Hybridknoten in einem vorhandenen Amazon-EKS-Cluster aktivieren oder die Konfiguration ändern - Amazon EKS
VoraussetzungenÜberlegungenAktivierung von Hybridknoten in einem vorhandenen ClusterKonfiguration der Hybridknoten in einem vorhandenen Cluster aktualisierenHybridknoten in einem vorhandenen Cluster deaktivieren

Unterstützung für die Verbesserung dieser Seite beitragen

Um zu diesem Benutzerhandbuch beizutragen, klicken Sie auf den Link Diese Seite auf GitHub bearbeiten, der sich im rechten Bereich jeder Seite befindet.

Hybridknoten in einem vorhandenen Amazon-EKS-Cluster aktivieren oder die Konfiguration ändern

Dieses Thema bietet einen Überblick über die verfügbaren Optionen und beschreibt, was zu beachten ist, wenn Sie die Hybridknoten-Konfiguration für einen Amazon-EKS-Cluster hinzufügen, ändern oder entfernen.

Um einem Amazon-EKS-Cluster die Verwendung von Hybridknoten zu ermöglichen, fügen Sie der RemoteNetworkConfig-Konfiguration die CIDR-Bereiche der IP-Adressen Ihres On-Premises-Knotens und optional des Pod-Netzwerks hinzu. EKS verwendet diese CIDR-Liste, um die Konnektivität zwischen dem Cluster und Ihren On-Premises-Netzwerken zu ermöglichen. Eine vollständige Liste der Optionen zum Aktualisieren Ihrer Cluster-Konfiguration finden Sie unter UpdateClusterConfig in der Amazon-EKS-API-Referenz.

Sie können für die Netzwerkkonfiguration der EKS-Hybridknoten in einem Cluster die folgenden Aktionen ausführen:

Voraussetzungen

  • Bevor Sie Ihren Amazon-EKS-Cluster für Hybridknoten aktivieren, stellen Sie sicher, dass Ihre Umgebung die unter Voraussetzungen für die Einrichtung von Hybridknoten beschriebenen und unter Vorbereitung der Vernetzung für Hybridknoten, Vorbereitung des Betriebssystems für Hybridknoten und Vorbereitung der Anmeldeinformationen für Hybridknoten ausführlich beschriebenen Anforderungen erfüllt.

  • Ihr Cluster muss die IPv4-Adressfamilie verwenden.

  • Ihr Cluster muss entweder API oder API_AND_CONFIG_MAP für den Cluster-Authentifizierungsmodus verwenden. Der Vorgang zum Ändern des Cluster-Authentifizierungsmodus wird unter Ändern des Authentifizierungsmodus, um Zugriffseinträge zu verwenden beschrieben.

  • Wir empfehlen, entweder den öffentlichen oder den privaten Endpunktzugriff für den API-Server-Endpunkt für Amazon EKS Kubernetes zu verwenden, jedoch nicht beide gleichzeitig. Wenn Sie „Öffentlich und Privat“ auswählen, wird der API-Serverendpunkt für Amazon EKS Kubernetes immer auf die öffentlichen IP-Adressen für Hybridknoten aufgelöst, die außerhalb Ihrer VPC ausgeführt werden. Dies kann dazu führen, dass Ihre Hybridknoten nicht dem Cluster beitreten können. Der Vorgang zum Ändern des Netzwerkzugriffs in Ihren Cluster wird unter Cluster-API-Server-Endpunkt beschrieben.

  • Die neueste Version der AWS-Befehlszeilenschnittstelle (AWS-CLI) muss auf Ihrem Gerät installiert und konfiguriert sein. Um Ihre aktuelle Version zu überprüfen, verwenden Sie aws --version. Paket-Manager wie yum, apt-get oder Homebrew für macOS liegen oft mehrere Versionen hinter der neuesten Version der AWS-CLI zurück. Um die neueste Version zu installieren, lesen Sie Installation oder Aktualisierung auf die letzte Version der AWS-CLI und Konfiguration der Einstellungen für die AWS-CLI im Benutzerhandbuch zur AWS-Befehlszeilenschnittstelle.

