

  • autoscaling:SetDesiredCapacity

  • autoscaling:TerminateInstanceInAutoScalingGroup

  • autoscaling:UpdateAutoScalingGroup

  • cloudformation:CreateStack

  • cloudformation:DescribeStackResource

  • cloudformation:DescribeStacks

  • cloudformation:UpdateStack

  • ec2:AuthorizeSecurityGroupEgress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateLaunchTemplateVersion

  • ec2:CreateLaunchTemplate

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteLaunchTemplate

  • ec2:DeleteSecurityGroup

  • ec2:DescribeAvailabilityZones

  • ec2:DescribeImages

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstanceStatus

  • ec2:DescribeInstances

  • ec2:DescribeKeyPairs

  • ec2:DescribeLaunchTemplateVersions

  • ec2:DescribeLaunchTemplates

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:RevokeSecurityGroupEgress

  • ec2:RevokeSecurityGroupIngress

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:PassRole

문서 단계

  • DetermineParameterValuesForNewNodeGroup (aws:executeScript) - 새 노드 그룹에 사용할 파라미터 값을 수집합니다.

  • CreateStack (aws:createStack) - 새 노드 그룹의 AWS CloudFormation 스택을 생성합니다.

  • GetNewStackNodeInstanceRole (aws:executeAwsApi) - 노드 인스턴스 역할을 가져옵니다.

  • GetNewStackSecurityGroup (aws:executeAwsApi) - 이 단계는 노드 보안 그룹을 가져옵니다.

  • AddIngressRulesToNewNodeSecurityGroup (aws:executeAwsApi) - 새로 만든 보안 그룹에 수신 규칙을 추가하여 이전 노드 그룹에 할당된 보안 그룹의 트래픽을 수락할 수 있도록 합니다.

  • AddIngressRulesToOldNodeSecurityGroup (aws:executeAwsApi) - 이전 보안 그룹에 수신 규칙을 추가하여 새로 생성한 노드 그룹에 할당된 보안 그룹의 트래픽을 허용할 수 있도록 합니다.

  • VerifyStackComplete (aws: assertAwsResource 속성) - 새 스택 상태가 인지 확인합니다. CREATE_COMPLETE

출력

DetermineParameterValuesForNewNodeGroup. NewStackParameters - 새 스택을 생성하는 데 사용된 파라미터.

GetNewStackNodeInstanceRole. NewNodeInstanceRole - 새 노드 그룹의 노드 인스턴스 역할.

GetNewStackSecurityGroup. NewNodeSecurityGroup - 새 노드 그룹의 보안 그룹 ID.

DetermineParameterValuesForNewNodeGroup. NewStackName - 새 노드 그룹의 AWS CloudFormation 스택 이름.

CreateStack. StackId - 새 노드 그룹의 AWS CloudFormation 스택 ID.