Terraform 升級 AWS EKS版本

于 2024-05-15 18:27:46 发布
阅读量682 收藏 14
点赞数 18
文章标签: terraform aws linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15849147618/article/details/138917014
版权

检查需要升级的EKS 集群内的组件

        升级calico组建,从3.24.5——》3.26.3

        

kubectl apply -f https://raw.githubusercontent.com/projectcalico/calico/v3.26.3/manifests/calico-vxlan.yaml kubectl -n kube-system set env daemonset/calico-node FELIX_AWSSRCDSTCHECK=Disable
kubectl delete daemonset -n kube-system aws-node

        

        滚动升级kong

保留kong的yaml文件
mkdir 2024110309-eks-upgrade
cd 20240309-eks-upgrade
helm get values kong > helm-default-kong-before.yaml
cat helm-default-kong-before.yaml

测试运行kong组件
helm mapkubeapis kong --namespace default --dry-run

运行kong组件到default命名空间
helm mapkubeapis kong --namespace default

helm upgrade kong kong/kong --version 2.29.0 --values  helm-default-kong-before.yaml 
kubectl scale -n default deployment kong-kong --replicas=3

        

        cluster-autoscaler

        

https://raw.githubusercontent.com/kubernetes/autoscaler/master/cluster-autoscaler/cloudprovider/aws/examples/cluster-autoscaler-autodiscover.yaml

保留当前cluster-autoscaler的yaml文件
kubectl -n kube-system get deployment/cluster-autoscaler -o yaml > cluster-autoscaler.yaml

下载autoscaler.yaml
wget https://raw.githubusercontent.com/kubernetes/autoscaler/master/cluster-autoscaler/cloudprovider/aws/examples/cluster-autoscaler-autodiscover.yaml

修改cluster-autoscaler-autodiscover.yaml
vim cluster-autoscaler-autodiscover.yaml
	- --node-group-auto-discovery=asg:tag=k8s.io/cluster-autoscaler/enabled,k8s.io/cluster-autoscaler/dev-core-eks
	
启动pod
kubectl apply -f cluster-autoscaler-autodiscover.yaml

        upgrade metric server (升级 EKS 监控组件)

        

kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml

        upgrade ebs-csi (升级 EKS 卷组件)

        

kubectl apply -k "github.com/kubernetes-sigs/aws-ebs-csi-driver/deploy/kubernetes/overlays/stable/?ref=release-1.24"

测试pvc是否加密
cat > pvctest.yaml <<EOF
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: ebs-claim
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: ebs-sc
  resources:
    requests:
      storage: 4Gi
EOF 
kubectl apply -f pvctest.yaml

AWS控制台,点击升级所需要的集群,升级完需要注意kube-proxy的版本,查看现在最新的版本:Working with the Kubernetes kube-proxy add-on - Amazon EKS

查看当前版本;
kubectl describe daemonset kube-proxy -n kube-system | grep Image
 Image:      xxxx.amazonaws.com/eks/kube-proxy:v1.18.8-eksbuild.1
 
更新成最新的kube-proxy版本;
kubectl set image daemonset.apps/kube-proxy -n kube-system kube-proxy=xxxx.amazonaws.com/eks/kube-proxy:v1.27.6-minimal-eksbuild.2

查看修改是否成功;
kubectl describe daemonset kube-proxy -n kube-system | grep Image | cut -d ":" -f 3

如果遇到image无法拉取,因为k8s 的镜像仓库同一个IP 拉取是有上限次数的,如果每个pod 都在拉取就会到达上限,所以建议先把镜像先拉取到本地的镜像仓库,在从自己的镜像仓库拉取镜像

# update kong (2.14.0 helm chart) images
kubectl set image --namespace default deployment.apps/kong-kong proxy=xxxx.amazonaws.com/eks-backup:kong-3.1

kubectl set image --namespace default deployment.apps/kong-kong clear-stale-pid=xxxx.amazonaws.com/eks-backup:kong-3.1

