AWS-MigrateToNewEKSSelfManagedNodeGroup - AWS Systems Manager Automation 실행서 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS-MigrateToNewEKSSelfManagedNodeGroup

설명

AWS-MigrateToNewEKSSelfManagedNodeGroup 실행서는 기존 애플리케이션을 마이그레이션할 새 Amazon Elastic Kubernetes Service(Amazon EKS) Linux 노드 그룹을 생성하는 데 도움이 됩니다. 자세한 내용은 Amazon EKS 사용 설명서새 노드 그룹으로 마이그레이션을 참조하세요.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux

파라미터

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • OldStackName

    유형: 문자열

    설명: (필수) 기존 CloudFormation 스택의 이름 또는 스택 ID입니다.

  • NewStackName

    유형: 문자열

    설명: (선택 사항) 새 노드 그룹에 대해 생성된 새 CloudFormation 스택의 이름입니다. 이 파라미터의 값을 지정하지 않으면 형식을 사용하여 스택 이름이 생성됩니다NewNodeGroup-ClusterName-AutomationExecutionID.

  • ClusterControlPlaneSecurityGroup

    유형: 문자열

    설명: (선택 사항) 노드가 Amazon EKS 컨트롤 플레인과 통신하는 데 사용할 보안 그룹의 ID입니다. 이 파라미터의 값을 지정하지 않으면 기존 CloudFormation 스택에 지정된 보안 그룹이 사용됩니다.

  • NodeInstanceType

    유형: 문자열

    설명: (선택 사항) 새 노드 그룹에 사용할 인스턴스 유형입니다. 이 파라미터의 값을 지정하지 않으면 기존 CloudFormation 스택에 지정된 인스턴스 유형이 사용됩니다.

  • NodeGroupName

    유형: 문자열

    설명: (선택 사항) 새 노드 그룹의 이름입니다. 이 파라미터의 값을 지정하지 않으면 기존 CloudFormation 스택에 지정된 노드 그룹 이름이 사용됩니다.

  • NodeAutoScalingGroupDesiredCapacity

    유형: 문자열

    설명: (선택 사항) 새 스택이 생성될 때 확장할 노드의 원하는 수입니다. 이 숫자는 NodeAutoScalingGroupMinSize 값보다 크거나 같아야 하며 보다 작거나 같아야 합니다NodeAutoScalingGroupMaxSize. 이 파라미터의 값을 지정하지 않으면 기존 CloudFormation 스택에 지정된 노드 그룹의 원하는 용량이 사용됩니다.

  • NodeAutoScalingGroupMaxSize

    유형: 문자열

    설명: (선택 사항) 노드 그룹이 확장할 수 있는 최대 노드 수입니다. 이 파라미터의 값을 지정하지 않으면 기존 CloudFormation 스택에 지정된 노드 그룹 최대 크기가 사용됩니다.

  • NodeAutoScalingGroupMinSize

    유형: 문자열

    설명: (선택 사항) 노드 그룹이 축소할 수 있는 최소 노드 수입니다. 이 파라미터의 값을 지정하지 않으면 기존 CloudFormation 스택에 지정된 노드 그룹 최소 크기가 사용됩니다.

  • NodeImageId

    유형: 문자열

    설명: (선택 사항) 노드 그룹에서 사용하려는 Amazon Machine Image(AMI)의 ID입니다.

  • NodeImageIdSSMParam

    유형: 문자열

    설명: (선택 사항) 노드 그룹에서 사용하려는 AMI에 대한 공용 Systems Manager 파라미터입니다.

  • NodeVolumeSize

    유형: 문자열

    설명: (선택 사항) GiB의 노드에 대한 루트 볼륨 크기입니다. 이 파라미터의 값을 지정하지 않으면 기존 CloudFormation 스택에 지정된 노드 볼륨 크기가 사용됩니다.

  • NodeVolumeType

    유형: 문자열

    설명: (선택 사항) 노드의 루트 볼륨에 사용할 Amazon EBS 볼륨의 유형입니다. 이 파라미터의 값을 지정하지 않으면 기존 CloudFormation 스택에 지정된 볼륨 유형이 사용됩니다.

