Personalizzazione dei nodi gestiti con modelli di avvio - Amazon EKS
Informazioni di base sulla configurazione del modello di avvioAssegnazione di tag a istanze Amazon EC2Utilizzo di gruppi di sicurezza personalizzatiDati utente Amazon EC2Specifica di un'AMILimiti e condizioni quando si specifica un ID AMI

Contribuisci a migliorare questa pagina

Per contribuire a questa guida per l’utente, seleziona il link Edit this page on GitHub che si trova nel riquadro destro di ogni pagina.

Personalizzazione dei nodi gestiti con modelli di avvio

Per ottenere il massimo livello di personalizzazione, è possibile implementare i nodi gestiti utilizzando il proprio modello di avvio. L'utilizzo di un modello di avvio consente funzionalità come le seguenti:

  • Fornisci argomenti di bootstrap all’implementazione di un nodo, come argomenti kubelet aggiuntivi.

  • Assegnare indirizzi IP ai pod da un intervallo CIDR diverso rispetto all’indirizzo IP assegnato al nodo.

  • Implementa la tua AMI personalizzata sui nodi.

  • Implementa il tuo CNI personalizzato sui nodi.

Quando fornisci il tuo modello di avvio alla prima creazione di un gruppo di nodi gestito, in seguito avrai anche una maggiore flessibilità. Dopo aver implementato un gruppo di nodi gestiti con un modello di avvio personalizzato, potrai aggiornarlo in maniera iterativa con una versione diversa dello stesso modello. Quando si aggiorna il gruppo di nodi a una versione diversa del modello di avvio, tutti i nodi del gruppo vengono riciclati in modo da corrispondere alla nuova configurazione della versione del modello di avvio specificata.

I gruppi di nodi gestiti vengono sempre implementati con un modello di avvio da utilizzare con il gruppo di dimensionamento automatico Amazon EC2. Quando non è fornito un modello di avvio, l’API Amazon EKS ne crea automaticamente uno con i valori predefiniti nel tuo account. Tuttavia, consigliamo di non modificare i modelli di avvio generati automaticamente. Inoltre, i gruppi di nodi esistenti che non utilizzano un modello di avvio personalizzato non possono essere aggiornati direttamente. A tale scopo, sarà invece necessario creare un nuovo gruppo di nodi con un modello di avvio personalizzato.

Informazioni di base sulla configurazione del modello di avvio

È possibile creare un modello di avvio Amazon EC2 Auto Scaling con Console di gestione AWS, AWS CLI o AWS SDK. Per ulteriori informazioni, consulta Creazione di un modello di avvio per un gruppo con scalabilità automatica nella Guida per l'utente di Dimensionamento automatico Amazon EC2. Alcune impostazioni di un modello di avvio sono simili a quelle utilizzate per la configurazione dei nodi gestiti. Quando si implementa o si aggiorna un gruppo di nodi con un modello di avvio, è necessario specificare alcune impostazioni nella configurazione del gruppo di nodi o nel modello di avvio. Non specificare un’impostazione in entrambe le posizioni. Se un’impostazione è impostata dove non dovrebbe, operazioni come la creazione o l’aggiornamento di un gruppo di nodi non hanno esito positivo.

Nella tabella seguente sono elencate le impostazioni vietate in un modello di avvio. Elenca inoltre impostazioni simili, se disponibili, che sono necessarie per la configurazione del gruppo di nodi gestiti. Le impostazioni elencate sono quelle visualizzate nella console. Potrebbero avere nomi simili ma diversi in AWS CLI and SDK.

Modello di avvio – Vietato Configurazione del gruppo di nodi Amazon EKS

Sottorete in Interfacce di rete (Aggiungi interfaccia di rete)

Sottoreti in Configurazione di rete del gruppo di nodi nella pagina Specifica reti

Profilo dell'istanza IAM in Dettagli avanzati

Ruolo IAM del nodo in Configurazione del gruppo di nodi nella pagina Configura gruppo di nodi

Comportamento di arresto e Interrompi - Iberna comportamento in Dettagli avanzati. Mantieni default Non includere nell’impostazione del modello di avvio nel modello di avvio per entrambe le impostazioni.

