```
Weitere Informationen dazu finden Sie in `eksctl` der [eksctl-Dokumentation](https://eksctl.io/usage/creating-and-managing-clusters/).
+ AWS Identity and Access Management (IAM) OpenID Connect (OIDC) -Anbieter für Ihren Cluster. Weitere Informationen finden Sie unter [Einen IAM-OIDC-Anbieter für Ihren Cluster erstellen](https://docs.aws.amazon.com/eks/latest/userguide/enable-iam-roles-for-service-accounts.html).
**Einschränkungen**
+ Sie müssen eine AWS-Region verwenden, die den Amazon EKS-Service unterstützt.
**Produktversionen**
+ Kubernetes Version 1.20 oder höher
+ `eksctl`Version 0.107.0 oder höher
+ AWS CDK Version 2.27.0 oder höher
## Architektur
**Zieltechnologie-Stack**
+ Eine Virtual Private Cloud (VPC)
+ Ein EKS-Cluster
+ Amazon-Simple-Queue-Service (Amazon SQS)
+ IAM
+ Kubernetes
**Zielarchitektur******
Das folgende Diagramm zeigt eine allgemeine Ansicht der end-to-end Schritte, wenn die Knotenbeendigung gestartet wird.
Der im Diagramm dargestellte Arbeitsablauf besteht aus den folgenden allgemeinen Schritten:
1. Das Ereignis EC2 zum Beenden der automatischen Skalierungsinstanz wird an die SQS-Warteschlange gesendet.
1. Der NTH Pod sucht nach neuen Nachrichten in der SQS-Warteschlange.
1. Der NTH-Pod empfängt die neue Nachricht und geht wie folgt vor:
+ Sperrt den Knoten ab, sodass der neue Pod nicht auf dem Knoten ausgeführt wird.
+ Entleert den Knoten, sodass der vorhandene Pod evakuiert wird
+ Sendet ein Lifecycle-Hook-Signal an die Auto Scaling Scaling-Gruppe, sodass der Knoten beendet werden kann.
**Automatisierung und Skalierung**
+ Der Code wird von AWS CDK verwaltet und bereitgestellt, unterstützt durch AWS CloudFormation Nested Stacks.
+ Die [Amazon EKS-Kontrollebene](https://docs.aws.amazon.com/eks/latest/userguide/disaster-recovery-resiliency.html) läuft über mehrere Availability Zones, um eine hohe Verfügbarkeit zu gewährleisten.
+ [Für die [automatische Skalierung](https://docs.aws.amazon.com/eks/latest/userguide/autoscaling.html) unterstützt Amazon EKS den Kubernetes [Cluster Autoscaler](https://github.com/kubernetes/autoscaler/tree/master/cluster-autoscaler) und Karpenter.](https://karpenter.sh/)
## Tools
**AWS-Services**
+ Das [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/cdk/latest/guide/home.html) ist ein Softwareentwicklungs-Framework, das Sie bei der Definition und Bereitstellung der AWS-Cloud-Infrastruktur im Code unterstützt.
+ [AWS CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html) ist ein vollständig verwalteter Build-Service, mit dem Sie Quellcode kompilieren, Komponententests ausführen und bereitstellungsbereite Artefakte erstellen können.
+ [AWS CodeCommit](https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html) ist ein Versionskontrollservice, mit dem Sie Git-Repositorys privat speichern und verwalten können, ohne Ihr eigenes Quellcodeverwaltungssystem verwalten zu müssen.
+ [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html) hilft Ihnen dabei, die verschiedenen Phasen einer Softwareversion schnell zu modellieren und zu konfigurieren und die Schritte zu automatisieren, die für die kontinuierliche Veröffentlichung von Softwareänderungen erforderlich sind.
+ [Amazon Elastic Kubernetes Service (Amazon EKS)](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html) hilft Ihnen, Kubernetes auf AWS auszuführen, ohne Ihre eigene Kubernetes-Steuerebene oder Knoten installieren oder verwalten zu müssen.
+ [Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html) hilft Ihnen dabei, die Anwendungsverfügbarkeit aufrechtzuerhalten, und ermöglicht es Ihnen, EC2 Amazon-Instances gemäß den von Ihnen definierten Bedingungen automatisch hinzuzufügen oder zu entfernen.
+ [Amazon Simple Queue Service (Amazon SQS)](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html) bietet eine sichere, dauerhafte und verfügbare gehostete Warteschlange, mit der Sie verteilte Softwaresysteme und -komponenten integrieren und entkoppeln können.
**Andere Tools**
+ [kubectl](https://kubernetes.io/docs/reference/kubectl/kubectl/) ist ein Kubernetes-Befehlszeilentool zum Ausführen von Befehlen für Kubernetes-Cluster. Sie können kubectl verwenden, um Anwendungen bereitzustellen, Clusterressourcen zu überprüfen und zu verwalten und Protokolle anzuzeigen.
**Code**
Der Code für dieses Muster ist im [deploy-nth-to-eks](https://github.com/aws-samples/deploy-nth-to-eks)Repo auf .com verfügbar. GitHub Das Code-Repo enthält die folgenden Dateien und Ordner.