  • Ein IAM-Prinzipal mit der Berechtigung, UpdateClusterConfig in Ihrem Amazon-EKS-Cluster aufzurufen.

  • Aktualisieren Sie Add-Ons in Versionen, die mit Hybridknoten kompatibel sind. Die mit Hybridknoten kompatiblen Add-On-Versionen finden Sie unter Konfiguration von Add-Ons für Hybridknoten.

  • Wenn Sie Add-Ons ausführen, die nicht mit Hybridknoten kompatibel sind, stellen Sie sicher, dass das Add-On DaemonSet oder Bereitstellung über die folgende Affinitätsregel verfügt, um die Bereitstellung auf Hybridknoten zu verhindern. Fügen Sie die folgende Affinitätsregel hinzu, falls sie noch nicht vorhanden ist.

    affinity:
  nodeAffinity:
    requiredDuringSchedulingIgnoredDuringExecution:
      nodeSelectorTerms:
      - matchExpressions:
        - key: eks.amazonaws.com/compute-type
          operator: NotIn
          values:
          - hybrid

Überlegungen

Das remoteNetworkConfig-JSON-Objekt weist während einer Aktualisierung folgendes Verhalten auf:

  • Alle vorhandenen Teile der Konfiguration, die Sie nicht angeben, bleiben unverändert. Wenn Sie weder remoteNodeNetworks noch remotePodNetworks angeben, bleibt dieser Teil unverändert.

  • Wenn Sie die CIDR-Liste remoteNodeNetworks oder remotePodNetworks ändern, müssen Sie die vollständige Liste der CIDRs angeben, die Sie in Ihrer endgültigen Konfiguration haben möchten. Wenn Sie eine Änderung an der CIDR-Liste remoteNodeNetworks oder remotePodNetworks angeben, ersetzt EKS während der Aktualisierung die ursprüngliche Liste.

  • Ihre On-Premises-Knoten- und Pod-CIDR-Blöcke müssen die folgenden Anforderungen erfüllen:

    1. Sie müssen sich innerhalb eines der IPv4-RFC-1918-Bereiche befinden: 10.0.0.0/8, 172.16.0.0/12 oder 192.168.0.0/16.

    2. Alle CIDRs der VPC für Ihren Amazon-EKS-Cluster oder Ihr Kubernetes-Service-IPv4-CIDR dürfen sich nicht überschneiden.

Aktivierung von Hybridknoten in einem vorhandenen Cluster

Sie können EKS-Hybridknoten in einem vorhandenen Cluster aktivieren, indem Sie Folgendes verwenden:

Hybridknoten in einem vorhandenen Cluster aktivieren – AWS CloudFormation

  1. Um EKS-Hybridknoten in Ihrem Cluster zu aktivieren, fügen Sie RemoteNodeNetwork und RemotePodNetwork (optional) zu Ihrer CloudFormation-Vorlage hinzu und aktualisieren Sie den Stack. Beachten Sie, dass RemoteNodeNetwork eine Liste mit maximal einem Cidrs-Element ist und Cidrs eine Liste mehrerer IP-CIDR-Bereiche ist.

    RemoteNetworkConfig:
  RemoteNodeNetworks:
    - Cidrs: [RemoteNodeCIDR]
  RemotePodNetworks:
    - Cidrs: [RemotePodCIDR]

  2. Fahren Sie fort mit Vorbereitung des Cluster-Zugriffs für Hybridknoten.

Hybridknoten in einem vorhandenen Cluster aktivieren – AWS-CLI

  1. Führen Sie den folgenden Befehl aus, um RemoteNetworkConfig für EKS-Hybridknoten für Ihren EKS-Cluster zu aktivieren. Ersetzen Sie vor dem Ausführen des Befehls Folgendes durch Ihre Einstellungen. Eine vollständige Liste der Einstellungen finden Sie unter UpdateClusterConfig in der Amazon-EKS-API-Referenz.