# update calico-node(3.26.3) images 
kubectl set image ds/calico-node upgrade-ipam=xxxx.amazonaws.com/eks-backup:cni-v3.26.3 -n kube-system
kubectl set image ds/calico-node install-cni=xxxx.amazonaws.com/eks-backup:cni-v3.26.3 -n kube-system
kubectl set image ds/calico-node calico-node=xxxx.amazonaws.com/eks-backup:node-v3.26.3 -n kube-system
kubectl set image ds/calico-node mount-bpffs=xxxx.amazonaws.com/eks-backup:node-v3.26.3 -n kube-system
kubectl set image deployment.apps/calico-kube-controllers calico-kube-controllers=xxxx.amazonaws.com/eks-backup:kube-controllers-3.26.3 -n kube-system

upgrade kubenertes dashboard (升级kubenertes dashborad 如果大家没有安装,这里是不用进行升级的)

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v3.0.0-alpha0/charts/kubernetes-dashboard.yaml
wget https://raw.githubusercontent.com/kubernetes/dashboard/v3.0.0-alpha0/charts/kubernetes-dashboard.yaml

vim kubernetes-dashboard.yaml
248a249 add
>     kubernetes.io/ingress.class: kong
255c256 change
<         - localhost
---
>         - devops-kubernetes-dashboard.local
258c259 change
<     - host: localhost
---
>       tls:
    - hosts:
        - localhost   
        secretName: xxx-tls-20250417
rules:
    - host: localhost

kubectl apply -f kubernetes-dashboard.yaml

Terraform 创建 EKS 集群

eks_clusters = {
  prod-core-eks = {
    environment  = "prod"
    name         = "prod-core-eks"
    role_arn_key = "iam-cluster-role"
    vpc_config = {
      endpoint_private_access  = true
      endpoint_public_access   = false
      public_access_cidrs      = null
      security_groups_ids_keys = ["xxx"]
      subnet_ids_keys          = ["xxx-a", "xxx-b", "xxx-c"]
    }
    enabled_cluster_log_types = ["api", "audit", "authenticator", "controllerManager", "scheduler"]
    encryption_config = {
      provider = {
        key_arn_key = "prod-core-eks"
      }
      resource = ["secrets"]
    }
    kubernetes_network_config = {
      service_ipv4_cidr = null
    }
    tags    = {}
    version = "1.28"
  }
}

Terraform model eks cluster写法

resource "aws_eks_cluster" "eks_clusters" {
  for_each = var.eks_clusters

  name     = each.value.name
  role_arn = aws_iam_role.iam_roles[each.value.role_arn_key].arn
  vpc_config {
    endpoint_private_access = each.value.vpc_config.endpoint_private_access
    endpoint_public_access  = each.value.vpc_config.endpoint_public_access
    public_access_cidrs     = each.value.vpc_config.public_access_cidrs
    security_group_ids      = matchkeys(local.security_group_ids, local.security_group_keys, each.value.vpc_config.security_groups_ids_keys)
    subnet_ids              = matchkeys(local.subnet_ids, local.subnet_keys, each.value.vpc_config.subnet_ids_keys)
  }
  enabled_cluster_log_types = each.value.enabled_cluster_log_types
  dynamic "encryption_config" {
    for_each = each.value.encryption_config.provider.key_arn_key != null ? { "encryption_config" = each.value } : {}

    content {
      provider {
        key_arn = aws_kms_key.kms_keys[each.value.encryption_config.provider.key_arn_key].arn
      }
      resources = each.value.encryption_config.resource
    }
  }
  dynamic "kubernetes_network_config" {
    for_each = each.value.kubernetes_network_config.service_ipv4_cidr != null ? { "kubernetes_network_config" = each.value } : {}

    content {
      service_ipv4_cidr = each.value.kubernetes_network_config.service_ipv4_cidr
    }
  }
  tags = merge(
    {
      Name        = each.key
      environment = each.value.environment
      Environment = each.value.environment
    },
    each.value.tags
  )
  version = each.value.version

  lifecycle {
    ignore_changes = [
      vpc_config[0].security_group_ids
    ]
  }
}