  • KeyName

    유형: 문자열

    설명: (선택 사항) 노드에 할당하려는 키 페어입니다. 이 파라미터의 값을 지정하지 않으면 기존 CloudFormation 스택에 지정된 키 페어가 사용됩니다.

  • 서브넷

    유형: StringList

    설명: (선택 사항) 새 노드 그룹에 사용할 서브넷 IDs의 쉼표로 구분된 목록입니다. 이 파라미터의 값을 지정하지 않으면 기존 CloudFormation 스택에 지정된 서브넷이 사용됩니다.

  • DisableIMDSv1

    유형: 부울

    설명: (선택 사항)를 지정true하여 인스턴스 메타데이터 서비스 버전 1(IMDSv1)을 비활성화합니다. 기본적으로 노드는 IMDSv1 및 IMDSv2를 지원합니다.

  • BootstrapArguments

    유형: 문자열

    설명: (선택 사항) 노드 부트스트랩 스크립트에 전달할 추가 인수입니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • autoscaling:CreateAutoScalingGroup

  • autoscaling:CreateOrUpdateTags

  • autoscaling:DeleteTags

  • autoscaling:DescribeAutoScalingGroups

  • autoscaling:DescribeScalingActivities

  • autoscaling:DescribeScheduledActions

  • autoscaling:SetDesiredCapacity

  • autoscaling:TerminateInstanceInAutoScalingGroup

  • autoscaling:UpdateAutoScalingGroup

  • cloudformation:CreateStack

  • cloudformation:DescribeStackResource

  • cloudformation:DescribeStacks

  • cloudformation:UpdateStack

  • ec2:AuthorizeSecurityGroupEgress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateLaunchTemplateVersion

  • ec2:CreateLaunchTemplate

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteLaunchTemplate

  • ec2:DeleteSecurityGroup

  • ec2:DescribeAvailabilityZones

  • ec2:DescribeImages

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstanceStatus

  • ec2:DescribeInstances

  • ec2:DescribeKeyPairs

  • ec2:DescribeLaunchTemplateVersions

  • ec2:DescribeLaunchTemplates

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:RevokeSecurityGroupEgress

  • ec2:RevokeSecurityGroupIngress

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:PassRole

문서 단계

  • DetermineParameterValuesForNewNodeGroup(aws:executeScript) - 새 노드 그룹에 사용할 파라미터 값을 수집합니다.

  • CreateStack(aws:createStack) - 새 노드 그룹에 대한 CloudFormation 스택을 생성합니다.

  • GetNewStackNodeInstanceRole(aws:executeAwsApi) - 노드 인스턴스 역할을 가져옵니다.

  • GetNewStackSecurityGroup(aws:executeAwsApi) -이 단계는 노드 보안 그룹을 가져옵니다.

  • AddIngressRulesToNewNodeSecurityGroup(aws:executeAwsApi) - 새로 생성된 보안 그룹에 수신 규칙을 추가하여 이전 노드 그룹에 할당된 보안 그룹의 트래픽을 수락할 수 있습니다.

  • AddIngressRulesToOldNodeSecurityGroup(aws:executeAwsApi) - 새로 생성된 노드 그룹에 할당된 보안 그룹의 트래픽을 수락할 수 있도록 이전 보안 그룹에 수신 규칙을 추가합니다.

  • VerifyStackComplete(aws:assertAwsResourceProperty) - 새 스택 상태가 인지 확인합니다CREATE_COMPLETE.

출력

DetermineParameterValuesForNewNodeGroup.NewStackParameters - 새 스택을 생성하는 데 사용되는 파라미터입니다.

GetNewStackNodeInstanceRole.NewNodeInstanceRole - 새 노드 그룹의 노드 인스턴스 역할입니다.

GetNewStackSecurityGroup.NewNodeSecurityGroup - 새 노드 그룹에 대한 보안 그룹의 ID입니다.

DetermineParameterValuesForNewNodeGroup.NewStackName - 새 노드 그룹의 CloudFormation 스택 이름입니다.

CreateStack.StackId - 새 노드 그룹의 CloudFormation 스택 ID입니다.