本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
EKS 受管節點群組
Amazon EKS 受管節點群組是一項功能,可自動化 Amazon EKS Kubernetes 叢集節點 (EC2 執行個體) 的佈建和生命週期管理。客戶可以為其叢集佈建最佳化的節點群組,EKS 會將其節點保持在最新的 Kubernetes 和主機作業系統版本。
EKS 受管節點群組是自動擴展群組和相關聯的 EC2 執行個體,由 Amazon EKS 叢集的 AWS 管理。每個節點群組使用 Amazon EKS 最佳化的 Amazon Linux 2 AMI。Amazon EKS 可讓您輕鬆將錯誤修正和安全性修補程式套用至節點,並將它們更新至最新的 Kubernetes 版本。每個節點群組都會為您的叢集啟動自動擴展群組,可以跨越多個 AWS VPC 可用區域和子網路,以提供高可用性。
受管節點群組的新啟動範本支援 受管節點群組的啟動範本支援
注意
「未受管節點群組」一詞已用於參考 eksctl 從一開始就支援的節點群組 (透過 nodeGroups 欄位表示)。ClusterConfig 檔案會繼續使用 nodeGroups 欄位來定義未受管節點群組,並使用 managedNodeGroups 欄位定義受管節點群組。
建立受管節點群組
$ eksctl create nodegroup
新叢集
若要使用受管節點群組建立新的叢集,請執行
eksctl create cluster
若要建立多個受管節點群組並對組態有更多控制權,可以使用組態檔案。
注意
受管節點群組與未受管節點群組沒有完整的功能同位。
# cluster.yaml # A cluster with two managed nodegroups --- apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: managed-cluster region: us-west-2 managedNodeGroups: - name: managed-ng-1 minSize: 2 maxSize: 4 desiredCapacity: 3 volumeSize: 20 ssh: allow: true publicKeyPath: ~/.ssh/ec2_id_rsa.pub # new feature for restricting SSH access to certain AWS security group IDs sourceSecurityGroupIds: ["sg-00241fbb12c607007"] labels: {role: worker} tags: nodegroup-role: worker iam: withAddonPolicies: externalDNS: true certManager: true - name: managed-ng-2 instanceType: t2.large minSize: 2 maxSize: 3
您可以在這裡
您可以擁有同時具有受管和未受管節點群組的叢集。未受管節點群組不會出現在 AWS EKS 主控台中,但eksctl get nodegroup會列出這兩種類型的節點群組。
# cluster.yaml # A cluster with an unmanaged nodegroup and two managed nodegroups. --- apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: managed-cluster region: us-west-2 nodeGroups: - name: ng-1 minSize: 2 managedNodeGroups: - name: managed-ng-1 minSize: 2 maxSize: 4 desiredCapacity: 3 volumeSize: 20 ssh: allow: true publicKeyPath: ~/.ssh/ec2_id_rsa.pub # new feature for restricting SSH access to certain AWS security group IDs sourceSecurityGroupIds: ["sg-00241fbb12c607007"] labels: {role: worker} tags: nodegroup-role: worker iam: withAddonPolicies: externalDNS: true certManager: true - name: managed-ng-2 instanceType: t2.large privateNetworking: true minSize: 2 maxSize: 3
全新支援自訂 AMI、安全群組、instancePrefix、instanceName、ebsOptimizedvolumeType、volumeName、volumeEncrypted、volumeKmsKeyID、、volumeIOPS、maxPodsPerNode、 preBootstrapCommandsoverrideBootstrapCommand和 disableIMDSv1
# cluster.yaml # A cluster with a managed nodegroup with customization. --- apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: managed-cluster region: us-west-2 managedNodeGroups: - name: custom-ng ami: ami-0e124de4755b2734d securityGroups: attachIDs: ["sg-1234"] maxPodsPerNode: 80 ssh: allow: true volumeSize: 100 volumeName: /dev/xvda volumeEncrypted: true # defaults to true, which enforces the use of IMDSv2 tokens disableIMDSv1: false overrideBootstrapCommand: | #!/bin/bash /etc/eks/bootstrap.sh managed-cluster --kubelet-extra-args '--node-labels=eks.amazonaws.com/nodegroup=custom-ng,eks.amazonaws.com/nodegroup-image=ami-0e124de4755b2734d'
如果您請求的執行個體類型僅適用於一個區域 (且 eksctl 組態需要兩個 的規格),請務必將可用區域新增至節點群組請求:
