기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS-MigrateToNewEKSSelfManagedNodeGroup
설명
AWS-MigrateToNewEKSSelfManagedNodeGroup
런북은 기존 애플리케이션을 마이그레이션할 새 Amazon Elastic Kubernetes Service EKS (Amazon) Linux 노드 그룹을 생성하는 데 도움이 됩니다. 자세한 내용은 Amazon EKS 사용 설명서의 새 노드 그룹으로 마이그레이션을 참조하십시오.
문서 유형
자동화
소유자
Amazon
플랫폼
Linux
Parameters
-
AutomationAssumeRole
유형: 문자열
설명: (선택 사항) Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있도록 하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름 (). ARN 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.
-
OldStackName
유형: 문자열
설명: (필수) 기존 스택의 이름 또는 AWS CloudFormation 스택 ID.
-
NewStackName
유형: 문자열
설명: (선택 사항) 새 노드 그룹을 위해 생성된 새 AWS CloudFormation 스택의 이름입니다. 이 파라미터의 값을 지정하지 않으면 스택 이름은 다음 형식으로 생성됩니다
NewNodeGroup-
.ClusterName
-AutomationExecutionID
-
ClusterControlPlaneSecurityGroup
유형: 문자열
설명: (선택 사항) 노드가 Amazon EKS 컨트롤 플레인과 통신하는 데 사용할 보안 그룹의 ID입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 보안 그룹이 사용됩니다.
-
NodeInstanceType
유형: 문자열
설명: (선택 사항) 새 노드 그룹에 사용하려는 인스턴스 유형입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 인스턴스 유형이 사용됩니다.
-
NodeGroupName
유형: 문자열
설명: (선택 사항) 새 노드 그룹의 이름. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 노드 그룹 이름이 사용됩니다.
-
NodeAutoScalingGroupDesiredCapacity
유형: 문자열
설명: (선택 사항) 새 스택이 생성될 때 확장할 원하는 노드 수입니다. 이 숫자는 값보다 크거나 같고
NodeAutoScalingGroupMinSize
값보다 작거나 같아야NodeAutoScalingGroupMaxSize
합니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 노드 그룹의 원하는 용량이 사용됩니다. -
NodeAutoScalingGroupMaxSize
유형: 문자열
설명: (선택 사항) 노드 그룹이 확장할 수 있는 최대 노드 수입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 노드 그룹 최대 크기가 사용됩니다.
-
NodeAutoScalingGroupMinSize
유형: 문자열
설명: (선택 사항) 노드 그룹이 확장할 수 있는 최소 노드 수입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 노드 그룹 최소 크기가 사용됩니다.
-
NodeImageId
유형: 문자열
설명: (선택 사항) 노드 그룹에서 사용하려는 Amazon Machine Image(AMI)의 ID입니다.
-
NodeImageIdSSMParam
유형: 문자열
설명: (선택 사항) 노드 그룹에서 사용하려는 AMI에 대한 공용 Systems Manager 파라미터입니다.
-
NodeVolumeSize
유형: 문자열
설명: (선택 사항) 노드의 루트 볼륨 크기 (GiB). 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 노드 볼륨 크기가 사용됩니다.
-
NodeVolumeType
유형: 문자열
설명: (선택 사항) 노드의 루트 EBS 볼륨으로 사용하려는 Amazon 볼륨 유형입니다. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 볼륨 유형이 사용됩니다.
-
KeyName
유형: 문자열
설명: (선택 사항) 노드에 할당하려는 키 페어. 이 파라미터의 값을 지정하지 않으면 기존 AWS CloudFormation 스택에 지정된 키 쌍이 사용됩니다.
-
서브넷
다음을 입력합니다. StringList
설명: (선택 사항) 새 노드 그룹에 사용할 IDs 서브넷의 쉼표로 구분된 목록입니다. 이 매개 변수의 값을 지정하지 않으면 기존 스택에 지정된 서브넷이 사용됩니다. AWS CloudFormation
-
D 1 isableIMDSv
타입: 부울
설명: (선택 사항) 인스턴스 메타데이터 서비스 버전 1 (IMDSv1) 을
true
비활성화하도록 지정합니다. 기본적으로 노드는 IMDSv1 및 을 지원합니다IMDSv2. -
BootstrapArguments
유형: 문자열
설명: (선택 사항) 노드 부트스트랩 스크립트에 전달하려는 추가 인수입니다.