+ `nth folder`— Das Helm-Diagramm, die Wertedateien und die Skripts zum Scannen und Bereitstellen der CloudFormation AWS-Vorlage für Node Termination Handler.
+ `config/config.json`— Die Konfigurationsparameterdatei für die Anwendung. Diese Datei enthält alle Parameter, die für die Bereitstellung von CDK erforderlich sind.
+ `cdk`— AWS-CDK-Quellcode.
+ `setup.sh`— Das Skript, das zur Bereitstellung der AWS CDK-Anwendung verwendet wurde, um die erforderliche CI/CD Pipeline und andere erforderliche Ressourcen zu erstellen.
+ `uninstall.sh`— Das Skript, das zum Bereinigen der Ressourcen verwendet wurde.
Um den Beispielcode zu verwenden, folgen Sie den Anweisungen im Abschnitt *Epics*.
## Best Practices
Bewährte Methoden für die Automatisierung von AWS Node Termination Handler finden Sie im Folgenden:
+ [EKS-Leitfäden mit bewährten Methoden](https://aws.github.io/aws-eks-best-practices/)
+ [Node Termination Handler — Konfiguration](https://github.com/aws/aws-node-termination-handler/tree/main/config/helm/aws-node-termination-handler)
## Epen
### So richten Sie Ihre Umgebung ein
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Klonen Sie das Repo. | Um das Repo mithilfe von SSH (Secure Shell) zu klonen, führen Sie den folgenden Befehl aus.git clone git@github.com:aws-samples/deploy-nth-to-eks.git
Um das Repo mithilfe von HTTPS zu klonen, führen Sie den folgenden Befehl aus.git clone https://github.com/aws-samples/deploy-nth-to-eks.git
Beim Klonen des Repos wird ein Ordner mit dem Namen erstellt. `deploy-nth-to-eks`
Wechseln Sie zu diesem Verzeichnis.cd deploy-nth-to-eks
| App-Entwickler, AWS DevOps, DevOps Ingenieur |
| Stellen Sie die kubeconfig-Datei ein. | Geben Sie Ihre AWS-Anmeldeinformationen in Ihrem Terminal ein und bestätigen Sie, dass Sie berechtigt sind, die Cluster-Rolle zu übernehmen. Sie können den folgenden Beispielcode verwenden.aws eks update-kubeconfig --name --region --role-arn
| AWS DevOps, DevOps Ingenieur, App-Entwickler |
### Stellen Sie die CI/CD Pipeline bereit
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Richten Sie die Parameter ein. | Richten Sie in der `config/config.json` Datei die folgenden erforderlichen Parameter ein.[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/automate-deployment-of-node-termination-handler-in-amazon-eks-by-using-a-ci-cd-pipeline.html) | App-Entwickler, AWS DevOps, DevOps Ingenieur |
| Erstellen Sie die CI/CD Pipeline für die Bereitstellung von NTH. | Führen Sie das Skript setup.sh aus../setup.sh
Das Skript stellt die AWS-CDK-Anwendung bereit, die das CodeCommit Repo mit Beispielcode, der Pipeline und CodeBuild Projekten auf der Grundlage der Benutzereingabeparameter in `config/config.json` der Datei erstellt.
Dieses Skript fragt bei der Installation von npm-Paketen mit dem Befehl sudo nach dem Passwort. | App-Entwickler, AWS DevOps, DevOps Ingenieur |
| Überprüfen Sie die CI/CD Pipeline. | Öffnen Sie die AWS-Managementkonsole und überprüfen Sie die folgenden Ressourcen, die im Stack erstellt wurden.[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/automate-deployment-of-node-termination-handler-in-amazon-eks-by-using-a-ci-cd-pipeline.html)
Nachdem die Pipeline erfolgreich ausgeführt wurde, `aws-node-termination-handler` wird die Helm-Version im EKS-Cluster installiert. Außerdem `aws-node-termination-handler` läuft ein Pod mit dem Namen im `kube-system` Namespace im Cluster. | App-Entwickler, AWS DevOps, DevOps Ingenieur |
### Testen Sie die NTH-Bereitstellung
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Simulieren Sie ein Auto Scaling-Gruppen-Scale-In-Ereignis. | Gehen Sie wie folgt vor, um ein automatisches Skalierungs-Scale-In-Ereignis zu simulieren:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/automate-deployment-of-node-termination-handler-in-amazon-eks-by-using-a-ci-cd-pipeline.html) | |
| Überprüfen Sie die Protokolle. | Während des Scale-In-Ereignisses sperrt der NTH-Pod den entsprechenden Worker-Knoten ab und entleert ihn (die EC2 Instanz, die im Rahmen des Scale-In-Ereignisses beendet wird). *Verwenden Sie den Code im Abschnitt Zusätzliche Informationen, um die Protokolle zu überprüfen.* | App-Entwickler, AWS DevOps, DevOps Ingenieur |
### Bereinigen
| Aufgabe | Description | Erforderliche Fähigkeiten |