# cluster.yaml # A cluster with a managed nodegroup with "availabilityZones" --- apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: flux-cluster region: us-east-2 version: "1.23" availabilityZones: ["us-east-2b", "us-east-2c"] managedNodeGroups: - name: workers instanceType: hpc6a.48xlarge minSize: 64 maxSize: 64 labels: { "fluxoperator": "true" } availabilityZones: ["us-east-2b"] efaEnabled: true placement: groupName: eks-efa-testing
對於僅在一個區域中可用的 Hpc6 系列
現有叢集
eksctl create nodegroup --managed
秘訣:如果您使用 ClusterConfig 檔案來描述整個叢集,請在 managedNodeGroups 欄位中描述新的受管節點群組並執行:
eksctl create nodegroup --config-file=YOUR_CLUSTER.yaml
升級受管節點群組
您可以隨時將節點群組更新為您正在使用的 AMI 類型的最新 EKS 最佳化 AMI 發行版本。
如果您的節點群組與叢集的 Kubernetes 版本相同,您可以更新到您正在使用的 AMI 類型之 Kubernetes 版本的最新 AMI 發行版本。如果您的節點群組是叢集 Kubernetes 版本之前的 Kubernetes 版本,您可以將節點群組更新為符合節點群組 Kubernetes 版本的最新 AMI 發行版本,或更新為符合叢集 Kubernetes 版本的最新 AMI 發行版本。您無法將節點群組復原至較早的 Kubernetes 版本。
若要將受管節點群組升級至最新的 AMI 發行版本:
eksctl upgrade nodegroup --name=managed-ng-1 --cluster=managed-cluster
您可以使用下列方式,將節點群組升級至指定 Kubernetes 版本的最新 AMI 版本:
eksctl upgrade nodegroup --name=managed-ng-1 --cluster=managed-cluster --kubernetes-version=<kubernetes-version>
若要升級至特定 AMI 發行版本而非最新版本,請傳遞 --release-version:
eksctl upgrade nodegroup --name=managed-ng-1 --cluster=managed-cluster --release-version=1.19.6-20210310
注意
如果使用自訂 AMIs 部署受管節點,必須遵循下列工作流程,才能部署自訂 AMI 的新版本。
-
節點群組的初始部署必須使用啟動範本完成,例如
managedNodeGroups: - name: launch-template-ng launchTemplate: id: lt-1234 version: "2" #optional (uses the default version of the launch template if unspecified) -
建立新的自訂 AMI 版本 (使用 AWS EKS 主控台)。
-
使用新的 AMI ID 建立新的啟動範本版本 (使用 AWS EKS 主控台)。
-
將節點升級至新版本的啟動範本,例如
eksctl upgrade nodegroup --name nodegroup-name --cluster cluster-name --launch-template-version new-template-version
處理節點的平行升級
多個受管節點可以同時升級。若要設定平行升級,請在建立節點群組時定義節點群組updateConfig的 。您可以在此處updateConfig找到範例。
若要避免因一次升級多個節點而導致工作負載停機,您可以在 的 maxUnavailable 欄位中指定此節點,以限制升級期間無法使用的節點數量updateConfig。或者,使用 maxUnavailablePercentage,將無法使用節點的數量上限定義為節點總數的百分比。
請注意, maxUnavailable不能高於 maxSize。此外, maxUnavailable和 maxUnavailablePercentage無法同時使用。
此功能僅適用於受管節點。
更新受管節點群組
eksctl 允許更新受管節點群組的 UpdateConfig 區段。本節定義兩個欄位: MaxUnavailable和 MaxUnavailablePercentage。您的節點群組在更新期間不會受到影響,因此不應預期停機時間。
命令update nodegroup應與使用 --config-file旗標的組態檔案搭配使用。節點群組應包含 nodeGroup.updateConfig區段。如需詳細資訊,請參閱此處
節點群組運作狀態問題
EKS 受管節點群組會自動檢查節點群組和節點的組態是否有運作狀態問題,並透過 EKS API 和主控台進行報告。若要檢視節點群組的運作狀態問題:
eksctl utils nodegroup-health --name=managed-ng-1 --cluster=managed-cluster
管理標籤
EKS 受管節點群組支援連接套用至節點群組中 Kubernetes 節點的標籤。這是在叢集或節點群組建立期間,透過 eksctl 中的 labels 欄位指定。
若要在節點群組上設定新標籤或更新現有標籤:
eksctl set labels --cluster managed-cluster --nodegroup managed-ng-1 --labels kubernetes.io/managed-by=eks,kubernetes.io/role=worker
若要從節點群組取消設定或移除標籤:
eksctl unset labels --cluster managed-cluster --nodegroup managed-ng-1 --labels kubernetes.io/managed-by,kubernetes.io/role
若要檢視節點群組上設定的所有標籤:
eksctl get labels --cluster managed-cluster --nodegroup managed-ng-1
擴展受管節點群組
eksctl scale nodegroup 也支援受管節點群組。擴展受管或未受管節點群組的語法相同。
eksctl scale nodegroup --name=managed-ng-1 --cluster=managed-cluster --nodes=4 --nodes-min=3 --nodes-max=5
詳細資訊