필수 권한 IAM
실행서를 성공적으로 사용하려면 AutomationAssumeRole
파라미터에 다음 작업이 필요합니다.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
ssm:GetParameters
-
autoscaling:CreateAutoScalingGroup
-
autoscaling:CreateOrUpdateTags
-
autoscaling:DeleteTags
-
autoscaling:DescribeAutoScalingGroups
-
autoscaling:DescribeScalingActivities
-
autoscaling:DescribeScheduledActions
-
autoscaling:SetDesiredCapacity
-
autoscaling:TerminateInstanceInAutoScalingGroup
-
autoscaling:UpdateAutoScalingGroup
-
cloudformation:CreateStack
-
cloudformation:DescribeStackResource
-
cloudformation:DescribeStacks
-
cloudformation:UpdateStack
-
ec2:AuthorizeSecurityGroupEgress
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateLaunchTemplateVersion
-
ec2:CreateLaunchTemplate
-
ec2:CreateSecurityGroup
-
ec2:CreateTags
-
ec2:DeleteLaunchTemplate
-
ec2:DeleteSecurityGroup
-
ec2:DescribeAvailabilityZones
-
ec2:DescribeImages
-
ec2:DescribeInstanceAttribute
-
ec2:DescribeInstanceStatus
-
ec2:DescribeInstances
-
ec2:DescribeKeyPairs
-
ec2:DescribeLaunchTemplateVersions
-
ec2:DescribeLaunchTemplates
-
ec2:DescribeSecurityGroups
-
ec2:DescribeSubnets
-
ec2:DescribeVpcs
-
ec2:RevokeSecurityGroupEgress
-
ec2:RevokeSecurityGroupIngress
-
ec2:RunInstances
-
ec2:TerminateInstances
-
iam:AddRoleToInstanceProfile
-
iam:AttachRolePolicy
-
iam:CreateInstanceProfile
-
iam:CreateRole
-
iam:GetInstanceProfile
-
iam:GetRole
-
iam:PassRole
문서 단계
-
DetermineParameterValuesForNewNodeGroup (aws:executeScript) - 새 노드 그룹에 사용할 파라미터 값을 수집합니다.
-
CreateStack (aws:createStack) - 새 노드 그룹의 AWS CloudFormation 스택을 생성합니다.
-
GetNewStackNodeInstanceRole (aws:executeAwsApi) - 노드 인스턴스 역할을 가져옵니다.
-
GetNewStackSecurityGroup (aws:executeAwsApi) - 이 단계는 노드 보안 그룹을 가져옵니다.
-
AddIngressRulesToNewNodeSecurityGroup (aws:executeAwsApi) - 새로 만든 보안 그룹에 수신 규칙을 추가하여 이전 노드 그룹에 할당된 보안 그룹의 트래픽을 수락할 수 있도록 합니다.
-
AddIngressRulesToOldNodeSecurityGroup (aws:executeAwsApi) - 이전 보안 그룹에 수신 규칙을 추가하여 새로 생성한 노드 그룹에 할당된 보안 그룹의 트래픽을 허용할 수 있도록 합니다.
-
VerifyStackComplete (aws: assertAwsResource 속성) - 새 스택 상태가 인지 확인합니다.
CREATE_COMPLETE
출력
DetermineParameterValuesForNewNodeGroup. NewStackParameters - 새 스택을 생성하는 데 사용된 파라미터.
GetNewStackNodeInstanceRole. NewNodeInstanceRole - 새 노드 그룹의 노드 인스턴스 역할.
GetNewStackSecurityGroup. NewNodeSecurityGroup - 새 노드 그룹의 보안 그룹 ID.
DetermineParameterValuesForNewNodeGroup. NewStackName - 새 노드 그룹의 AWS CloudFormation 스택 이름.
CreateStack. StackId - 새 노드 그룹의 AWS CloudFormation 스택 ID.