    1. CLUSTER_NAME: Name des zu aktualisierenden EKS-Clusters.

    2. AWS_REGION: AWS-Region, in welcher der EKS-Cluster ausgeführt wird.

    3. REMOTE_NODE_CIDRS: das On-Premises-Knoten-CIDR für Ihre Hybridknoten.

    4. REMOTE_POD_CIDRS (optional): das On-Premises-Pod-CIDR für Workloads, die in Hybridknoten ausgeführt werden.

      aws eks update-cluster-config \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --remote-network-config '{"remoteNodeNetworks":[{"cidrs":["REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["REMOTE_POD_CIDRS"]}]}'

  2. Die Aktualisierung des Clusters dauert mehrere Minuten. Sie können den Status Ihres Clusters mit dem folgenden Befehl überprüfen. Ersetzen Sie CLUSTER_NAME durch den Namen des Clusters, den Sie ändern, und AWS_REGION durch die AWS-Region, in welcher der Cluster ausgeführt wird. Fahren Sie nicht mit dem nächsten Schritt fort, bis die zurückgegebene Ausgabe ACTIVE ist.

    aws eks describe-cluster \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --query "cluster.status"

  3. Fahren Sie fort mit Vorbereitung des Cluster-Zugriffs für Hybridknoten.

Hybridknoten in einem vorhandenen Cluster aktivieren – AWS-Managementkonsole

  1. Öffnen Sie die Amazon-EKS-Konsole unter Amazon-EKS-Konsole.

  2. Wählen Sie den Namen des Clusters aus, um Ihre Cluster-Informationen anzuzeigen.

  3. Wählen Sie die Registerkarte Netzwerk und dann Verwalten aus.

  4. Wählen Sie in der Dropdownliste Fern-Netzwerke aus.

  5. Wählen Sie „Fern-Netzwerke konfigurieren“, um Hybridknoten zu aktivieren, und geben Sie Ihre On-Premises-Knoten- und Pod-CIDRs für Hybridknoten an.

  6. Wählen Sie Änderungen speichern, um den Vorgang abzuschließen. Warten Sie, bis der Cluster-Status wieder auf Aktiv zurückgesetzt ist.

  7. Fahren Sie fort mit Vorbereitung des Cluster-Zugriffs für Hybridknoten.

Konfiguration der Hybridknoten in einem vorhandenen Cluster aktualisieren

Sie können remoteNetworkConfig in einem vorhandenen Hybrid-Cluster mithilfe einer der folgenden Optionen ändern:

Hybrid-Konfiguration in einem vorhandenen Cluster aktualisieren – AWS CloudFormation

  1. Aktualisieren Sie Ihre CloudFormation-Vorlage mit den neuen Netzwerk-CIDR-Werten.

    RemoteNetworkConfig:
  RemoteNodeNetworks:
    - Cidrs: [NEW_REMOTE_NODE_CIDRS]
  RemotePodNetworks:
    - Cidrs: [NEW_REMOTE_POD_CIDRS]
    Anmerkung

    Berücksichtigen Sie beim Aktualisieren der CIDR-Listen RemoteNodeNetworks oder RemotePodNetworks alle CIDRs (neue und vorhandene). EKS ersetzt bei Aktualisierungen die gesamte Liste. Durch das Weglassen dieser Felder aus der Aktualisierungsanforderung werden ihre vorhandenen Konfigurationen beibehalten.

  2. Aktualisieren Sie Ihren CloudFormation-Stack mit der geänderten Vorlage und warten Sie, bis die Stack-Aktualisierung abgeschlossen ist.

Hybrid-Konfiguration in einem vorhandenen Cluster aktualisieren – AWS CLI

  1. Um die CIDRs des Fern-Netzwerks zu ändern, führen Sie den folgenden Befehl aus. Ersetzen Sie die Werte durch Ihre Einstellungen:

    aws eks update-cluster-config
--name CLUSTER_NAME
--region AWS_REGION
--remote-network-config '{"remoteNodeNetworks":[{"cidrs":["NEW_REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["NEW_REMOTE_POD_CIDRS"]}]}'
    Anmerkung

    Berücksichtigen Sie beim Aktualisieren der CIDR-Listen remoteNodeNetworks oder remotePodNetworks alle CIDRs (neue und vorhandene). EKS ersetzt bei Aktualisierungen die gesamte Liste. Durch das Weglassen dieser Felder aus der Aktualisierungsanforderung werden ihre vorhandenen Konfigurationen beibehalten.