Nessun equivalente. Amazon EKS deve controllare il ciclo di vita dell'istanza, non il gruppo Auto Scaling.

Nella tabella seguente sono elencate le impostazioni vietate nella configurazione di un gruppo di nodi gestiti. Elenca inoltre impostazioni simili, se disponibili, richieste in un modello di avvio. Le impostazioni elencate sono quelle visualizzate nella console. Potrebbero avere nomi simili in AWS CLI e SDK.

Configurazione del gruppo di nodi Amazon EKS – Vietata Modello di avvio

(Solo se è stata specificata un'AMI personalizzata in un modello di avvio) Tipo di AMI in Configurazione di calcolo del gruppo di nodi sulla pagina Imposta configurazione di calcolo e dimensionamento: la console mostra il messaggio Specificato nel modello di lancio e l'ID AMI specificato.

Se nel modello di avvio non è stato specificato Applicazione e immagini OS (Amazon Machine Image), è possibile selezionare un’AMI nella configurazione del gruppo di nodi.

Applicazione e immagini OS (Amazon Machine Image) in Contenuti del modello di avvio: è necessario specificare un ID se soddisfi uno dei seguenti requisiti:

Dimensioni del disco in Configurazione di calcolo del gruppo di nodi nella pagina Imposta configurazione di calcolo e dimensionamento: la console mostra il messaggio Specificato nel modello di lancio.

Dimensioni in Archiviazione (volumi) (Aggiungi nuovo volume). È necessario specificarlo nel modello di avvio.

Coppia di chiavi SSH in Configurazione del gruppo di nodi nella pagina Specifica reti: la console mostra la chiave specificata nel modello di avvio o mostra il messaggio Non specificato nel modello di lancio.

Nome della coppia di chiavi in Coppia di chiavi (login).

Non è possibile specificare gruppi di sicurezza di origine a cui è consentito l’accesso remoto quando si utilizza un modello di avvio.

Gruppi di sicurezza in Impostazioni di rete per l'istanza o Gruppi di sicurezza in Interfacce di rete (Aggiungi interfaccia di rete), ma non entrambi. Per ulteriori informazioni, consulta Utilizzo di gruppi di sicurezza personalizzati.
Nota

  • Se si esegue l'implementazione di un gruppo di nodi utilizzando un modello di avvio, specificare uno o nessun Tipo di istanza in Contenuti del modello di avvio in un modello di avvio. In alternativa, è possibile specificare 0-20 tipi di istanza per Tipi di istanza nella pagina Impostare la configurazione di calcolo e dimensionamento della console. In alternativa, è possibile farlo utilizzando altri strumenti che utilizzano l'API Amazon EKS. Se specifichi un tipo di istanza in un modello di avvio e si utilizza tale modello di avvio per implementare il gruppo di nodi, non è possibile specificare alcun tipo di istanza nella console o utilizzare altri strumenti che sfruttino l’API Amazon EKS. Se non specifichi un tipo di istanza in un modello di avvio nella console o in altri strumenti che utilizzano l’API Amazon EKS, il tipo di istanza t3.medium sarà utilizzato. Se il gruppo di nodi utilizza il tipo di capacità Spot, è consigliabile specificare più tipi di istanza utilizzando la console. Per ulteriori informazioni, consulta Tipi di capacità del gruppo di nodi gestiti.

  • Se i container che si implementano nel gruppo di nodi utilizzano Instance Metadata Service versione 2, assicurarsi di impostare il Limite hop di risposta metadati a 2 nel modello di avvio. Per ulteriori informazioni, consulta Metadati e dati dell'utente delle istanze nella Guida per l'utente di Amazon EC2.

  • I modelli di avvio non supportano la funzionalità InstanceRequirements che consente la selezione flessibile del tipo di istanza.

