Come posso utilizzare Automazione AWS Systems Manager per aggiornare e applicare patch di sicurezza alle mie AMI di nodi worker di Amazon EKS?

Risoluzione

Utilizza i runbook di Automazione AWS Systems Manager per applicare patch di sicurezza ai nodi worker di Amazon EKS. Utilizza i runbook per applicare nuove versioni e automatizzare l'applicazione di patch di sicurezza e gli aggiornamenti di versione per gruppi di nodi gestiti o nodi self-managed.

Utilizza Automazione AWS Systems Manager per gruppi di nodi gestiti

Per eseguire il runbook AWS-UpdateEKSManagedNodeGroup, completa i seguenti passaggi:

1. Apri la Console di gestione AWS.
2. Seleziona la Regione AWS in cui si trova il cluster Amazon EKS.
3. Apri la console AWS Systems Manager.
4. Nel pannello di navigazione, scegli Automazione.
5. Scegli Esegui runbook.
6. Nel campo di ricerca Runbook di automazione, inserisci AWS-UpdateEKSManagedNodeGroup, quindi scegli il runbook AWS-UpdateEKSManagedNodeGroup.
   Nota: la scheda Dettagli del runbook si apre in una nuova finestra del browser.
7. Scegli Esegui automazione.
   Nota: la scheda Esegui il runbook di automazione si apre in una nuova finestra del browser.
8. In Parametri di input, inserisci i seguenti parametri:
   In ClusterName, inserisci il nome del cluster Amazon EKS che contiene il gruppo di nodi.
   In NodeGroupName, inserisci il nome del gruppo di nodi che desideri aggiornare.
   Per UpdateType, scegli Aggiorna la versione del gruppo di nodi.
   Per ForceUpdate, scegli True se i pod del gruppo di nodi esistente non possono essere svuotati a causa di un problema di budget per le interruzioni dei pod. Altrimenti scegli False.
   (Facoltativo) In AutomationAssumeRole, inserisci il nome della risorsa Amazon (ARN) del ruolo AWS Identity and Access Management (AWS IAM) affinché Automazione Systems Manager esegua azioni per tuo conto. Se non specifichi un ruolo, Automazione Systems Manager utilizza le autorizzazioni dell'utente che avvia il runbook.
9. Se non hai creato il gruppo di nodi da un modello di avvio, specifica i seguenti parametri:
   (Facoltativo) In KubernetesVersion, inserisci la versione di Kubernetes a cui aggiornare il gruppo di nodi. Ad esempio, inserisci 1.30.
   (Facoltativo) In AMIReleaseVersion, inserisci la versione dell'AMI ottimizzata per Amazon EKS che desideri utilizzare. Ad esempio, inserisci 1.30.2-20240828. Per impostazione predefinita, il sistema utilizza la versione più recente.
10. Se hai creato il gruppo di nodi da un modello di avvio, puoi specificare i seguenti parametri:
    (Facoltativo) In LaunchTemplateId, inserisci l'ID del modello di avvio.
    (Facoltativo) In LaunchTemplateName, inserisci il nome del modello di avvio.
11. Scegli Esegui.

Utilizza Automazione AWS Systems Manager per gruppi di nodi self-managed

Importante: se il cluster utilizza il dimensionamento automatico, devi ridurre verticalmente la distribuzione di cluster-autoscaler a due repliche prima di eseguire il runbook. Per ridurre verticalmente la distribuzione di cluster-autoscaler, esegui questo comando:

kubectl scale deployments/cluster-autoscaler --replicas=2 -n kube-system

Per eseguire il runbook AWS-UpdateEKSSelfManagedLinuxNodeGroups, completa i seguenti passaggi:

1. Apri la Console di gestione AWS.
2. Seleziona la Regione AWS in cui si trova il cluster Amazon EKS.
3. Apri la console AWS Systems Manager.
4. Nel pannello di navigazione, scegli Automazione.
5. Scegli Esegui runbook.
6. Nel campo di ricerca Runbook di automazione, inserisci AWS-UpdateEKSSelfManagedLinuxNodeGroups, quindi scegli il runbook AWS-UpdateEKSSelfManagedLinuxNodeGroups.
   Nota: la scheda Dettagli del runbook si apre in una nuova finestra del browser.
7. Scegli Esegui automazione.
   Nota: la scheda Esegui il runbook di automazione si apre in una nuova finestra del browser.
8. In Parametri di input, inserisci i seguenti parametri:
   (Facoltativo) In AutomationAssumeRole, inserisci l'ARN del ruolo IAM che consente ad Automazione Systems Manager di eseguire azioni per tuo conto. Se non specifichi un ruolo, Automazione Systems Manager utilizza le autorizzazioni dell'utente che avvia il runbook.
   In StackName, inserisci il nome dello stack di AWS CloudFormation per il nodo self-managed.
   In NodeAutoScalingGroupDesiredCapacity, inserisci il numero di nodi gestiti dal gruppo di nodi.
   In NodeAutoScalingGroupMaxSize, inserisci il numero massimo di nodi per il gruppo Auto Scaling del nodo.
   In NodeInstanceType, inserisci il tipo di istanza da utilizzare per il gruppo di nodi.
   In NodeImageIdSSMParam, inserisci il percorso dell'archivio dei parametri per l'AMI del gruppo di nodi.
   (Facoltativo) In NodeImageId, inserisci l'ID AMI per il gruppo di nodi in modo da sostituire qualsiasi valore specificato per NodeImageIdSSMParam.
   Per DisableIMDSv1, seleziona se disattivare IMDSv1.
   In WaitForStackUpdateProgress, inserisci la durata in secondi di attesa dall'automazione in modo da indicare il tempo necessario per l'avvio degli aggiornamenti dello stack di modelli e per l'inizio degli aggiornamenti continui prima di valutare lo stato dello stack.
9. Scegli Esegui.
10. Al termine dell'aggiornamento, per scalare nuovamente la distribuzione di cluster-autoscaler al numero desiderato di repliche, esegui questo comando:

kubectl scale deployments/cluster-autoscaler --replicas=number -n kube-system

Nota: sostituisci number con il numero di repliche che desideri utilizzare.

Informazioni correlate

Aggiornamento del gruppo di nodi gestito per il cluster

Aggiornamento dei nodi self-managed per il tuo cluster

Creazione di runbook personalizzati