AWS-MigrateToNewEKSSelfManagedNodeGroup

PDF

설명

AWS-MigrateToNewEKSSelfManagedNodeGroup 실행서는 기존 애플리케이션을 마이그레이션할 새 Amazon Elastic Kubernetes Service(Amazon EKS) Linux 노드 그룹을 생성하는 데 도움이 됩니다. 자세한 내용은 Amazon EKS 사용 설명서의 새 노드 그룹으로 마이그레이션을 참조하세요.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux

파라미터

• AutomationAssumeRole

  유형: 문자열

  설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

• OldStackName

  유형: 문자열

  설명: (필수) 기존 AWS CloudFormation 스택의 이름 또는 스택 ID입니다.

• NewStackName

  유형: 문자열

  설명: (선택 사항) 새 노드 그룹에 대해 생성된 새 AWS CloudFormation 스택의 이름입니다. 이 파라미터의 값을 지정하지 않으면 스택 이름이 형식을 사용하여 생성됩니다NewNodeGroup-ClusterName-AutomationExecutionID.

• ClusterControlPlaneSecurityGroup

  유형: 문자열

  설명: (선택 사항) 노드가 Amazon EKS 컨트롤 플레인과 통신하는 데 사용할 보안 그룹의 ID입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 보안 그룹이 사용됩니다.

• NodeInstanceType

  유형: 문자열

  설명: (선택 사항) 새 노드 그룹에 사용할 인스턴스 유형입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 인스턴스 유형이 사용됩니다.

• NodeGroupName

  유형: 문자열

  설명: (선택 사항) 새 노드 그룹의 이름입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 노드 그룹 이름이 사용됩니다.

• NodeAutoScalingGroupDesiredCapacity

  유형: 문자열

  설명: (선택 사항) 새 스택이 생성될 때 확장할 노드의 원하는 수입니다. 이 숫자는 NodeAutoScalingGroupMinSize 값보다 크거나 같아야 하며 보다 작거나 같아야 합니다NodeAutoScalingGroupMaxSize. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 노드 그룹 원하는 용량이 사용됩니다.

• NodeAutoScalingGroupMaxSize

  유형: 문자열

  설명: (선택 사항) 노드 그룹이 확장할 수 있는 최대 노드 수입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 노드 그룹 최대 크기가 사용됩니다.

• NodeAutoScalingGroupMinSize

  유형: 문자열

  설명: (선택 사항) 노드 그룹이 확장할 수 있는 최소 노드 수입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 노드 그룹 최소 크기가 사용됩니다.

• NodeImageId

  유형: 문자열

  설명: (선택 사항) 노드 그룹에서 사용하려는 Amazon Machine Image(AMI)의 ID입니다.

• NodeImageIdSSMParam

  유형: 문자열

  설명: (선택 사항) 노드 그룹에서 사용하려는 AMI에 대한 공용 Systems Manager 파라미터입니다.

• NodeVolumeSize

  유형: 문자열

  설명: (선택 사항) GiB의 노드에 대한 루트 볼륨 크기입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 노드 볼륨 크기가 사용됩니다.

• NodeVolumeType

  유형: 문자열

  설명: (선택 사항) 노드의 루트 볼륨에 사용할 Amazon EBS 볼륨 유형입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 볼륨 유형이 사용됩니다.

• KeyName

  유형: 문자열

  설명: (선택 사항) 노드에 할당하려는 키 페어입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 키 페어가 사용됩니다.

• 서브넷

  유형: StringList

  설명: (선택 사항) 새 노드 그룹에 사용할 서브넷 IDs의 쉼표로 구분된 목록입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 서브넷이 사용됩니다.

• DisableIMDSv1

  유형: 부울

  설명: (선택 사항)를 지정true하여 인스턴스 메타데이터 서비스 버전 1(IMDSv1)을 비활성화합니다. 기본적으로 노드는 IMDSv1 및 IMDSv2를 지원합니다.