Assegnazione di tag a istanze Amazon EC2

É possibile utilizzare il parametro TagSpecification di un modello di avvio per specificare quali tag applicare alle istanze Amazon EC2 nel gruppo di nodi. L'entità IAM che chiama le API CreateNodegroup o UpdateNodegroupVersion devono disporre delle autorizzazioni per ec2:RunInstances e ec2:CreateTags, e i tag devono essere aggiunti al modello di avvio.

Utilizzo di gruppi di sicurezza personalizzati

É possibile utilizzare un modello di avvio per specificare i gruppi di sicurezza Amazon EC2 da applicare alle istanze del gruppo di nodi. Questo può essere nel parametro gruppi di sicurezza a livello di istanza o come parte dei parametri di configurazione dell'interfaccia di rete. Non è possibile avviare un’istanza da un modello di avvio che specifica sia il livello di istanza sia l’interfaccia di rete dei gruppi di sicurezza. Considerare le seguenti condizioni che si applicano all'utilizzo di gruppi di sicurezza personalizzati con gruppi di nodi gestiti:

  • Quando si utilizza Console di gestione AWS, Amazon EKS consente solo modelli di avvio con una singola specifica di interfaccia di rete.

  • Per impostazione predefinita, Amazon EKS applica il Gruppo di sicurezza del cluster alle istanze nel gruppo di nodi, per facilitare la comunicazione tra i nodi e il piano di controllo. Se specifichi gruppi di sicurezza personalizzati nel modello di avvio utilizzando entrambe le opzioni menzionate in precedenza, Amazon EKS non aggiunge il gruppo di sicurezza del cluster. Pertanto, è necessario assicurarsi che le regole in entrata e in uscita dei gruppi di sicurezza abilitino la comunicazione con l'endpoint del cluster. Se le regole del gruppo di sicurezza non sono corrette, i nodi (worker) non possono aggiungersi al cluster. Per ulteriori informazioni sulle regole del gruppo di sicurezza, consultare Visualizzazione dei requisiti relativi al gruppo di sicurezza Amazon EKS per cluster.

  • Se è necessario l'accesso SSH alle istanze nel gruppo di nodi, includere un gruppo di sicurezza che consenta tale accesso.

Dati utente Amazon EC2

Il modello di avvio include una sezione per i dati utente personalizzati. È possibile specificare le impostazioni di configurazione per il gruppo di nodi in questa sezione senza creare manualmente singole AMI personalizzate. Per ulteriori informazioni sulle impostazioni disponibili per Bottlerocket, consultare Usare i dati utente su GitHub.

É possibile fornire i dati utente Amazon EC2 nel tuo modello di avvio utilizzando cloud-init durante l'avvio delle istanze. Per ulteriori informazioni, consultare la documentazione cloud-init. I dati utente possono essere utilizzati per eseguire operazioni di configurazione comuni. Sono comprese le seguenti opzioni:

I dati utente di Amazon EC2 nei modelli di avvio utilizzati con i gruppi di nodi gestiti devono essere nel formato Archivio MIME in più parti per le AMI Amazon Linux e nel formato TOML per le AMI Bottlerocket. Questo perché i dati utente vengono uniti con i dati utente Amazon EKS necessari ai nodi per aderire al cluster. Non specificare alcun comando nei dati utente che avviano o modificano kubelet. Questa operazione viene eseguita come parte dei dati utente uniti da Amazon EKS. Certi parametri kubelet, come l'impostazione delle etichette sui nodi, possono essere configurati direttamente tramite l'API dei gruppi di nodi gestiti.

Nota

Per ulteriori informazioni sulle personalizzazioni kubelet avanzate, tra cui l'avvio manuale o il passaggio a parametri di configurazione personalizzati, vedere Specifica di un'AMI. Amazon EKS non unisce i dati utente se un ID AMI viene specificato in un modello di avvio.

I seguenti dettagli forniscono ulteriori informazioni sulla sezione dei dati utente.