通过terraform创建新的nodegroup(这里用两个nodegroup 举例,多个nodegroup 自行添加),下面附带自己写的model

launch_templates = {
  eks-node-group-01 = {
    environment  = "prod"
    name         = "eks-node-group-01"
    description  = "Managed by Terraform"
    key_name_key = "sta-core-eks"
    block_device_mappings = {
      xvda = {
        device_name           = "/dev/xvda"
        delete_on_termination = null
        encrypted             = false
        iops                  = null
        kms_key_id_key        = null
        throughput            = null
        volume_type           = "gp3"
        volume_size           = 100
      }
    }
    tags = {
      Environment = "prod"
    }
    update_default_version      = true
    vpc_security_group_ids_keys = ["core-smg-linux", "eks-node-group"]
  }
  eks-node-group-02 = {
    environment  = "sta"
    name         = "eks-node-group-02"
    description  = "Managed by Terraform"
    key_name_key = "sta-core-eks"
    block_device_mappings = {
      xvda = {
        device_name           = "/dev/xvda"
        delete_on_termination = null
        encrypted             = false
        iops                  = null
        kms_key_id_key        = null
        throughput            = null
        volume_type           = "gp3"
        volume_size           = 100
      }
    }
    tags = {
      Environment = "sta"
    }
    update_default_version      = true
    vpc_security_group_ids_keys = ["sta-core-smg-linux", "eks-node-group"]
  }
  }

Terraform model eks nodegroup写法

resource "aws_eks_node_group" "eks_node_groups" {
  for_each = var.eks_node_groups

  cluster_name    = aws_eks_cluster.eks_clusters[each.value.cluster_name_key].name
  node_group_name = each.value.node_group_name
  node_role_arn   = aws_iam_role.iam_roles[each.value.node_role_arn_key].arn
  scaling_config {
    desired_size = each.value.scaling_config.desired_size
    max_size     = each.value.scaling_config.max_size
    min_size     = each.value.scaling_config.min_size
  }
  subnet_ids = matchkeys(local.subnet_ids, local.subnet_keys, each.value.subnet_ids_keys)

  ami_type             = each.value.ami_type
  capacity_type        = each.value.capacity_type
  disk_size            = each.value.disk_size
  force_update_version = each.value.force_update_version
  instance_types       = each.value.instance_types
  labels               = each.value.labels

  # This piece of code works if all node_groups are with taint, but does not work if apply to particular node_group only
  # dynamic "taint" {
  #   for_each = each.value.taint

  #   content {
  #     key    = each.value.taint.key
  #     value  = each.value.taint.value
  #     effect = each.value.taint.effect
  #   }
  # }

  dynamic "launch_template" {
    for_each = each.value.launch_template.name_key != null ? { "launch_template" = each.value } : {}

    content {
      id      = aws_launch_template.launch_templates[each.value.launch_template.name_key].id
      version = each.value.version == null ? aws_launch_template.launch_templates[each.value.launch_template.name_key].latest_version : each.value.version
    }
  }
  release_version = each.value.release_version
  dynamic "remote_access" {
    for_each = each.value.remote_access.ec2_ssh_key_key != null ? { "remote_access" = each.value } : {}

    content {
      ec2_ssh_key               = aws_key_pair.key_pairs[each.value.remote_access.ec2_ssh_key_key].key_name
      source_security_group_ids = matchkeys(local.security_group_ids, local.security_group_keys, each.value.remote_access.source_security_group_ids_keys)
    }
  }
  tags = merge(
    {
      Name        = each.key
      environment = each.value.environment
      #Environment = each.value.environment
    },
    each.value.tags
  )
  version = each.value.version
}

检查现有的node版本

查看node状态
kubectl get node

给旧的node打污点,驱逐旧的node节点上的pod

给旧node的node打污点
kubectl cordon nodes xxx.compute.internal

给旧的node驱逐
kubectl drain ixxx.compute.internal --ignore-daemonsets --delete-emptydir-data
kubectl drain ip-172-30-16-{xxx,xxx,xxx,xxx,xxx}.xxx.compute.internal --ignore-daemonsets --delete-emptydir-data

删除旧的node节点

kubectl delete node ip-xxx.xxx.compute.internal

通过tf将旧nodegroup删除掉

git提交代码常用命令

git pull                #拉取代码
git branch             # 查看分支
git branch -b hugo-20231114        #创建分支
git checkout hugo-20231114        #切换分支
git add .                                            #添加到本地仓库
git commit -m “xxxx”                    #描述
git push                #推送代码到远程仓库

