Amazon EKS アドオンをアップグレードする方法を教えてください。

解決策

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

使用できるアドオンのバージョンを確認する

使用中の Amazon EKS クラスターバージョンに使用できるアドオンのバージョンを確認するには、次の AWS CLI コマンド describe-addon-versions を実行します。

aws eks describe-addon-versions --kubernetes-version=cluster-version --addon-name=addon-name --query='addons[].addonVersions[].addonVersion'

注: cluster-version を、使用中の Amazon EKS クラスターの Kubernetes バージョンに置き換えます。さらに、addon-name をアドオン名に置き換えます (例: vpc-cni、coredns)。

アドオンをアップグレードする

アドオンのカスタム構成やリソースがデフォルト設定と異なる場合、アップグレード時に競合が発生する可能性があります。これらの問題を解決するには、AWS CLI と**--resolve-conflicts** オプションを使用してアドオンをアップグレードします。本番クラスターに適用する前に、非本番環境でアップグレードプロセスをテストすることをおすすめします。詳細については、「Amazon EKS マネージドアドオンを作成または更新する際、設定の競合を防ぐ方法を教えてください」を参照してください。

アドオンをアップグレードするには、eksctl、Amazon EKS コンソール、または AWS CLI を使用します。

アップグレードを検証する

kubectl コマンドを使用してアドオンのデプロイステータスを確認し、ポッドが新しいバージョンを実行していることを確認します。vpc-cni や kube-proxy などのデーモンセットアドオンでは、レプリカの数がノードの数と等しいかどうかを確認します。vpc-cni アドオンと kube-proxy アドオンは、AWS Fargate または Windows ノードでは動作しません。

たとえば、次のコマンドを実行すると CoreDNS デプロイの現在のバージョンを確認できます。

kubectl describe deployment coredns -n kube-system | grep Image | cut -d ":" -f 3

または、次の手順を実行して Amazon EKS コンソールでアドオンの詳細を確認します。

1. Amazon EKS コンソールを開きます。
2. ナビゲーションペインで [クラスター] を選択します。
3. 該当するクラスターを選択します。
4. [アドオン] タブを選択します。
5. 新しいバージョンを確認するには、[アドオンバージョン] 列の値を参照します。

アドオンポッドのログを参照し、アップグレードプロセス中に発生したエラーや問題がないか確認するには、次のコマンドを実行します。

kubectl logs -n kube-system -l k8s-app=kube-dns

追加テストを実施する

アップグレード後に、アドオンに追加のテストが必要かどうかを判断するには、アドオンのドキュメントでベストプラクティスを確認してください。ネットワークや DNS 解決などのコアサービスを管理するアドオンもテストすることをおすすめします。アドオンにカスタム設定を追加した場合は、アップグレード後も設定が期待通りに動作することを確認してください。

Amazon Virtual Private Cloud (Amazon VPC) Container Network Interface (CNI) のアドオンをテストするには、新しいポッドを作成して IP アドレスの割り当てを検証します。CoreDNS アドオンでは、exec コマンドを使用してポッドに入り、nslookup などのツールを使用して DNS 解決を検証します。

関連情報

CoreDNS Amazon EKS セルフマネージドアドオンを更新する

Amazon VPC CNI (Amazon EKS アドオン) を更新する

Amazon EKS クラスターで CoreDNS for DNS を管理する