Dati utente di Amazon Linux 2

È possibile unire più blocchi di dati utente in un unico blocco, detto file MIME in più parti. Ad esempio, è possibile combinare un hook di avvio del cloud per la configurazione del daemon Docker con uno script di shell dei dati utente che installa un pacchetto personalizzato. Un file MIME in più parti è composto dai seguenti elementi:

  • Il tipo di contenuto e la dichiarazione di delimitazione della parte: Content-Type: multipart/mixed; boundary="==MYBOUNDARY=="

  • La dichiarazione della versione MIME: MIME-Version: 1.0

  • Uno o più blocchi di dati utente, che contengono i seguenti elementi:

    • La delimitazione di apertura, che indica l'inizio di un blocco di dati utente: --==MYBOUNDARY==

    • La dichiarazione del tipo di contenuto per il blocco: Content-Type: text/cloud-config; charset="us-ascii". Per ulteriori informazioni sui tipi di contenuto, consultare la documentazione di cloud-init.

    • Il contenuto dei dati utente, ad esempio un elenco di comandi shell o direttive cloud-init.

    • La delimitazione di chiusura, che indica la fine del file MIME in più parti: --==MYBOUNDARY==--

    Di seguito è riportato un esempio di un file in più parti MIME che è possibile utilizzare per crearne uno.

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==MYBOUNDARY=="

--==MYBOUNDARY==
Content-Type: text/x-shellscript; charset="us-ascii"

#!/bin/bash
echo "Running custom user data script"

--==MYBOUNDARY==--
Dati utente di Amazon Linux 2023

Amazon Linux 2023 (AL2023) introduce un nuovo processo di inizializzazione dei nodi nodeadm che utilizza uno schema di configurazione YAML. Se utilizzi gruppi di nodi autogestiti o un’AMI con un modello di avvio, ora dovrai fornire esplicitamente metadati del cluster aggiuntivi quando crei un nuovo gruppo di nodi. Un esempio dei parametri minimi richiesti è come segue, dove ora apiServerEndpoint, certificateAuthority e il servizio cidr sono richiesti:

---
apiVersion: node.eks.aws/v1alpha1
kind: NodeConfig
spec:
  cluster:
    name: my-cluster
    apiServerEndpoint: https://example.com
    certificateAuthority: Y2VydGlmaWNhdGVBdXRob3JpdHk=
    cidr: 10.100.0.0/16

In genere questa configurazione è impostata nei dati utente, così com’è o incorporata in un documento MIME composto da più parti:

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="BOUNDARY"

--BOUNDARY
Content-Type: application/node.eks.aws

---
apiVersion: node.eks.aws/v1alpha1
kind: NodeConfig spec: [...]

--BOUNDARY--

In AL2, i metadati di questi parametri sono stati rilevati dalla chiamata DescribeCluster API di Amazon EKS. Con AL2023, questo comportamento è cambiato poiché la chiamata API aggiuntiva rischia una limitazione (della larghezza di banda della rete) durante gli aumenti verticali su larga scala dei nodi. Questa modifica non ha effetto su di te se utilizzi gruppi di nodi gestiti senza un modello di avvio o se utilizzi Karpenter. Per ulteriori informazioni su certificateAuthority e sul servizio cidr, consulta DescribeCluster nel Riferimento di API Amazon EKS.

Ecco un esempio completo di dati utente AL2023 che combina uno script di shell per personalizzare il nodo (come l’installazione di pacchetti o la pre-memorizzazione nella cache delle immagini dei container) con la configurazione nodeadm richiesta. Questo esempio mostra personalizzazioni comuni tra cui: * Installazione di pacchetti di sistema aggiuntivi * Pre-memorizzazione nella cache delle immagini dei container per migliorare il tempo di avvio del pod * Impostazione della configurazione del proxy HTTP * Configurazione dei flag kubelet per l’etichettatura dei nodi

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="BOUNDARY"

--BOUNDARY
Content-Type: text/x-shellscript; charset="us-ascii"