| --- | --- | --- |
| Bereinigen Sie alle AWS-Ressourcen. | Führen Sie den folgenden Befehl aus, um die nach diesem Muster erstellten Ressourcen zu bereinigen../uninstall.sh
Dadurch werden alle in diesem Muster erstellten Ressourcen bereinigt, indem der CloudFormation Stapel gelöscht wird. | DevOps Ingenieur |
## Fehlerbehebung
| Problem | Lösung |
| --- | --- |
| Die NPM-Registrierung ist nicht richtig eingestellt. | Während der Installation dieser Lösung installiert das Skript npm install, um alle erforderlichen Pakete herunterzuladen. Wenn Sie während der Installation die Meldung „Modul kann nicht gefunden werden“ sehen, ist die npm-Registrierung möglicherweise nicht richtig eingerichtet. Führen Sie den folgenden Befehl aus, um die aktuelle Registrierungseinstellung zu sehen.npm config get registry
Führen Sie den folgenden Befehl aus`https://registry.npmjs.org/`, um die Registrierung mit einzurichten.npm config set registry https://registry.npmjs.org
|
| Verzögern Sie die SQS-Nachrichtenzustellung. | Wenn Sie die SQS-Nachrichtenzustellung an den NTH Pod verzögern möchten, können Sie im Rahmen Ihrer Problembehandlung den Parameter für die Verzögerung der SQS-Zustellung anpassen. Weitere Informationen finden Sie unter [Amazon SQS SQS-Verzögerungswarteschlangen](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-delay-queues.html). |
## Zugehörige Ressourcen
+ [Quellcode für den AWS Node Termination Handler](https://github.com/aws/aws-node-termination-handler)
+ [EC2 Werkstatt](https://ec2spotworkshops.com/using_ec2_spot_instances_with_eks/070_selfmanagednodegroupswithspot/deployhandler.html)
+ [AWS CodePipeline](https://aws.amazon.com/codepipeline/)
+ [Amazon Elastic Kubernetes Service (Amazon EKS)](https://aws.amazon.com/eks/)
+ [AWS-Cloud-Entwicklungskit](https://aws.amazon.com/cdk/)
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
## Zusätzliche Informationen
1. Suchen Sie den Namen des NTH-Pods.
```
kubectl get pods -n kube-system |grep aws-node-termination-handler
aws-node-termination-handler-65445555-kbqc7 1/1 Running 0 26m
kubectl get pods -n kube-system |grep aws-node-termination-handler
aws-node-termination-handler-65445555-kbqc7 1/1 Running 0 26m
```
2. Überprüfen Sie die Protokolle. Ein Beispielprotokoll sieht wie folgt aus. Es zeigt, dass der Knoten gesperrt und entleert wurde, bevor das Signal zum Abschluss des Auto Scaling Scaling-Gruppenlebenszyklus-Hooks gesendet wurde.
```
kubectl -n kube-system logs aws-node-termination-handler-65445555-kbqc7
022/07/17 20:20:43 INF Adding new event to the event store event={"AutoScalingGroupName":"eksctl-my-cluster-target-nodegroup-ng-10d99c89-NodeGroup-ZME36IGAP7O1","Description":"ASG Lifecycle Termination event received. Instance will be interrupted at 2022-07-17 20:20:42.702 +0000 UTC \n","EndTime":"0001-01-01T00:00:00Z","EventID":"asg-lifecycle-term-33383831316538382d353564362d343332362d613931352d383430666165636334333564","InProgress":false,"InstanceID":"i-0409f2a9d3085b80e","IsManaged":true,"Kind":"SQS_TERMINATE","NodeLabels":null,"NodeName":"ip-192-168-75-60.us-east-2.compute.internal","NodeProcessed":false,"Pods":null,"ProviderID":"aws:///us-east-2c/i-0409f2a9d3085b80e","StartTime":"2022-07-17T20:20:42.702Z","State":""}
2022/07/17 20:20:44 INF Requesting instance drain event-id=asg-lifecycle-term-33383831316538382d353564362d343332362d613931352d383430666165636334333564 instance-id=i-0409f2a9d3085b80e kind=SQS_TERMINATE node-name=ip-192-168-75-60.us-east-2.compute.internal provider-id=aws:///us-east-2c/i-0409f2a9d3085b80e
2022/07/17 20:20:44 INF Pods on node node_name=ip-192-168-75-60.us-east-2.compute.internal pod_names=["aws-node-qchsw","aws-node-termination-handler-65445555-kbqc7","kube-proxy-mz5x5"]
2022/07/17 20:20:44 INF Draining the node
2022/07/17 20:20:44 ??? WARNING: ignoring DaemonSet-managed Pods: kube-system/aws-node-qchsw, kube-system/kube-proxy-mz5x5
2022/07/17 20:20:44 INF Node successfully cordoned and drained node_name=ip-192-168-75-60.us-east-2.compute.internal reason="ASG Lifecycle Termination event received. Instance will be interrupted at 2022-07-17 20:20:42.702 +0000 UTC \n"
2022/07/17 20:20:44 INF Completed ASG Lifecycle Hook (NTH-K8S-TERM-HOOK) for instance i-0409f2a9d3085b80e
```