在现有集群上启用 EKS 自动模式 - Amazon EKS
Amazon Web Services Management ConsoleAmazon CLI必需的附加组件版本后续步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

帮助改进此页面

要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。

在现有集群上启用 EKS 自动模式

本主题介绍如何在现有的 Amazon EKS 集群上启用 Amazon EKS 自动模式。要在现有集群上启用自动模式,需要更新 IAM 权限并配置核心 EKS 自动模式设置。启用自动模式后,您可以开始迁移现有的计算工作负载,以利用自动模式的简化操作和自动化基础设施管理等优势。

重要

启用 EKS 自动模式之前,请确认您已安装某些 Amazon EKS 附加组件的最低所需版本。有关更多信息,请参阅 必需的附加组件版本

在开始操作之前,请确保您拥有 Amazon EKS 集群的管理员访问权限以及修改 IAM 角色的权限。本主题中的步骤将演示使用 Amazon Web Services Management Console或 Amazon CLI 启用自动模式的过程。

Amazon Web Services Management Console

您必须登录 Amazon 控制台并拥有管理 IAM、EKS 和 EC2 资源的权限。

注意

创建 EKS 集群后,将无法更改其集群 IAM 角色。EKS 自动模式需要此角色拥有额外的权限。您必须为当前角色附加额外的策略。

更新集群 IAM 角色

  1. 在 Amazon Web Services Management Console中打开集群概述页面。

  2. 集群 IAM 角色 ARN 下,选择在 IAM 中查看

  3. 添加权限下拉菜单中,选择附加策略

  4. 使用搜索框查找并选中以下策略:

    • AmazonEKSComputePolicy

    • AmazonEKSBlockStoragePolicy

    • AmazonEKSLoadBalancingPolicy

    • AmazonEKSNetworkingPolicy

    • AmazonEKSClusterPolicy

  5. 选择添加权限

  6. 信任关系选项卡中选择编辑信任策略

  7. 插入以下集群 IAM 角色信任策略,然后选择更新策略 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}

启用 EKS 自动模式

  1. 在 Amazon Web Services Management Console中打开集群概述页面。

  2. EKS 自动模式下,选择管理

  3. EKS 自动模式切换为开启。

  4. EKS 节点池下拉列表中,选择要创建的默认节点池。

  5. 如果您之前已为此 Amazon 账户创建了 EKS 自动模式节点 IAM 角色,请在节点 IAM 角色下拉列表中选中该角色。如果您之前尚未创建该角色,请选择创建建议角色,然后按照步骤操作。

Amazon CLI

先决条件

  • 现有 EKS 集群的集群 IAM 角色必须包含足够的 EKS 自动模式权限,例如以下策略:

    • AmazonEKSComputePolicy

    • AmazonEKSBlockStoragePolicy

    • AmazonEKSLoadBalancingPolicy

    • AmazonEKSNetworkingPolicy

    • AmazonEKSClusterPolicy

  • 集群 IAM 角色必须更新信任策略,其中应包括 sts:TagSession 操作。有关创建集群 IAM 角色的更多信息,请参阅使用 Amazon CLI 创建 EKS 自动模式集群

  • 已安装 aws CLI,已登录,并且版本充分满足要求。您必须拥有管理 IAM、EKS 和 EC2 资源的权限。有关更多信息,请参阅 进行设置以使用 Amazon EKS

过程

使用以下命令在现有集群上启用 EKS 自动模式。

注意

计算、块存储和负载均衡功能必须在同一请求中全部启用或禁用。

aws eks update-cluster-config \
 --name $CLUSTER_NAME \
 --compute-config enabled=true \
 --kubernetes-network-config '{"elasticLoadBalancing":{"enabled": true}}' \
 --storage-config '{"blockStorage":{"enabled": true}}'

必需的附加组件版本

如果您计划在现有集群上启用 EKS 自动模式,则可能需要更新某些附加组件。请注意:

  • 这仅适用于将现有集群迁移到 EKS 自动模式。

  • 创建启用 EKS 自动模式的新集群不需要进行这些更新。

如果您安装了以下任何附加组件,请确保这些附加组件至少达到指定的最低版本:

附加组件名称 最低所需版本

适用于 Kubernetes 的 Amazon VPC CNI 插件

v1.19.0-eksbuild.1

Kube-proxy

  • v1.25.16-eksbuild.22

  • v1.26.15-eksbuild.19

  • v1.27.16-eksbuild.14

  • v1.28.15-eksbuild.4

  • v1.29.10-eksbuild.3

  • v1.30.6-eksbuild.3

  • v1.31.2-eksbuild.3

Amazon EBS CSI 驱动程序

v1.37.0-eksbuild.1

CSI 快照控制器

v8.1.0-eksbuild.2

EKS 容器组身份代理

v1.3.4-eksbuild.1

有关更多信息,请参阅 更新 Amazon EKS 附加组件

后续步骤