AWS Management Console AWS CLI Versões de complementos necessárias Próximas etapas

Habilitar o Modo Automático do EKS em um cluster existente

Este tópico descreve como habilitar o Modo Automático do EKS nos clusters existentes no Amazon EKS. Habilitar o Modo Automático em um cluster existente requer a atualização das permissões do IAM e a configuração das principais configurações do Modo Automático do EKS. Depois de habilitado, você pode começar a migrar as workloads computacionais existentes para aproveitar as operações simplificadas e o gerenciamento automatizado da infraestrutura do Modo Automático.

Importante

Verifique se você tem a versão mínima necessária de determinados complementos do Amazon EKS instalada antes de habilitar o Modo Automático do EKS. Para ter mais informações, consulte Versões de complementos necessárias.

Antes de começar, certifique-se de ter acesso de administrador ao seu cluster do Amazon EKS e permissões para modificar os perfis do IAM. As etapas neste tópico orientam você a habilitar o Modo Automático usando o AWS Management Console ou a AWS CLI.

AWS Management Console

Você deve estar conectado ao Console da AWS com permissão para gerenciar recursos do IAM, EKS e EC2.

nota

O perfil do IAM do cluster de um cluster do EKS não pode ser alterado após a criação do cluster. O Modo Automático do EKS requer permissões adicionais nesse perfil. Você deve anexar políticas adicionais ao perfil atual.

O perfil do IAM de cluster

Abra a página de visão geral do cluster no AWS Management Console.
Em ARN do perfil do IAM do cluster, selecione Visualizar no IAM.
Na lista suspensa Adicionar permissões, selecione Anexar políticas.
Use a caixa Pesquisar para encontrar e selecionar as seguintes políticas:
- AmazonEKSComputePolicy
- AmazonEKSBlockStoragePolicy
- AmazonEKSLoadBalancingPolicy
- AmazonEKSNetworkingPolicy
- AmazonEKSClusterPolicy
Selecione Adicionar permissões.
Na guia Relacionamentos de confiança, selecione Editar política de confiança.
Insira a política de confiança a seguir do perfil do IAM do cluster e selecione Atualizar política


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}

Habilitar o Modo Automático do EKS

Abra a página de visão geral do cluster no AWS Management Console.
Em Modo Automático do EKS, selecione Gerenciar.
Alterne o Modo Automático do EKS para ativado.
No menu suspenso Grupo de nós do EKS, selecione os grupos de nós padrão que você deseja criar.
- Saiba mais sobre grupos de nós no Modo Automático do EKS. Para ter mais informações, consulte Criar um grupo de nós para o Modo Automático do EKS.
Se você já criou um perfil do IAM do nó do Modo Automático do EKS nesta conta da AWS, selecione-a no menu suspenso Perfil do IAM do nó. Se você ainda não criou esse perfil, selecione Criar perfil recomendado e siga as etapas.

AWS CLI

Pré-requisitos

O perfil do IAM do cluster do cluster existente do EKS deve incluir permissões suficientes para o Modo Automático do EKS, como as seguintes políticas:
- AmazonEKSComputePolicy
- AmazonEKSBlockStoragePolicy
- AmazonEKSLoadBalancingPolicy
- AmazonEKSNetworkingPolicy
- AmazonEKSClusterPolicy
O perfil do IAM do cluster deve ter uma política de confiança atualizada, incluindo a ação sts:TagSession. Para obter mais informações sobre como criar um perfil do IAM do cluster, consulte Criar um cluster do Modo Automático do EKS com a AWS CLI.
aws CLI instalada, com login efetuado e em uma versão suficiente. Você deve ter permissão para gerenciar recursos do IAM, EKS e EC2. Para ter mais informações, consulte Configurar para usar o Amazon EKS.

Procedimento

Use os comandos a seguir para habilitar o Modo Automático do EKS em um cluster existente.

nota

Os recursos de computação, armazenamento em blocos e balanceamento de carga devem estar todos habilitados ou desabilitados na mesma solicitação.


aws eks update-cluster-config \
 --name $CLUSTER_NAME \
 --compute-config enabled=true \
 --kubernetes-network-config '{"elasticLoadBalancing":{"enabled": true}}' \
 --storage-config '{"blockStorage":{"enabled": true}}'

Versões de complementos necessárias

Se você planeja habilitar o Modo Automático do EKS em um cluster existente, talvez seja necessário atualizar alguns complementos. Observação:

Isso se aplica somente aos clusters existentes em transição para o Modo Automático do EKS.
Novos clusters criados com o Modo Automático do EKS habilitado não exigem essas atualizações.

Se você tiver algum dos seguintes complementos instalados, verifique se eles estão pelo menos na versão mínima especificada:

Nome do complemento	Versão mínima necessária
Plug-in CNI da Amazon VPC para Kubernetes	v1.19.0-eksbuild.1
Kube-proxy	v1.25.16-eksbuild.22 v1.26.15-eksbuild.19 v1.27.16-eksbuild.14 v1.28.15-eksbuild.4 v1.29.10-eksbuild.3 v1.30.6-eksbuild.3 v1.31.2-eksbuild.3
Driver da CSI do Amazon EBS	v1.37.0-eksbuild.1
Controlador de snapshots da CSI	v8.1.0-eksbuild.2
EKS Pod Identity Agent	v1.3.4-eksbuild.1

Para ter mais informações, consulte Atualizar um complemento do Amazon EKS.

Próximas etapas

Para migrar as workloads de Gerenciar grupos de nós, consulte Migrar dos grupos de nós gerenciados pelo EKS para o Modo Automático do EKS.
Para migrar do Karpenter autogerenciado, consulte Migrar do Karpenter para o Modo Automático do EKS usando o kubectl.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilitar clusters existentes

Migrar do Karpenter