检查nodegroup状态

Hugo-Zheng
关注
  • 18
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
探索EKS Rolling Update:自动化您的AWS EKS集群升级之旅
gitblog_00026的博客
06-07 410
探索EKS Rolling Update:自动化您的AWS EKS集群升级之旅 项目地址:https://gitcode.com/hellofresh/eks-rolling-update 在云原生的世界里,自动化运维工具是确保服务高可用性和无缝更新的关键。今天,我们向您隆重推荐一款专为Amazon Elastic Kubernetes Service(EKS)设计的开源神器——EKS Rolli...
aws eks升级
bulingbulingX的博客
10-11 333
eks新节点没有标签,导致pod无法调度到新节点,需要给新节点添加标签,将prd01-a-tky-eks-nodegroup-gsp-fr节点组其中一个节点设置成env=operation,其它节点设置成env=prd。因生产环境权限控制严格,需要在chat上联系Nakamura-san,将节点组名称发给他,由他在页面上进行操作。修改prd03.tfvars中集群名、集群版本、节点组名。使用terrafrom创建eks集群。kube-proxy版本。VPC CNI不需要升级。VPC CNI不需要升级
为什么需要升级EKS
最新发布
懒猫会打盹的专栏
12-25 406
当谈到在云环境中管理容器化应用程序时,Amazon EKS(Elastic Kubernetes Service)是一个备受欢迎的选择。它为用户提供了一个强大且高度可扩展的平台,使他们能够轻松地在Kubernetes上运行和管理应用程序。随着技术的不断发展,EKS也在不断升级,为用户提供更多功能和改进。本文将探讨EKS升级的重要性、升级的步骤以及升级过程中可能遇到的挑战。
手把手教你解决 EKS 环境下的应用升级 50x 问题
亚马逊云科技专栏
06-02 362
背景介绍Amazon EKS 是一项全托管的 Kubernetes 服务,可帮助您轻松地在 Amazon 上运行 Kubernetes 应用程序。在 EKS 中,Amazon Load Balancer Controller 是一种 Kubernetes 控制器,监视 Services 或 Ingress 资源,用于创建和管理 Network Load Balancer (NLB) 和 Appli...
AWS EKS版本升级
运维求生之路
05-17 482
官网参考 更新集群控制平面 https://docs.amazonaws.cn/eks/latest/userguide/update-cluster.html 更新托管节点组 https://docs.amazonaws.cn/eks/latest/userguide/update-managed-node-group.html 更新非托管节点组 https://docs.amazonaws.cn/eks/latest/userguide/update-workers.html 按照官方说法,建议每次升级
Amazon EKS 版本管理策略与升级流程
亚马逊云科技专栏
03-03 1071
前言Kubernetes 社区非常活跃,每3个月就会有一个新的版本发布。在版本迭代过程中,新功能特性也在不断地更新,状态从 alpha 到 beta 到 stable 。同时某些功能也会被...
terraform-aws-eksTerraform模块,可在AWS上创建EKS资源
02-04
EKS简化了在AWS上设置和运行Kubernetes的过程,因为它负责处理底层基础设施的运维,如节点管理、Kubernetes版本升级和安全补丁应用。用户只需专注于应用程序的容器化和部署,而无需深入理解Kubernetes的复杂性。 ...
aws-eks:用于创建 AWS EKS 集群的完全可操作的 Terraform 模板
05-31
AWS EKS Terraform 模板该项目包含一个功能齐全的 Terraform 模板,用于在 AWS 账户中创建新的 EKS 集群。 将创建以下资源: 专用VPC(带有用于负载均衡器的公共子网和用于EKS工作者的专用子网) 一个 EKS 集群和 EC...
terraform-eks:使用Terraform部署AWS EKS集群
04-30
Terraform EKS群集 PoC for EKS集群部署 注意:部署EKS集群将产生AWS资源的成本。 先决条件 下载Heptio身份验证器 curl -o heptio-authenticator-aws ...
terraform-aws-eks:使用Terraform部署完整的EKS集群
02-03
TerraformTerraform 是一种基础设施即代码...通过以上步骤,使用 Terraform 部署 AWS EKS 集群,可以实现标准化、可重复且可靠的云基础设施自动化管理,这在 DevOps 流程中至关重要,有助于提升效率并减少错误。