  2. Warten Sie, bis der Cluster-Status wieder auf „AKTIV“ zurückkehrt, bevor Sie fortfahren.

Hybrid-Konfiguration in einem vorhandenen Cluster aktualisieren – AWS-Managementkonsole

  1. Öffnen Sie die Amazon-EKS-Konsole unter Amazon-EKS-Konsole.

  2. Wählen Sie den Namen des Clusters aus, um Ihre Cluster-Informationen anzuzeigen.

  3. Wählen Sie die Registerkarte Netzwerk und dann Verwalten aus.

  4. Wählen Sie in der Dropdownliste Fern-Netzwerke aus.

  5. Aktualisieren Sie die CIDRs unter Remote node networks und Remote pod networks - Optional nach Bedarf.

  6. Wählen Sie Änderungen speichern und warten Sie, bis der Cluster-Status wieder auf Aktiv wechselt.

Hybridknoten in einem vorhandenen Cluster deaktivieren

Sie können EKS-Hybridknoten in einem vorhandenen Cluster deaktivieren, indem Sie Folgendes verwenden:

EKS-Hybridknoten in einem vorhandenen Cluster deaktivieren – AWS CloudFormation

  1. Um EKS-Hybridknoten in Ihrem Cluster zu deaktivieren, setzen Sie RemoteNodeNetworks und RemotePodNetworks in Ihrer CloudFormation-Vorlage auf leere Arrays und aktualisieren Sie den Stack.

    RemoteNetworkConfig:
  RemoteNodeNetworks: []
  RemotePodNetworks: []

EKS-Hybridknoten in einem vorhandenen Cluster deaktivieren – AWS-CLI

  1. Führen Sie den folgenden Befehl aus, um RemoteNetworkConfig aus Ihrem EKS-Cluster zu entfernen. Ersetzen Sie vor dem Ausführen des Befehls Folgendes durch Ihre Einstellungen. Eine vollständige Liste der Einstellungen finden Sie unter UpdateClusterConfig in der Amazon-EKS-API-Referenz.

    1. CLUSTER_NAME: Name des zu aktualisierenden EKS-Clusters.

    2. AWS_REGION: AWS-Region, in welcher der EKS-Cluster ausgeführt wird.

      aws eks update-cluster-config \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --remote-network-config '{"remoteNodeNetworks":[],"remotePodNetworks":[]}'

  2. Die Aktualisierung des Clusters dauert mehrere Minuten. Sie können den Status Ihres Clusters mit dem folgenden Befehl überprüfen. Ersetzen Sie CLUSTER_NAME durch den Namen des Clusters, den Sie ändern, und AWS_REGION durch die AWS-Region, in welcher der Cluster ausgeführt wird. Fahren Sie nicht mit dem nächsten Schritt fort, bis die zurückgegebene Ausgabe ACTIVE ist.

    aws eks describe-cluster \
    --name CLUSTER_NAME \
    --region AWS_REGION \
    --query "cluster.status"

EKS-Hybridknoten in einem vorhandenen Cluster deaktivieren – AWS-Managementkonsole

  1. Öffnen Sie die Amazon-EKS-Konsole unter Amazon-EKS-Konsole.

  2. Wählen Sie den Namen des Clusters aus, um Ihre Cluster-Informationen anzuzeigen.

  3. Wählen Sie die Registerkarte Netzwerk und dann Verwalten aus.

  4. Wählen Sie in der Dropdownliste Fern-Netzwerke aus.

  5. Wählen Sie Fern-Netzwerke zur Aktivierung von Hybridknoten konfigurieren und alle CIDRs unter Remote node networks und Remote pod networks - Optional zu entfernen.

  6. Wählen Sie Änderungen speichern, um den Vorgang abzuschließen. Warten Sie, bis der Cluster-Status wieder auf Aktiv zurückgesetzt ist.