Amazon-VPC-CNI (Amazon-EKS-Add-On) erstellen

Führen Sie die folgenden Schritte aus, um das Amazon-VPC-CNI-Plugin für das Kubernetes Amazon-EKS-Add-On zu erstellen.

Lesen Sie die Überlegungen noch einmal durch, bevor Sie beginnen. Weitere Informationen finden Sie unter Überlegungen.

Voraussetzungen

Die folgenden Voraussetzungen müssen für das Amazon-VPC-CNI-Plugin für das Kubernetes Amazon-EKS-Add-On erfüllt sein.

Ein vorhandener Amazon-EKS-Cluster. Informationen zum Bereitstellen finden Sie unter Erste Schritte mit Amazon EKS.
Ein vorhandener Anbieter für AWS Identity and Access Management (IAM) OpenID Connect (OIDC) für Ihren Cluster. Informationen zum Feststellen, ob Sie bereits über einen verfügen oder einen erstellen müssen, finden Sie unter Erstellen Sie einen IAM-OIDC-Anbieter für Ihren Cluster.
Eine IAM-Rolle mit angefügter AmazonEKS_CNI_Policy-IAM-RichtlinieIPv4 (wenn Ihr Cluster die -Produktfamilie verwendet) oder IPv6-Richtlinie (wenn Ihr Cluster die IPv6-Familie verwendet). Weitere Informationen zur VPC CNI-Rolle finden Sie unter Konfiguration des Amazon-VPC-CNI-Plugins für die Verwendung von IRSA. Informationen zur IPv6-Richtlinie finden Sie unter Erstellen Sie eine IAM-Richtlinie für Cluster, die die IPv6-Familie verwendet.

Wichtig

Das Amazon-VPC-CNI-Plugin für Kubernetes-Versionen v1.16.0 bis v1.16.1 implementiert die CNI-Spezifikationsversion v1.0.0. Weitere Informationen zu v1.0.0 der CNI-Spezifikation finden Sie unter Spezifikationen zu Container Network Interface (CNI) auf GitHub.

Verfahren

Nachdem Sie die Voraussetzungen erfüllt haben, führen Sie die folgenden Schritte aus, um das Add-On zu erstellen.

Sehen Sie, welche Version des Container-Images derzeit auf Ihrem Cluster installiert ist.
```
kubectl describe daemonset aws-node --namespace kube-system | grep amazon-k8s-cni: | cut -d : -f 3
```
Eine Beispielausgabe sieht wie folgt aus.
```
v1.16.4-eksbuild.2
```
Sehen Sie, welche Version des Container-Images derzeit auf Ihrem Cluster installiert ist. Je nachdem, mit welchem Tool Sie Ihr Cluster erstellt haben, ist der Add-on vom Typ Amazon EKS möglicherweise derzeit nicht auf Ihrem Cluster installiert. Ersetzen Sie my-cluster durch den Namen Ihres Clusters.
```
aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query addon.addonVersion --output text
```
Wenn eine Versionsnummer zurückgegeben wird, ist das Add-On vom Typ Amazon EKS auf Ihrem Cluster installiert und Sie müssen die restlichen Schritte in diesem Verfahren nicht ausführen. Wenn ein Fehler zurückgegeben wird, ist der Amazon-EKS-Typ des Add-Ons nicht auf Ihrem Cluster installiert. Führen Sie die verbleibenden Schritte dieses Prozesses aus, um es zu installieren.

Speichern Sie die Konfiguration Ihres aktuell installierten Add-ons ab.


kubectl get daemonset aws-node -n kube-system -o yaml > aws-k8s-cni-old.yaml

Erstellen Sie das Add-On mithilfe der AWS-CLI. Wenn Sie mit AWS-Managementkonsole oder eksctl das Add-on erstellen möchten, gehen Sie zu Erstellung eines Amazon-EKS-Add-Ons und geben Sie vpc-cni für den Namen des Add-ons an. Kopieren Sie den folgenden Befehl auf Ihr Gerät. Nehmen Sie bei Bedarf die folgenden Änderungen am Befehl vor, und führen Sie dann den geänderten Befehl aus.
- Ersetzen Sie my-cluster durch den Namen Ihres Clusters.
- Ersetzen Sie v1.20.1-eksbuild.3 durch die aktuelle Version, die in der aktuellen Versionstabelle für Ihre Cluster-Version aufgeführt ist. Die neueste Versionstabelle finden Sie unter Amazon-VPC-CNI-Versionen.
- Ersetzen Sie 111122223333 durch Ihre Konto-ID und AmazonEKSVPCCNIRole durch den Namen einer vorhandenen IAM-Rolle, die Sie erstellt haben. Zur Angabe einer Rolle ist es erforderlich, dass Sie über einen IAM OpenID Connect (OIDC)-Anbieter für Ihren Cluster verfügen. Um festzustellen, ob Sie über einen solchen für Ihren Cluster verfügen, oder um einen zu erstellen, lesen Sie Erstellen Sie einen IAM-OIDC-Anbieter für Ihren Cluster.
```
aws eks create-addon --cluster-name my-cluster --addon-name vpc-cni --addon-version v1.20.1-eksbuild.3 \
    --service-account-role-arn arn:aws:iam::111122223333:role/AmazonEKSVPCCNIRole
```
  Wenn Sie benutzerdefinierte Einstellungen auf Ihr aktuelles Add-on angewendet haben, die mit den Standardeinstellungen des Amazon-EKS-Add-Ons in Konflikt stehen, schlägt die Erstellung möglicherweise fehl. Wenn die Erstellung fehlschlägt, erhalten Sie eine Fehlermeldung, die Sie bei der Problembehebung unterstützt. Alternativ können Sie den vorherigen Befehl mit --resolve-conflicts OVERWRITE ergänzen. Dadurch kann das Add-on alle vorhandenen benutzerdefinierten Einstellungen überschreiben. Sobald Sie das Add-On erstellt haben, können Sie es mit Ihren benutzerdefinierten Einstellungen aktualisieren.
Überprüfen Sie, ob die neueste Version des Add-Ons für die Kubernetes-Version Ihres Clusters zu Ihrem Cluster hinzugefügt wurde. Ersetzen Sie my-cluster durch den Namen Ihres Clusters.
```
aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query addon.addonVersion --output text
```
Es kann einige Sekunden dauern, bis die Erstellung des Add-ons abgeschlossen ist.

Eine Beispielausgabe sieht wie folgt aus.
```
v1.20.1-eksbuild.3
```
Wenn Sie vor der Erstellung des Amazon-EKS-Add-Ons benutzerdefinierte Einstellungen an Ihrem ursprünglichen Add-on vorgenommen haben, verwenden Sie die im vorherigen Schritt gespeicherte Konfiguration, um das EKS-Add-On mit Ihren benutzerdefinierten Einstellungen zu aktualisieren. Führen Sie die Schritte unter Aktualisieren der Amazon VPC CNI (Amazon-EKS-Add-On) aus.
(Optional) Installieren Sie cni-metrics-helper in Ihrem Cluster. Es sammelt Informationen über elastische Netzwerkschnittstellen und IP-Adressen, fasst sie auf Clusterebene zusammen und veröffentlicht die Metriken in Amazon CloudWatch. Weitere Informationen finden Sie unter cni-metrics-helper auf GitHub.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon VPC CNI

Aktualisierung (EKS-Add-On)