• BootstrapArguments

  유형: 문자열

  설명: (선택 사항) 노드 부트스트랩 스크립트에 전달할 추가 인수입니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

• ssm:StartAutomationExecution

• ssm:GetAutomationExecution

• ssm:GetParameters

• autoscaling:CreateAutoScalingGroup

• autoscaling:CreateOrUpdateTags

• autoscaling:DeleteTags

• autoscaling:DescribeAutoScalingGroups

• autoscaling:DescribeScalingActivities

• autoscaling:DescribeScheduledActions

• autoscaling:SetDesiredCapacity

• autoscaling:TerminateInstanceInAutoScalingGroup

• autoscaling:UpdateAutoScalingGroup

• cloudformation:CreateStack

• cloudformation:DescribeStackResource

• cloudformation:DescribeStacks

• cloudformation:UpdateStack

• ec2:AuthorizeSecurityGroupEgress

• ec2:AuthorizeSecurityGroupIngress

• ec2:CreateLaunchTemplateVersion

• ec2:CreateLaunchTemplate

• ec2:CreateSecurityGroup

• ec2:CreateTags

• ec2:DeleteLaunchTemplate

• ec2:DeleteSecurityGroup

• ec2:DescribeAvailabilityZones

• ec2:DescribeImages

• ec2:DescribeInstanceAttribute

• ec2:DescribeInstanceStatus

• ec2:DescribeInstances

• ec2:DescribeKeyPairs

• ec2:DescribeLaunchTemplateVersions

• ec2:DescribeLaunchTemplates

• ec2:DescribeSecurityGroups

• ec2:DescribeSubnets

• ec2:DescribeVpcs

• ec2:RevokeSecurityGroupEgress

• ec2:RevokeSecurityGroupIngress

• ec2:RunInstances

• ec2:TerminateInstances

• iam:AddRoleToInstanceProfile

• iam:AttachRolePolicy

• iam:CreateInstanceProfile

• iam:CreateRole

• iam:GetInstanceProfile

• iam:GetRole

• iam:PassRole

문서 단계

• DetermineParameterValuesForNewNodeGroup(aws:executeScript) - 새 노드 그룹에 사용할 파라미터 값을 수집합니다.

• CreateStack(aws:createStack) - 새 노드 그룹의 AWS CloudFormation 스택을 생성합니다.

• GetNewStackNodeInstanceRole(aws:executeAwsApi) - 노드 인스턴스 역할을 가져옵니다.

• GetNewStackSecurityGroup(aws:executeAwsApi) -이 단계는 노드 보안 그룹을 가져옵니다.

• AddIngressRulesToNewNodeSecurityGroup(aws:executeAwsApi) - 새로 생성된 보안 그룹에 수신 규칙을 추가하여 이전 노드 그룹에 할당된 보안 그룹의 트래픽을 수락할 수 있습니다.

• AddIngressRulesToOldNodeSecurityGroup(aws:executeAwsApi) - 새로 생성된 노드 그룹에 할당된 보안 그룹의 트래픽을 수락할 수 있도록 이전 보안 그룹에 수신 규칙을 추가합니다.

• VerifyStackComplete(aws:assertAwsResourceProperty) - 새 스택 상태가 인지 확인합니다CREATE_COMPLETE.

출력

DetermineParameterValuesForNewNodeGroup.NewStackParameters - 새 스택을 생성하는 데 사용되는 파라미터입니다.

GetNewStackNodeInstanceRole.NewNodeInstanceRole - 새 노드 그룹의 노드 인스턴스 역할입니다.

GetNewStackSecurityGroup.NewNodeSecurityGroup - 새 노드 그룹에 대한 보안 그룹의 ID입니다.

DetermineParameterValuesForNewNodeGroup.NewStackName - 새 노드 그룹의 AWS CloudFormation 스택 이름입니다.

CreateStack.StackId - 새 노드 그룹의 AWS CloudFormation 스택 ID입니다.