AWS-MigrateToNewEKSSelfManagedNodeGroup - AWS Systems Manager 自動化手冊參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS-MigrateToNewEKSSelfManagedNodeGroup

Description

AWS-MigrateToNewEKSSelfManagedNodeGroup執行手冊可協助您建立新的 Amazon Elastic Kubernetes Service (AmazonEKS) Linux 節點群組,以將您現有的應用程式遷移到。如需詳細資訊,請參閱 Amazon EKS 使用者指南中的移轉至新節點群組

運行此自動化(控制台)

文件類型

 自動化

擁有者

Amazon

平台

Linux

參數

  • AutomationAssumeRole

    類型:字串

    描述:(選用) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 ()。ARN如果未指定角色,Systems Manager 自動化會使用啟動此 runbook 的使用者的權限。

  • OldStackName

    類型:字串

    說明:(必填)現有堆疊的名稱或 AWS CloudFormation 堆疊 ID。

  • NewStackName

    類型:字串

    描述:(選擇性) 為新節點群組建立的新 AWS CloudFormation 堆疊名稱。如果您未指定此參數的值,則會使用以下格式建立堆疊名稱:NewNodeGroup-ClusterName-AutomationExecutionID

  • ClusterControlPlaneSecurityGroup

    類型:字串

    說明:(選用) 您希望節點用來與 Amazon EKS 控制平面通訊的安全群組 ID。如果您未指定此參數的值,則會使用現有 AWS CloudFormation 堆疊中指定的安全性群組。

  • NodeInstanceType

    類型:字串

    說明:(選擇性) 要用於新節點群組的執行個體類型。如果您未指定此參數的值,則會使用現有 AWS CloudFormation 堆疊中指定的執行個體類型。

  • NodeGroupName

    類型:字串

    描述:(選擇性) 新節點群組的名稱。如果您沒有為此參數指定值,則會使用現有 AWS CloudFormation 堆疊中指定的節點群組名稱。

  • NodeAutoScalingGroupDesiredCapacity

    類型:字串

    描述:(選擇性) 建立新堆疊時所要擴充的節點數目。此數字必須大於或等於NodeAutoScalingGroupMinSize值,且小於或等於NodeAutoScalingGroupMaxSize。如果您未指定此參數的值,則會使用現有 AWS CloudFormation 堆疊中指定的節點群組所需容量。

  • NodeAutoScalingGroupMaxSize

    類型:字串

    描述:(選擇性) 節點群組可向外延展至的節點數目上限。如果您未指定此參數的值,則會使用現有 AWS CloudFormation 堆疊中指定的節點群組大小上限。

  • NodeAutoScalingGroupMinSize

    類型:字串

    描述:(選擇性) 節點群組可擴充至的節點數目下限。如果您未指定此參數的值,則會使用現有 AWS CloudFormation 堆疊中指定的節點群組大小下限。

  • NodeImageId

    類型:字串

    描述:(選擇性) 您要節點群組使用的 Amazon Machine Image (AMI) 識別碼。

  • NodeImageIdSSMParam

    類型:字串

    描述:(選擇性) 您要節點群組使用的公用 Systems Manager 參數。AMI

  • NodeVolumeSize

    類型:字串

    說明:(選擇性) GiB 中節點的根磁碟區大小。如果您未指定此參數的值,則會使用現有 AWS CloudFormation 堆疊中指定的節點磁碟區大小。

  • NodeVolumeType

    類型:字串

    說明:(選擇性) 您要用於節點根EBS磁碟區的 Amazon 磁碟區類型。如果您未指定此參數的值,則會使用現有 AWS CloudFormation 堆疊中指定的磁碟區類型。

  • KeyName

    類型:字串

    描述:(選擇性) 您要指派給節點的 key pair。如果您沒有為此參數指定值,則會使用現有 AWS CloudFormation 堆疊中指定的 key pair。

  • 子網

    類型: StringList

    描述:(選擇性) 要用於新節點群組IDs的子網路清單 (逗號分隔)。如果您未指定此參數的值,則會使用現有 AWS CloudFormation 堆疊中指定的子網路。

  • D isableIMDSv

    類型:布林值

    說明:(選擇性) 指定停true用「執行處理中繼資料服務版本 1」(IMDSv1)。預設情況下,節點支援IMDSv1和IMDSv2。

  • BootstrapArguments

    類型:字串

    說明:(選用) 您要傳遞至節點啟動程序指令碼的其他引數。

必要的IAM權限

AutomationAssumeRole參數需要執行下列動作,才能成功使用 Runbook。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • autoscaling:CreateAutoScalingGroup

  • autoscaling:CreateOrUpdateTags

  • autoscaling:DeleteTags

  • autoscaling:DescribeAutoScalingGroups

  • autoscaling:DescribeScalingActivities

  • autoscaling:DescribeScheduledActions

  • autoscaling:SetDesiredCapacity

  • autoscaling:TerminateInstanceInAutoScalingGroup

  • autoscaling:UpdateAutoScalingGroup

  • cloudformation:CreateStack

  • cloudformation:DescribeStackResource

  • cloudformation:DescribeStacks

  • cloudformation:UpdateStack

  • ec2:AuthorizeSecurityGroupEgress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateLaunchTemplateVersion

  • ec2:CreateLaunchTemplate

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteLaunchTemplate

  • ec2:DeleteSecurityGroup

  • ec2:DescribeAvailabilityZones

  • ec2:DescribeImages

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstanceStatus

  • ec2:DescribeInstances

  • ec2:DescribeKeyPairs

  • ec2:DescribeLaunchTemplateVersions

  • ec2:DescribeLaunchTemplates

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • ec2:RevokeSecurityGroupEgress

  • ec2:RevokeSecurityGroupIngress

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:PassRole

文件步驟

  • DetermineParameterValuesForNewNodeGroup (aws:executeScript)-收集要用於新節點群組的參數值。

  • CreateStack (awscreateStack:)-為新節點組創建 AWS CloudFormation 堆棧。

  • GetNewStackNodeInstanceRole (aws:executeAwsApi)-獲取節點實例角色。

  • GetNewStackSecurityGroup (aws:executeAwsApi)-該步驟獲取節點安全組。

  • AddIngressRulesToNewNodeSecurityGroup (aws:executeAwsApi)-將輸入規則添加到新創建的安全組,以便它可以接受來自分配給先前節點組的流量。

  • AddIngressRulesToOldNodeSecurityGroup (aws:executeAwsApi)-將輸入規則添加到先前的安全組,以便它可以接受來自分配給新創建節點組的流量。

  • VerifyStackComplete (aws:assertAwsResource屬性)-驗證新的堆棧狀態是CREATE_COMPLETE

輸出

DetermineParameterValuesForNewNodeGroup。 NewStackParameters -用於創建新堆棧的參數。

GetNewStackNodeInstanceRole。 NewNodeInstanceRole -新節點群組的節點執行個體角色。

GetNewStackSecurityGroup。 NewNodeSecurityGroup -新節點群組的安全性群組識別碼。

DetermineParameterValuesForNewNodeGroup。 NewStackName -新節點群組的 AWS CloudFormation 堆疊名稱。

CreateStack。 StackId -新節點群組的 AWS CloudFormation 堆疊 ID。