在現有叢集上啟用 EKS 自動模式 - Amazon EKS
AWS 管理主控台AWS CLI所需的附加元件版本後續步驟

協助改進此頁面

若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。

在現有叢集上啟用 EKS 自動模式

本主題描述如何在現有的 Amazon EKS 叢集上啟用 Amazon EKS Auto Mode。在現有叢集上啟用自動模式需要更新 IAM 許可,並設定 EKS 自動模式核心設定。一旦啟用,您可以開始移轉現有的運算工作負載,以利用自動模式的簡化操作和自動化基礎結構管理。

重要

在啟用 EKS 自動模式之前,請確認您已安裝特定 Amazon EKS 附加元件的最低所需版本。如需詳細資訊,請參閱 所需的附加元件版本

開始之前,請確認您擁有 Amazon EKS 叢集的管理員存取權限及修改 IAM 角色的許可。本主題中的步驟將引導您使用 AWS 管理主控台 或 AWS CLI 來啟用自動模式。

AWS 管理主控台

您必須登入 AWS 主控台,並具有管理 IAM、EKS 和 EC2 資源的許可。

注意

EKS 叢集的叢集 IAM 角色在叢集建立後無法變更。EKS 自動模式需要此角色的額外許可。您必須在目前角色上附加其他政策。

更新叢集 IAM 角色

  1. 在 AWS 管理主控台 中開啟您的叢集概觀頁面。

  2. 叢集 IAM 角色 ARN 下,選取在 IAM 中檢視

  3. 新增許可下拉式清單中,選取連接政策

  4. 使用搜尋方塊,尋找並選取以下政策:

    • AmazonEKSComputePolicy

    • AmazonEKSBlockStoragePolicy

    • AmazonEKSLoadBalancingPolicy

    • AmazonEKSNetworkingPolicy

    • AmazonEKSClusterPolicy

  5. 選取新增許可

  6. 信任關係索引標籤,選取編輯信任政策

  7. 插入下列叢集 IAM 角色信任政策,並選取更新政策 

{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}

啟用 EKS 自動模式

  1. 在 AWS 管理主控台 中開啟您的叢集概觀頁面。

  2. EKS 自動模式下,選取管理

  3. EKS 自動模式切換為開啟。

  4. EKS 節點集區下拉式清單中,選取要建立的預設節點集區。

  5. 如果您先前已在此 AWS 帳戶中建立 EKS 自動模式節點 IAM 角色,請在節點 IAM 角色下拉式清單中選取。如果您之前尚未建立此角色,請選取建立建議的角色,並依步驟操作。

AWS CLI

先決條件

  • 現有 EKS 叢集的叢集 IAM 角色必須包含 EKS 自動模式所需的足夠許可,如下列政策:

    • AmazonEKSComputePolicy

    • AmazonEKSBlockStoragePolicy

    • AmazonEKSLoadBalancingPolicy

    • AmazonEKSNetworkingPolicy

    • AmazonEKSClusterPolicy

  • 叢集 IAM 角色必須具有更新的信任政策,包括 sts:TagSession 動作。如需有關建立 IAM 角色的詳細資訊,請參閱 使用 AWS CLI 建立 EKS 自動模式叢集

  • 已安裝 aws CLI、登入且版本足夠。您必須具有管理 IAM、EKS 和 EC2 資源的許可。如需詳細資訊,請參閱 設定以使用 Amazon EKS

程序

使用以下命令,在現有叢集上啟用 EKS 自動模式。

注意

運算、區塊儲存和負載平衡功能必須在同一請求中全部啟用或停用。

aws eks update-cluster-config \
 --name $CLUSTER_NAME \
 --compute-config enabled=true \
 --kubernetes-network-config '{"elasticLoadBalancing":{"enabled": true}}' \
 --storage-config '{"blockStorage":{"enabled": true}}'

所需的附加元件版本

如果您計劃在現有叢集上啟用 EKS 自動模式,您可能需要更新特定附加元件。版本備註:

  • 這僅適用於轉換為 EKS 自動模式的現有叢集。

  • 啟用 EKS 自動模式時建立的新叢集無需這些更新。

如果您安裝了以下任何附加元件,請確保其至少為指定的最低版本:

附加元件名稱 所需的最低版本

Kubernetes 專用 Amazon VPC CNI 外掛程式

v1.19.0-eksbuild.1

Kube-proxy

  • v1.26.15-eksbuild.19

  • v1.27.16-eksbuild.14

  • v1.28.15-eksbuild.4

  • v1.29.10-eksbuild.3

  • v1.30.6-eksbuild.3

  • v1.31.2-eksbuild.3

Amazon EBS CSI 驅動程式

v1.37.0-eksbuild.1

CSI 快照器控制器

v8.1.0-eksbuild.2

EKS Pod 身分識別代理程式

v1.3.4-eksbuild.1

如需詳細資訊,請參閱 更新 Amazon EKS 附加元件

後續步驟