Global outage event

If you're experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.

Comment utiliser AWS Systems Manager Automation pour mettre à jour et appliquer des correctifs de sécurité à mes AMI de composant master Amazon EKS ?

Lecture de 5 minute(s)

Je souhaite utiliser AWS Systems Manager Automation pour appliquer des correctifs de sécurité au composant master Amazon Elastic Kubernetes Service (Amazon EKS) Amazon Machine Images (AMI).

Résolution

Utilisez les dossiers d’exploitation AWS Systems Manager Automation pour appliquer des correctifs de sécurité aux composants master Amazon EKS. Utilisez des dossiers d’exploitation pour appliquer de nouvelles versions et automatiser les correctifs de sécurité et les mises à niveau de version pour les groupes de nœuds gérés ou les nœuds autogérés.

Utiliser AWS Systems Manager Automation pour les groupes de nœuds gérés

Pour exécuter le dossier d'exploitation AWS-UpdateEKSManagedNodeGroup, procédez comme suit :

Ouvrez la console de gestion AWS.
Sélectionnez la région AWS dans laquelle se trouve votre cluster Amazon EKS.
Ouvrez la console AWS Systems Manager.
Dans le volet de navigation, sélectionnez Automatisation.
Sélectionnez Exécuter le dossier d'exploitation.
Dans le champ de recherche Dossier d’exploitation d’automatisation, saisissez AWS-UpdateEKSManagedNodeGroup, puis choisissez le dossier d’exploitation AWS-UpdateEKSManagedNodeGroup.
Remarque : l’onglet de détails du dossier d'exploitation s'ouvre dans une nouvelle fenêtre de navigateur.
Sélectionnez Exécuter l'automatisation.
Remarque : l'onglet Exécuter le dossier d'exploitation d’automatisation s'ouvre dans une nouvelle fenêtre de navigateur.
Dans Paramètres d'entrée, entrez les paramètres suivants :
Dans ClusterName, entrez le nom de votre cluster Amazon EKS qui contient le groupe de nœuds.
Dans NodeGroupName, entrez le nom du groupe de nœuds que vous souhaitez mettre à jour.
Dans UpdateType, choisissez Mettre à jour la version du groupe de nœuds.
Dans ForceUpdate, choisissez Vrai si les pods du groupe de nœuds existant ne peuvent pas être vidés en raison d'un problème de budget lié à l'interruption des pods. Dans le cas contraire, choisissez Faux.
(Facultatif) Dans AutomationAssumeRole, entrez l’Amazon Resource Name (ARN) du rôle Gestion des identités et des accès AWS (AWS IAM) afin que Systems Manager Automation puisse effectuer des actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui démarre le dossier d’exploitation.
Si vous n'avez pas créé votre groupe de nœuds à partir d'un modèle de lancement, spécifiez les paramètres suivants :
(Facultatif) Dans KubernetesVersion, entrez la version de Kubernetes vers laquelle mettre à jour le groupe de nœuds. Par exemple, saisissez 1.30.
(Facultatif) Dans AMIReleaseVersion, entrez la version de l'AMI optimisée pour Amazon EKS que vous souhaitez utiliser. Par exemple, saisissez 1.30.2-20240828. Le système utilise la dernière version par défaut.
Si vous avez créé votre groupe de nœuds à partir d'un modèle de lancement, vous pouvez spécifier les paramètres suivants :
(Facultatif) Dans LaunchTemplateId, entrez l'ID du modèle de lancement.
(Facultatif) Dans LaunchTemplateName, entrez le nom du modèle de lancement.
Sélectionnez Exécuter.

