Preguntas frecuentes: Aviso de expulsión de pods de Fargate

P: ¿Qué hago para evitar el tiempo de inactividad del servicio cuando AWS aplica parches y actualizaciones a mi pod de AWS Fargate?

Se recomienda reiniciar el pod de Fargate antes de la fecha límite que se menciona en el aviso. Si el pod pertenece a un despliegue o StatefulSet, ejecute uno de los siguientes comandos para reiniciar correctamente todo el despliegue o StatefulSet sin tiempo de inactividad:

kubectl rollout restart deployment-name -n test-namespace

Alternativa:

kubectl rollout restart sts-name -n test-namespace

Nota: En el comando de despliegue, sustituya deployment-name por el nombre del despliegue. En el comando StatefulSet, sustituya sts-name por el nombre de su StatefulSet. En ambos comandos, sustituya test-namespace por el nombre de su espacio de nombres.

Para obtener más información, consulte Despliegues y StatefulSets en el sitio web de Kubernetes.

Si su pod es un pod independiente, siga estos pasos:

1. Cree un pod de sustitución con especificaciones idénticas.
2. Actualice el punto de enlace o la dirección IP del pod en otras aplicaciones, según sea necesario.
3. Elimine su pod independiente.

P: ¿Qué ocurre si no reinicio mi pod antes de la fecha especificada en el aviso?

Amazon Elastic Kubernetes Service (Amazon EKS) expulsa el pod de Fargate por zona de disponibilidad en función de los presupuestos de interrupción de pods (PDB) que establezca. Si la expulsión se lleva a cabo, Amazon EKS aplicará el parche más reciente en el nuevo pod. No es necesario que realice ninguna otra acción.

P: ¿Recibiré notificaciones sobre los errores de expulsión del pod o la terminación de un nodo?

Cuando se produce un error en la expulsión del pod, AWS envía una notificación sobre el error de expulsión. Si no toma ninguna medida hasta la terminación programada, Amazon EKS terminará los pods existentes y los nodos subyacentes sin ninguna notificación. Tras la terminación, los nuevos pods tienen el parche más reciente.

Q. ¿Cómo administra Amazon EKS los parches para un pod de aplicación que configuré con PDB?

Cuando Amazon EKS aplica parches a los pods de Fargate, no termina abruptamente los pods que haya configurado con PDB. Para obtener más información, consulte Presupuestos de interrupción de pods en el sitio web de Kubernetes. Cuando Amazon EKS actualiza el nodo subyacente, tiene en cuenta los PDB. Para evitar el tiempo de inactividad, se recomienda configurar los PDB para sus pods. Sin embargo, los PDB agresivos pueden provocar errores de expulsión y terminaciones de nodos.

Q. ¿Puedo posponer la instalación de parches o la expulsión porque no puedo tomar medidas que eviten el tiempo de inactividad?

Por motivos de seguridad, Amazon EKS aplica automáticamente los parches por lotes en varios clústeres. Dado que algunas vulnerabilidades y exposiciones comunes (CVE) son críticas y requieren atención inmediata, no puede posponer la aplicación de parches.

Q. ¿Con qué frecuencia Amazon EKS aplica parches al sistema operativo en los nodos de Fargate?

Amazon EKS aplica parches al sistema operativo (SO) en los nodos de Fargate a intervalos regulares. También aplica parches para corregir errores y actualizaciones de seguridad que no se pueden determinar con antelación.

Q. ¿Dónde puedo encontrar información sobre la fecha y hora exactas en las que se aplican los parches?

Amazon EKS le notifica con antelación acerca del proceso de parches. Sin embargo, la aplicación de los parches no tiene una fecha ni una hora establecidas. Dado que Amazon EKS aplica los parches automáticamente, el parche puede publicarse en cualquier momento a partir de la fecha especificada en la notificación.

Q. ¿Dónde compruebo las notificaciones relacionadas con las actualizaciones de seguridad de Amazon EKS?

Amazon EKS envía una notificación por correo electrónico sobre los parches de seguridad a la dirección de correo electrónico principal de su cuenta de AWS y al panel de AWS Health. Puede usar Amazon EventBridge para reenviar estas notificaciones a otros servicios de AWS o herramientas de terceros.