#!/bin/bash
set -o errexit
set -o pipefail
set -o nounset

# Install additional packages
yum install -y htop jq iptables-services

# Pre-cache commonly used container images
nohup docker pull public.ecr.aws/eks-distro/kubernetes/pause:3.2 &

# Configure HTTP proxy if needed
cat > /etc/profile.d/http-proxy.sh << 'EOF'
export HTTP_PROXY="http://proxy.example.com:3128"
export HTTPS_PROXY="http://proxy.example.com:3128"
export NO_PROXY="localhost,127.0.0.1,169.254.169.254,.internal"
EOF

--BOUNDARY
Content-Type: application/node.eks.aws

apiVersion: node.eks.aws/v1alpha1
kind: NodeConfig
spec:
  cluster:
    name: my-cluster
    apiServerEndpoint: https://example.com
    certificateAuthority: Y2VydGlmaWNhdGVBdXRob3JpdHk=
    cidr: 10.100.0.0/16
  kubelet:
    config:
      clusterDNS:
      - 10.100.0.10
    flags:
    - --node-labels=app=my-app,environment=production

--BOUNDARY--
Dati utente Bottlerocket

I dati utente delle strutture Bottlerocket nel formato TOML. È possibile fornire i dati utente da unire con i dati utente forniti da Amazon EKS. Ad esempio, è possibile fornire ulteriori impostazioni kubelet.

[settings.kubernetes.system-reserved]
cpu = "10m"
memory = "100Mi"
ephemeral-storage= "1Gi"

Per ulteriori informazioni sulle impostazioni supportate, consultare la documentazione Bottlerocket. È possibile configurare etichette di nodi e taint nei dati utente. Consigliamo, tuttavia, di configurarle all'interno del gruppo di nodi. In questo caso, Amazon EKS applica queste configurazioni.

Quando i dati utente sono uniti, la formattazione non è mantenuta, ma il contenuto rimane invariato. La configurazione fornita nei dati utente sostituisce tutte le impostazioni configurate da Amazon EKS. Quindi, se imposti settings.kubernetes.max-pods o settings.kubernetes.cluster-dns-ip, questi valori nei dati utente sono applicati ai nodi.

Amazon EKS non supporta tutti i TOML validi. Di seguito è riportato un elenco di formati noti non supportati:

  • Quote all'interno delle chiavi stimate: 'quoted "value"' = "value"

  • Quote evase nei valori: str = "I’m a string. \"You can quote me\""

  • Galleggianti e numeri interi misti: numbers = [ 0.1, 0.2, 0.5, 1, 2, 5 ]

  • Tipi misti nelle matrici: contributors = ["foo@example.com", { name = "Baz", email = "baz@example.com" }]

  • Intestazioni tra parentesi con chiavi stimate: [foo."bar.baz"]

Dati utente Windows

I dati utente di Windows utilizzano comandi PowerShell. Quando crei un gruppo di nodi gestiti, i dati utente personalizzati si combinano con i dati utente gestiti da Amazon EKS. I tuoi comandi PowerShell hanno la priorità, seguiti dai comandi dei dati utente gestiti, tutti all’interno di un unico tag <powershell></powershell>.

Importante

Durante la creazione di gruppi di nodi Windows, Amazon EKS aggiorna il file aws-auth ConfigMap per consentire ai nodi basati su Linux di unirsi al cluster. Il servizio non configura automaticamente le autorizzazioni per le AMI Windows. Se utilizzi i nodi Windows, dovrai gestire l’accesso tramite l’API della voce di accesso o aggiornando direttamente aws-auth ConfigMap. Per ulteriori informazioni, consulta Implementazione dei nodi Windows su cluster EKS.

Nota

Quando non è specificato alcun ID AMI nel modello di avvio, nei dati utente non utilizzare lo script bootstrap di Amazon EKS per Windows per configurare Amazon EKS.

Di seguito sono riportati dati utente di esempio.

<powershell>
Write-Host "Running custom user data script"
</powershell>

Specifica di un'AMI

Se si dispone di uno dei seguenti requisiti, specificare un ID AMI nel campo ImageId del modello di avvio. Selezionare il requisito di cui si dispone per ulteriori informazioni.