Utiliser AWS Systems Manager Automation pour les groupes de nœuds autogérés

Important : si votre cluster utilise l’autoscaling, vous devez réduire verticalement le déploiement cluster-autoscaler à deux réplicas avant d'exécuter le dossier d'exploitation. Pour réduire verticalement le déploiement cluster-autoscaler, exécutez la commande suivante :

kubectl scale deployments/cluster-autoscaler --replicas=2 -n kube-system

Pour exécuter le dossier d'exploitation AWS-UpdateEKSSelfManagedLinuxNodeGroups, procédez comme suit :

Ouvrez la console de gestion AWS.
Sélectionnez la région AWS dans laquelle se trouve votre cluster Amazon EKS.
Ouvrez la console AWS Systems Manager.
Dans le volet de navigation, sélectionnez Automatisation.
Sélectionnez Exécuter le dossier d'exploitation.
Dans le champ de recherche Dossier d’exploitation d’automatisation, entrez AWS-UpdateEKSSelfManagedLinuxNodeGroups, puis choisissez le dossier d'exploitation AWS-UpdateEKSSelfManagedLinuxNodeGroups.
Remarque : l’onglet de détails du dossier d'exploitation s'ouvre dans une nouvelle fenêtre de navigateur.
Sélectionnez Exécuter l'automatisation.
Remarque : l'onglet Exécuter le dossier d'exploitation d’automatisation s'ouvre dans une nouvelle fenêtre de navigateur.
Dans Paramètres d'entrée, entrez les paramètres suivants :
(Facultatif) Dans AutomationAssumeRole, saisissez l’ARN du rôle IAM qui permet à Systems Manager Automation d’effectuer des actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui démarre le dossier d’exploitation.
Dans StackName, entrez le nom de la pile AWS CloudFormation pour le nœud autogéré.
Dans NodeAutoscalingGroupDesiredCapacity, entrez le nombre de nœuds gérés par le groupe de nœuds.
Dans ** NodeAutoScalingGroupMaxSize**, entrez le nombre maximum de nœuds pour votre groupe de nœuds Auto Scaling.
Dans NodeInstanceType, entrez le type d'instance à utiliser pour le groupe de nœuds.
Dans NodeImageIDSSMParam, entrez le chemin du magasin de paramètres pour l'AMI de votre groupe de nœuds.
(Facultatif) Dans NodeImageId, entrez l'ID AMI de votre groupe de nœuds afin de remplacer toute valeur spécifiée pour NodeImageIdSSMParam.
Dans DisableIMDSv1, indiquez si vous souhaitez désactiver IMDSv1.
Dans WaitForStackUpdateProgress, entrez la durée d’attente en secondes de l'automatisation pour les mises à jour de la pile de modèles de lancement et pour le début des mises à jour continues avant d'évaluer le statut de la pile.
Sélectionnez Exécuter.
Une fois la mise à jour terminée, pour mettre le déploiement cluster-autoscaler à l’échelle vers le nombre de réplicas souhaité, exécutez la commande suivante :

kubectl scale deployments/cluster-autoscaler --replicas=number -n kube-system

Remarque : remplacez number par le nombre de réplicas que vous souhaitez utiliser.

Informations connexes

Mettre à jour un groupe de nœuds gérés pour votre cluster

Mettre à jour les nœuds autogérés de votre cluster

Créer vos propres dossiers d’exploitation

Sujets: Containers
Balises: Amazon Elastic Kubernetes Service
Langue: Français

AWS OFFICIELA mis à jour il y a 4 mois

Aucun commentaire

Contenus pertinents

Mettre à jour version Ubuntu sur mon instance EC2
Réponse acceptée
Patrice Tcherkezian
demandé il y a 2 ans
Besoin de conseils d’architecture pour application de visioconférence
Nayyar
demandé il y a 8 mois
Création image AMI fait passer instance EC2 en erreur
Erwan
demandé il y a 3 ans
Mise à jour de ApiGateway - Network Failure
KAT34
demandé il y a 3 ans
Contenu Francophone complet
Frederic
demandé il y a un an
Comment vérifier, mettre à l’échelle, drainer ou supprimer mes composants master dans Amazon EKS ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi l'état de mon composant master est-il « défectueux » lorsque j'utilise le contrôleur d'entrée NGINX avec Amazon EKS ?
AWS OFFICIELA mis à jour il y a 3 ans
Pourquoi les composants master n'ont-ils pas réussi à rejoindre mon cluster Amazon EKS ?
AWS OFFICIELA mis à jour il y a 8 mois
Comment puis-je faire en sorte que mes composants master rejoignent mon cluster Amazon EKS ?
AWS OFFICIELA mis à jour il y a 4 mois