帮助改进此页面
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。
禁用 EKS 自动模式
您可以在现有 EKS 集群上禁用 EKS 自动模式。这是一种破坏性的操作。
-
EKS 将终止所有由 EKS 自动模式运行的 EC2 实例。
-
EKS 将删除所有由 EKS 自动模式运行的负载均衡器。
-
EKS 不会删除由 EKS 自动模式预置的 EBS 卷。
EKS 自动模式设计为完全托管其创建的资源。手动干预可能会导致在禁用 EKS 自动模式后无法完全清理这些资源。例如,假设您从外部安全组规则中引用某个托管式安全组,但在为集群禁用 EKS 自动模式之前忘记移除该引用,则托管式安全组将会泄露(不会被删除)。以下步骤介绍了在发生安全组泄露时如何移除泄露的安全组。
禁用 EKS 自动模式(AWS 控制台)
-
在 AWS 管理控制台中打开集群概述页面。
-
在 EKS 自动模式下,选择管理
-
将 EKS 自动模式切换为
off。
如果在此过程结束后未删除任何托管式安全组,则可以使用删除安全组中的说明手动将其删除。
禁用 EKS 自动模式(AWS CLI)
使用以下命令在现有集群上禁用 EKS 自动模式。
您需要安装 aws CLI,并以足够的 EKS 集群管理权限登录。有关更多信息,请参阅 进行设置以使用 Amazon EKS。
注意
计算、块存储和负载均衡功能必须在同一请求中全部启用或禁用。
aws eks update-cluster-config \ --name $CLUSTER_NAME \ --compute-config enabled=false \ --kubernetes-network-config '{"elasticLoadBalancing":{"enabled": false}}' \ --storage-config '{"blockStorage":{"enabled": false}}'
禁用 EKS 自动模式后,您可以如下所示检查泄露的 EKS 自动模式安全组是否未能删除:
aws ec2 describe-security-groups \ --filters Name=tag:eks:eks-cluster-name,Values=<cluster-Name> Name=tag-key,Values=ingress.eks.amazonaws.com/resource,service.eks.amazonaws.com/resource --query "SecurityGroups[*].[GroupName]"
然后删除安全组:
aws ec2 delete-security-group --group-name=<sg-name>