Il termine "bootstrapping" indica l'aggiunta di comandi che possono essere eseguiti all'avvio di un'istanza. Ad esempio, il bootstrap consente di utilizzare argomenti kubelet aggiuntivi. È possibile passare gli argomenti allo script bootstrap.sh utilizzando eksctl senza specificare un modello di avvio. Oppure è possibile farlo specificando le informazioni nella sezione dati utente di un modello di avvio.

eksctl senza specificare un modello di avvio

Crea un file denominato my-nodegroup.yaml con i seguenti contenuti. Sostituisci ogni valore esemplificativo con i tuoi valori. Gli argomenti --apiserver-endpoint, --b64-cluster-ca e --dns-cluster-ip sono facoltativi, ma grazie alla loro definizione lo script bootstrap.sh può evitare di effettuare una chiamata a describeCluster. Ciò è utile nelle configurazioni di cluster privati o nei cluster in cui si effettuano dimensionamenti frequenti dei nodi. Per ulteriori informazioni sullo script bootstrap.sh, consulta il file bootstrap.sh su GitHub.

  • L’unico argomento richiesto è il nome del cluster (my-cluster).

  • Per recuperare l’ID di un’AMI ottimizzata per ami-1234567890abcdef0 , consulta le sezioni seguenti:

  • Per recuperare il valore certificate-authority per il cluster, esegui il comando seguente.

    aws eks describe-cluster --query "cluster.certificateAuthority.data" --output text --name my-cluster --region region-code

  • Per recuperare il valore api-server-endpoint per il cluster, esegui il comando seguente.

    aws eks describe-cluster --query "cluster.endpoint" --output text --name my-cluster --region region-code

  • Il valore per --dns-cluster-ip è il tuo servizio CIDR con .10 alla fine. Per recuperare il valore service-cidr per il cluster, esegui il comando seguente. Ad esempio, se il valore restituito è ipv4 10.100.0.0/16, il tuo valore è 10.100.0.10.

    aws eks describe-cluster --query "cluster.kubernetesNetworkConfig.serviceIpv4Cidr" --output text --name my-cluster --region region-code

  • Questo esempio fornisce un argomento kubelet per impostare un valore max-pods personalizzato utilizzando lo script bootstrap.sh incluso nell'AMI ottimizzata per Amazon EKS. Il nome del gruppo di nodi non può contenere più di 63 caratteri. Deve iniziare con una lettera o un numero, ma può anche includere trattini e caratteri di sottolineatura. Per assistenza nella scelta di my-max-pods-value, consulta Per ogni tipo di istanza Amazon EC2, Amazon EKS consiglia un numero massimo di pod.

    ---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: my-cluster
  region: region-code

managedNodeGroups:
  - name: my-nodegroup
    ami: ami-1234567890abcdef0
    instanceType: m5.large
    privateNetworking: true
    disableIMDSv1: true
    labels: { x86-al2-specified-mng }
    overrideBootstrapCommand: |
      #!/bin/bash
      /etc/eks/bootstrap.sh my-cluster \
        --b64-cluster-ca certificate-authority \
        --apiserver-endpoint api-server-endpoint \
        --dns-cluster-ip service-cidr.10 \
        --kubelet-extra-args '--max-pods=my-max-pods-value' \
        --use-max-pods false

    Per ogni opzione disponibile per il file eksctl config, consulta Schema del file config nella documentazione su eksctl. L'utility eksctl crea autonomamente un modello di avvio e popola i dati utente con i dati forniti nel file config.

    Crea un gruppo di nodi con il comando seguente.

    eksctl create nodegroup --config-file=my-nodegroup.yaml
Dati utente in un modello di avvio

Specifica le seguenti informazioni nella sezione dati utente del modello di avvio. Sostituisci ogni valore esemplificativo con i tuoi valori. Gli argomenti --apiserver-endpoint, --b64-cluster-ca e --dns-cluster-ip sono facoltativi, ma grazie alla loro definizione lo script bootstrap.sh può evitare di effettuare una chiamata a describeCluster. Ciò è utile nelle configurazioni di cluster privati o nei cluster in cui si effettuano dimensionamenti frequenti dei nodi. Per ulteriori informazioni sullo script bootstrap.sh, consulta il file bootstrap.sh su GitHub.

