Activation du mode automatique EKS sur un cluster existant - Amazon EKS
AWS Management ConsoleAWS CLIVersions requises des modules complémentairesÉtapes suivantes

Aidez à améliorer cette page

Pour contribuer à ce guide de l’utilisateur, cliquez sur le lien Modifier cette page sur GitHub qui se trouve dans le volet droit de chaque page.

Activation du mode automatique EKS sur un cluster existant

Cette rubrique explique comment activer le mode automatique EKS sur des clusters Amazon EKS déjà existants. L’activation du mode automatique sur un cluster existant nécessite la mise à jour des autorisations IAM et la configuration des paramètres essentiels du mode automatique EKS. Une fois activé, vous pouvez commencer à migrer vos charges de calcul existantes afin de profiter des opérations simplifiées et de la gestion automatisée de l’infrastructure offertes par le mode automatique.

Important

Avant d’activer le mode automatique EKS, vérifiez que vous disposez de la version minimale requise de certains modules complémentaires Amazon EKS. Pour de plus amples informations, consultez Versions requises des modules complémentaires.

Avant de commencer, assurez-vous également de disposer d’un accès administrateur à votre cluster Amazon EKS et des autorisations nécessaires pour modifier les rôles IAM. Les étapes suivantes vous guident dans l’activation du mode automatique à l’aide de la AWS Management Console ou de la CLI AWS.

AWS Management Console

Vous devez être connecté à la console AWS avec les autorisations nécessaires pour gérer les ressources IAM, EKS et EC2.

Note

Le rôle IAM d’un cluster EKS ne peut pas être modifié après la création du cluster. Le mode automatique EKS nécessite des autorisations supplémentaires pour ce rôle. Vous devez donc attacher des politiques supplémentaires au rôle actuel.

Mise à jour du rôle IAM du cluster

  1. Ouvrez la page de présentation de votre cluster dans la AWS Management Console.

  2. Sous ARN du rôle IAM du cluster, sélectionnez Afficher dans IAM.

  3. Dans la liste déroulante Ajouter des autorisations, sélectionnez Attacher des politiques.

  4. Dans la boîte Recherche, trouvez et sélectionnez les politiques suivantes :

    • AmazonEKSComputePolicy

    • AmazonEKSBlockStoragePolicy

    • AmazonEKSLoadBalancingPolicy

    • AmazonEKSNetworkingPolicy

    • AmazonEKSClusterPolicy

  5. Sélectionnez Ajouter des autorisations

  6. Dans l’onglet Relations d’approbation, sélectionnez Modifier la politique d’approbation

  7. Insérez la politique d’approbation du rôle IAM du cluster suivante, puis sélectionnez Mettre à jour la politique 

{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}

Activation du mode automatique EKS

  1. Ouvrez la page de présentation de votre cluster dans la AWS Management Console.

  2. Sous Mode automatique EKS, sélectionnez Gérer

  3. Activez l’option Mode automatique EKS.

  4. Dans le menu déroulant Groupe de nœuds EKS, sélectionnez les groupes de nœuds par défaut que vous souhaitez créer.

    • Pour plus d’informations, consultez la section sur les groupes de nœuds en mode automatique EKS. Pour de plus amples informations, consultez Create a Node Pool for EKS Auto Mode.

  5. Si vous avez déjà créé un rôle IAM de nœud du mode automatique EKS pour ce compte AWS, sélectionnez-le dans la liste déroulante Rôle IAM de nœud. Si vous n’avez pas encore créé ce rôle, sélectionnez Créer le rôle recommandé et suivez les étapes indiquées.

AWS CLI

Prérequis

  • Le rôle IAM du cluster EKS existant doit inclure les autorisations suffisantes pour le mode automatique EKS, notamment les politiques suivantes :

    • AmazonEKSComputePolicy

    • AmazonEKSBlockStoragePolicy

    • AmazonEKSLoadBalancingPolicy

    • AmazonEKSNetworkingPolicy

    • AmazonEKSClusterPolicy

  • Le rôle IAM du cluster doit également comporter une politique d’approbation mise à jour incluant l’action sts:TagSession. Pour plus d’informations sur la création d’un rôle IAM de cluster, consultez Création d’un cluster du mode automatique EKS à l’aide de la CLI AWS.

  • Assurez-vous que la CLI aws est installée, connectée et à jour. Vous devez disposer des autorisations nécessaires pour gérer les ressources IAM, EKS et EC2. Pour de plus amples informations, consultez Configuration pour utiliser Amazon EKS.

Procédure

Utilisez les commandes suivantes pour activer le mode automatique EKS sur un cluster existant.

Note

Les capacités de calcul, de stockage bloc et d’équilibrage de charge doivent toutes être activées ou désactivées dans la même requête.

aws eks update-cluster-config \
 --name $CLUSTER_NAME \
 --compute-config enabled=true \
 --kubernetes-network-config '{"elasticLoadBalancing":{"enabled": true}}' \
 --storage-config '{"blockStorage":{"enabled": true}}'

Versions requises des modules complémentaires

Si vous prévoyez d’activer le mode automatique EKS sur un cluster existant, il peut être nécessaire de mettre à jour certains modules complémentaires. Remarques :

  • Cela s’applique uniquement aux clusters existants en cours de transition vers le mode automatique EKS.

  • Les nouveaux clusters créés avec le mode automatique EKS déjà activé n’ont pas besoin de ces mises à jour.

Si l’un des modules complémentaires suivants est installé, assurez-vous qu’il possède au moins la version minimale spécifiée :

Nom du module complémentaire Version minimale requise

Plugin CNI Amazon VPC pour Kubernetes

v1.19.0-eksbuild.1

Kube-proxy

  • v1.26.15-eksbuild.19

  • v1.27.16-eksbuild.14

  • v1.28.15-eksbuild.4

  • v1.29.10-eksbuild.3

  • v1.30.6-eksbuild.3

  • v1.31.2-eksbuild.3

Pilote CSI Amazon EBS

v1.37.0-eksbuild.1

Contrôleur d'instantané CSI

v8.1.0-eksbuild.2

Agent d'identité du pod EKS

v1.3.4-eksbuild.1

Pour de plus amples informations, consultez Mettre à jour un module complémentaire Amazon EKS.

Étapes suivantes