본문 바로가기
CSP (Cloud Service Provider)/AWS

Amazon VPC CNI EKS 추가 기능 업데이트 방법 3가지

by 알 수 없는 사용자 2022. 7. 6.

안녕하세요~? BTC_오늘은 팔선생 탕수육 먹고 싶은 그런 날입니다!

이번에는 VPC CNI 업데이트 방법에 대한 포스팅을 진행하려 합니다.!!

 

Amazon EKS는 Kubernetes용 Amazon VPC 컨테이너 네트워크 인터페이스(CNI) 플러그 인을 통해 기본 VPC 네트워킹을 지원합니다.

이 플러그 인을 사용하면 Kubernetes 포드에서 VPC 네트워크에서와 마찬가지로 포드 내 동일한 IP 주소를 보유합니다.

 

Amazon EKs 각 클러스터 버전에 대한 Amazon VPC CNI 추가 기능의 권장 버전이 있습니다.

아래 그림을 참고하시면 될 것 같습니다!

주의 사항이 있습니다.

최신 마이너 버전의 경우 최신 패치 버전으로 업데이트하는 것이 좋지만 한 번에 하나의 마이너 버전만 업데이트해야 합니다. 예를 들어 현재 버전이 1.8이고 1.10으로 업데이트하려는 경우 먼저 최신 패치 버전 1.9로 업데이트한 다음 최신 패치 버전 1.10으로 업데이트해야 합니다.

 

업데이트에는 세 가지의 방법이 있습니다.

 

 

1. eksctl 명령어를 통한 업데이트

1. vpc-cni Amazon EKS 추가 기능의 최신 버전을 확인합니다. <cluster-name> 을 클러스터 이름으로 바꿉니다.

 

eksctl get addon --name vpc-cni --cluster my-cluster

 

2. 추가 기능을 최신 버전으로 업데이트합니다.

eksctl update addon \
    --name vpc-cni \
    --version latest \
    --cluster my-cluster \
    --force

 

2. AWS Management Console을 사용하여 Amazon EKS 추가 기능을 최신 버전으로 업데이트

  1. https://console.aws.amazon.com/eks/home#/clusters에서 Amazon EKS 콘솔을 엽니다.
  2. 왼쪽 탐색 창에서 Amazon EKS 클러스터(Clusters)를 선택한 다음 Amazon VPC CNI 추가 기능을 업데이트할 클러스터의 이름을 선택합니다.
  3. [구성(Configuration) 탭을 선택한 다음 [추가 기능(Add-ons)] 탭을 선택합니다.
  4. vpc-cni 상자의 오른쪽 상단에 있는 상자를 선택한 다음 [편집(Edit)]을 선택합니다.
    • 사용하려는 Amazon EKS 추가 기능의 버전을 선택합니다. [최신(Latest)]으로 표시된 버전을 권장합니다.
    • 서비스 계정 역할(Service account role)에서 AmazonEKS_CNI_Policy IAM 정책을 연결한 IAM 역할의 이름을 선택하지 않은 경우 이를 선택합니다(사전 요구 사항 참조).
    • 클러스터에서 이 추가 기능에 대한 기존 구성 재정의를 선택합니다.
    • 업데이트를 선택합니다.

 

3. AWS CLI을 사용하여 Amazon EKS 추가 기능의 최신 버전 추가

1. 클러스터 버전에 사용할 수 있는 Amazon VPC CNI Amazon EKS 추가 기능 버전을 확인합니다. 다음 명령에서 1.20을 클러스터의 버전으로 바꿉니다.

 

aws eks describe-addon-versions \
    --addon-name vpc-cni \
    --kubernetes-version 1.20 \
    --query "addons[].addonVersions[].[addonVersion, compatibilities[].defaultVersion]" \
    --output text

 

결과

v1.10.2-eksbuild.1

False

...

v1.7.5-eksbuild.2

True

...

  1. 아래에 True가 있는 버전은 새 클러스터와 함께 배포된 기본 버전입니다. 이전 출력에서 v1.10.2-eksbuild.1은 사용 가능한 최신 버전입니다.
  2. 다음 명령에서 my-cluster를 클러스터 이름으로, v1.10.2-eksbuild.1을 사용 가능한 최신 버전으로, arn:aws:iam::AWS_ACCOUNT_ID:role/AmazonEKSCNIRole AmazonEKS_CNI_Policy IAM 정책을 연결한 IAM 역할의 ARN으로 바꾼 다음(사전 요구 사항 참조) 명령을 실행합니다.

aws eks create-addon \
    --cluster-name my-cluster \
    --addon-name vpc-cni \
    --addon-version v1.10.2-eksbuild.1 \
    --service-account-role-arn arn:aws:iam::AWS_ACCOUNT_ID:role/AmazonEKSCNIRole \
    --resolve-conflicts OVERWRITE

 

자체 관리형 추가 기능의 기존 설정과 Amazon EKS 추가 기능 설정이 충돌하는 경우, Amazon EKS 추가 기능의 추가 작업이 실패하고 충돌을 해결하는 데 도움이 되는 오류 메시지가 표시됩니다.

 

오늘의 포스팅은 여기서 마치겠습니다~

참조: https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/managing-vpc-cni.html#updating-vpc-cni-eks-add-on

저작자표시 비영리

'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글

AWS GuardDuty  (0) 2022.07.07
[AWS] Load Balancer와 ELB  (0) 2022.07.07
AWS SSH 접속  (0) 2022.07.04
[AWS] Bastion  (0) 2022.07.03
MongoDB Migration with Aws DocumentDB  (0) 2022.07.01

관련글

댓글

티스토리툴바