  • L’unico argomento richiesto è il nome del cluster (my-cluster).

  • Per recuperare il valore certificate-authority per il cluster, esegui il comando seguente.

    aws eks describe-cluster --query "cluster.certificateAuthority.data" --output text --name my-cluster --region region-code

  • Per recuperare il valore api-server-endpoint per il cluster, esegui il comando seguente.

    aws eks describe-cluster --query "cluster.endpoint" --output text --name my-cluster --region region-code

  • Il valore per --dns-cluster-ip è il tuo servizio CIDR con .10 alla fine. Per recuperare il valore service-cidr per il cluster, esegui il comando seguente. Ad esempio, se il valore restituito è ipv4 10.100.0.0/16, il tuo valore è 10.100.0.10.

    aws eks describe-cluster --query "cluster.kubernetesNetworkConfig.serviceIpv4Cidr" --output text --name my-cluster --region region-code

  • Questo esempio fornisce un argomento kubelet per impostare un valore max-pods personalizzato utilizzando lo script bootstrap.sh incluso nell'AMI ottimizzata per Amazon EKS. Per assistenza nella scelta di my-max-pods-value, consulta Per ogni tipo di istanza Amazon EC2, Amazon EKS consiglia un numero massimo di pod.

    MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==MYBOUNDARY=="

--==MYBOUNDARY==
Content-Type: text/x-shellscript; charset="us-ascii"

#!/bin/bash
set -ex
/etc/eks/bootstrap.sh my-cluster \
  --b64-cluster-ca certificate-authority \
  --apiserver-endpoint api-server-endpoint \
  --dns-cluster-ip service-cidr.10 \
  --kubelet-extra-args '--max-pods=my-max-pods-value' \
  --use-max-pods false

--==MYBOUNDARY==--

Il termine "bootstrapping" indica l'aggiunta di comandi che possono essere eseguiti all'avvio di un'istanza. È possibile passare gli argomenti allo script Start-EKSBootstrap.ps1 utilizzando eksctl senza specificare un modello di avvio. Oppure è possibile farlo specificando le informazioni nella sezione dati utente di un modello di avvio.

Per specificare un ID AMI Windows personalizzato, fai le seguenti considerazioni:

  • Devi utilizzare un modello di avvio e fornire i comandi bootstrap richiesti nella sezione dei dati utente. Per recuperare l’ID Windows desiderato, è possibile utilizzare la tabella in Crea nodi con AMI Windows ottimizzate.

  • Esistono vari limiti e condizioni. Ad esempio, devi aggiungere eks:kube-proxy-windows alla mappa di configurazione di AWS IAM Authenticator. Per ulteriori informazioni, consulta Limiti e condizioni quando si specifica un ID AMI.

Specifica le seguenti informazioni nella sezione dati utente del modello di avvio. Sostituisci ogni valore esemplificativo con i tuoi valori. Gli argomenti -APIServerEndpoint, -Base64ClusterCA e -DNSClusterIP sono facoltativi, ma grazie alla loro definizione lo script Start-EKSBootstrap.ps1 può evitare di effettuare una chiamata a describeCluster.

  • L’unico argomento richiesto è il nome del cluster (my-cluster).

  • Per recuperare il valore certificate-authority per il cluster, esegui il comando seguente.

    aws eks describe-cluster --query "cluster.certificateAuthority.data" --output text --name my-cluster --region region-code

  • Per recuperare il valore api-server-endpoint per il cluster, esegui il comando seguente.

    aws eks describe-cluster --query "cluster.endpoint" --output text --name my-cluster --region region-code

  • Il valore per --dns-cluster-ip è il tuo servizio CIDR con .10 alla fine. Per recuperare il valore service-cidr per il cluster, esegui il comando seguente. Ad esempio, se il valore restituito è ipv4 10.100.0.0/16, il tuo valore è 10.100.0.10.

    aws eks describe-cluster --query "cluster.kubernetesNetworkConfig.serviceIpv4Cidr" --output text --name my-cluster --region region-code

  • Per ulteriori argomenti, consulta.Parametri di configurazione dello script di bootstrap.