terraform-aws-eks-jupyterhub:在30分钟内在Kubernetes(AWS EKS)上运行JupyterHub
02-04
总结来说,"terraform-aws-eks-jupyterhub"项目利用TerraformAWS EKS的自动化能力,以及JupyterHub的强大协作功能,为我们提供了一个在云端快速搭建数据科学环境的解决方案。通过这种方式,团队可以在短时间内启动...
EKS集群手动升级kube-proxy组件
大鹅的博客
10-09 466
生产集群升级kube-proxy组件计划 目的:1.13.7 --> 1.16.8 附件:点我下载kube-proxy-1.16.8.yaml 0.更新前再次确认工作(删除" resource-container= "字段) kubectl get daemonset kube-proxy --namespace kube-system -o yaml | grep 'resource-container=' 如何有输出,edit删除 kubectl edit daemonset kube-prox
AWS学习笔记-EKS创建and升级集群笔记
大鹅的博客
08-24 1490
前置条件 当然你需要先申请一个aws账号(必备:信用卡) 创建集群方式选择 本文章使用的第二种web创建方式 1.eksctl命令行方式创建,首先需要安装aws-cli及eksctl,然后需要配置好账号信息,使用命令创建集群等资源 第一步:aws-cli安装方法 (配置账密信息) 相关配置文件 命令行配置user-config信息 aws configure vim ~/.aws/credentials #静态修改 vim ~/.aws/config #静态修改 第二步:eksctl安装方法
使用托管节点组结合启动模板简化Amazon EKS升级与运维
亚马逊云科技专栏
09-02 838
背景随着应用容器化不断流行与深入,采用Kubernetes(K8S)作为容器编排方式的应用也随之增加。作为亚马逊云科技的用户,在云上使用Amazon Web Services托管的K8S服...
No-Downtime升级AWS\EKS
阿尔泰野狼的博客
02-05 322
原新浪博客(http://blog.sina.com.cn/billsona)搬迁至此。 文章目录前言1. Update/Install eksctl2. Check CoreDNS3. Update EKS Cluster4. Check & Update Kube-proxy5. Check & Update CoreDNS6. Check & Update Amazon VPC CNI7. Update Autoscaler7.1 Open the Cluster Autosc
aws eks_在生产中配置和使用AWS EKS
最佳 Java 编程
07-06 2462
aws eks 到现在,我们已经完成了向Amazon EKS ( 工作地点)的迁移,并且集群已经投入生产。 过去,我已经写了一些要点的简短摘要,您可以在这里找到。 当系统正在处理实际流量时,我有了一些额外的信心,因此我决定返回此过程,以获取更具体和透彻的步骤列表和一系列注意事项。 显然,那里有多家公司一直在使用Amazon的Kubernetes服务,因此,本文旨在作为EKS迁移和采用案例的另一...
记录我在安装AWS EKS集群时踩过的那些坑
Nicolege678的博客
10-18 6486
官方教程链接置顶:https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/getting-started.html 本人之前在亚马逊云上面搭建K8S集群的时候,虽然都是按照官方教程一步步去做,但过程中因为粗心或者遇到教程中有些细节并没有说清楚的地方,还是踩了不少坑,现在简单记录下安装过程。 1. 配置 IAM 首先我们需要创建一个 IAM...
Terraform学习】Terraform_count使用(Terraform配置语言学习)
zerotoall的博客
08-15 511
Terraform学习】Terraform_count使用(Terraform配置语言学习) resource "aws_iam_user" "lb" { name = var.elb_names[count.index] count = 3 path = "/sys/" } 接下来,编辑main.tf以使用count根据新变量的值和私有子网的数量为 EC2 实例预置资源块。
使用terraformaws实例中搭建nginx
05-12
以下是在 AWS EC2 实例中使用 Terraform 部署 Nginx 的步骤: 1. 在 AWS 控制台中创建一个 IAM 用户,并为该用户授权 AWS 访问密钥和安全凭证。 2. 安装 Terraform,并配置 AWS 访问密钥和安全凭证: ``` $ ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值