Désactivation du mode automatique EKS - Amazon EKS
Désactivation du mode automatique EKS (console AWS)Désactivation du mode automatique EKS (CLI AWS)

Aidez à améliorer cette page

Pour contribuer à ce guide de l’utilisateur, cliquez sur le lien Modifier cette page sur GitHub qui se trouve dans le volet droit de chaque page.

Désactivation du mode automatique EKS

Vous pouvez désactiver le mode automatique EKS sur un cluster EKS existant. Cette opération est destructrice.

  • EKS met fin à toutes les instances EC2 gérées par le mode automatique EKS.

  • EKS supprime tous les équilibreurs de charge gérés par le mode automatique EKS.

  • EKS ne supprime pas les volumes EBS provisionnés par le mode automatique EKS.

Le mode automatique EKS est conçu pour gérer entièrement les ressources qu’il crée. Toute intervention manuelle peut empêcher le mode automatique EKS de nettoyer correctement ces ressources lors de sa désactivation. Par exemple, si vous faites référence à un groupe de sécurité géré depuis des règles d’un groupe de sécurité externe et que vous oubliez de supprimer cette référence avant de désactiver le mode automatique EKS pour un cluster, le groupe de sécurité géré peut ne pas être supprimé (fuite de ressource). Les étapes ci-dessous expliquent comment supprimer un groupe de sécurité ayant fui.

Désactivation du mode automatique EKS (console AWS)

  1. Ouvrez la page de présentation de votre cluster dans la AWS Management Console.

  2. Sous Mode automatique EKS, sélectionnez Gérer

  3. Basculez Mode automatique EKS sur off.

Si un groupe de sécurité géré n’est pas supprimé à la fin du processus, vous pouvez le supprimer manuellement en suivant les instructions de la section Suppression d’un groupe de sécurité.

Désactivation du mode automatique EKS (CLI AWS)

Utilisez la commande suivante pour désactiver le mode automatique EKS sur un cluster existant.

La CLI aws doit être installée et vous devez être connecté avec des autorisations suffisantes pour gérer les clusters EKS. Pour de plus amples informations, consultez Configuration pour utiliser Amazon EKS.

Note

Les capacités de calcul, de stockage bloc et d’équilibrage de charge doivent toutes être activées ou désactivées dans la même requête.

aws eks update-cluster-config \
 --name $CLUSTER_NAME \
 --compute-config enabled=false \
 --kubernetes-network-config '{"elasticLoadBalancing":{"enabled": false}}' \
 --storage-config '{"blockStorage":{"enabled": false}}'

Vous pouvez vérifier si un groupe de sécurité géré par le mode automatique EKS n’a pas été supprimé après la désactivation en procédant comme suit :

aws ec2 describe-security-groups \
    --filters Name=tag:eks:eks-cluster-name,Values=<cluster-Name> Name=tag-key,Values=ingress.eks.amazonaws.com/resource,service.eks.amazonaws.com/resource --query "SecurityGroups[*].[GroupName]"

Pour supprimer ensuite le groupe de sécurité :

aws ec2 delete-security-group --group-name=<sg-name>