    Nota

    Se utilizzi il servizio personalizzato CIDR, devi specificarlo utilizzando il parametro -ServiceCIDR. In caso contrario, la risoluzione DNS per i pod nel cluster avrà esito negativo.

<powershell>
[string]$EKSBootstrapScriptFile = "$env:ProgramFiles\Amazon\EKS\Start-EKSBootstrap.ps1"
& $EKSBootstrapScriptFile -EKSClusterName my-cluster `
	 -Base64ClusterCA certificate-authority `
	 -APIServerEndpoint api-server-endpoint `
	 -DNSClusterIP service-cidr.10
</powershell>

Per ulteriori informazioni, consultare Amazon Machine Images (AMI) nella Guida per l'utente di Amazon EC2. La specifica di compilazione AMI Amazon EKS contiene risorse e script di configurazione per la creazione di un’AMI Amazon EKS personalizzata basata su Amazon Linux. Per ulteriori informazioni, consultare Specificazioni della Build AMI Amazon EKS su GitHub. Per creare AMI personalizzate installate con altri sistemi operativi, consultare Campioni di AMI personalizzate Amazon EKS su GitHub.

Non è possibile utilizzare riferimenti dinamici ai parametri per gli ID AMI nei modelli di avvio utilizzati con gruppi di nodi gestiti.

Importante

Quando si specifica una AMI, Amazon EKS non unisce alcun dato utente. È l’utente, piuttosto, ad essere responsabile della fornitura dei comandi bootstrap richiesti per unire i nodi al cluster. Se i nodi non riescono a unirsi al cluster, le operazioni CreateNodegroup e UpdateNodegroupVersion di Amazon EKS non vengono eseguite con successo.

Limiti e condizioni quando si specifica un ID AMI

Di seguito sono riportati i limiti e le condizioni per la specifica di un ID AMI con gruppi di nodi gestiti:

  • È necessario creare un nuovo gruppo di nodi per passare dalla specifica o meno di un ID AMI in un modello di avvio.

  • Non riceverai una notifica nella console quando è disponibile una versione AMI più recente. Per aggiornare il gruppo di nodi a una versione AMI più recente, devi creare una nuova versione del modello di avvio con un ID AMI aggiornato. Quindi, è necessario aggiornare il gruppo di nodi con la nuova versione del modello di avvio.

  • I seguenti campi non possono essere impostati nell’API se si specifica un ID AMI:

    • amiType

    • releaseVersion

    • version

  • Se si specifica un ID AMI, qualsiasi set di taints nell'API viene applicato in modo asincrono. Per applicare i taint prima che un nodo si unisca al cluster, è necessario passare i taint a kubelet utilizzando il flag della riga di comando --register-with-taints. Per ulteriori informazioni, consulta kubelet nella documentazione Kubernetes.

  • Quando specifichi un ID AMI personalizzato per gruppi di nodi gestiti da Windows, aggiungi eks:kube-proxy-windows alla mappa di configurazione di AWS IAM Authenticator. Questa API è necessaria per il funzionamento di DNS.

    1. Apri la mappa di configurazione di AWS IAM Authenticator per modificarla.

      kubectl edit -n kube-system cm aws-auth

    2. Aggiungi questa voce all’elenco groups sotto ogni rolearn associato ai nodi Windows. La tua mappa di configurazione dovrebbe essere simile a aws-auth-cm-windows.yaml.

      - eks:kube-proxy-windows

    3. Salva il file ed esci dall'editor di testo.

  • Per ogni AMI che utilizza un modello di avvio personalizzato, l’impostazione predefinita HttpPutResponseHopLimit per i gruppi di nodi gestiti è impostata su 2.