AWS-Clusterparameter aktualisieren

Auf dieser Seite wird beschrieben, wie Sie die Einstellungen Ihres GKE on AWS-Clusters aktualisieren. Anhand dieser Anleitung können Sie alle aktualisierbaren Einstellungen in Ihrem Cluster aktualisieren, einschließlich der Kubernetes-Version. Da das Upgrade der Version einer der am häufigsten verwendeten Clusteraktualisierungsvorgänge ist, wird auf einer separaten Seite Cluster upgraden beschrieben, wie Sie ein Upgrade einer Clusterversion durchführen.

Gründe für ein Update eines Clusters

Sie können einen Cluster aus einem der folgenden Gründe aktualisieren:

  • So aktualisieren Sie die Beschreibung Ihres Clusters:
  • So aktualisieren Sie die Annotationen Ihres Clusters.
  • So aktualisieren Sie die Liste der Nutzer mit Administratorzugriff Ihres Clusters.
  • Aktualisieren der Logging-Konfiguration Ihres Clusters.
  • Rotieren Sie Ihre Verschlüsselungsschlüssel.
  • So aktualisieren Sie die Sicherheitsgruppen der Cluster-Steuerungsebene.

Sie können auch andere Felder in Ihren Clustern aktualisieren, die hier nicht aufgeführt sind. Eine vollständige Liste der Felder, die Sie aktualisieren können, finden Sie in der Dokumentation zu gcloud container aws clusters update und projects.locations.awsClusters.patch.

Vorbereitung

  • Sie benötigen die IAM-Berechtigung gkemulticloud.googleapis.com/awsClusters.update (Identity and Access Management), um Felder des Clusters zu aktualisieren.

  • Zum Aktualisieren der Sicherheitsgruppen Ihres Clusters muss die Rolle der Steuerungsebene Ihres Clusters die Berechtigung ec2:ModifyNetworkInterfaceAttribute haben. Weitere Informationen finden Sie unter Rolle „Steuerungsebene erstellen“.

  • Außerdem muss die API-Rolle Ihres Clusters die folgenden AWS-Berechtigungen haben, um die Tags Ihres Clusters zu aktualisieren:

    • autoscaling:CreateOrUpdateTags
    • autoscaling:DeleteTags
    • ec2:CreateTags
    • ec2:DescribeLaunchTemplates
    • ec2:DescribeSecurityGroupRules
    • ec2:DeleteTags
    • elasticloadbalancing:AddTags
    • elasticloadbalancing:RemoveTags

    Lesen Sie den Hilfeartikel AWS-IAM-Rollen erstellen, um zu erfahren, wie Sie die API-Rolle Ihres Clusters erstellen und Berechtigungen hinzufügen.

Der Aktualisierungsvorgang

Der Prozess, mit dem GKE on AWS einen Cluster aktualisiert, unterscheidet sich je nach Art der Aktualisierung. Bei einigen Änderungen kann GKE on AWS einen Cluster aktualisieren, ohne Ressourcen neu starten oder neu erstellen zu müssen, z. B. beim Aktualisieren der Beschreibung eines Clusters. GKE on AWS nimmt diese Änderungen sofort vor.

Andere Änderungen erfordern einen Neustart der Steuerungsebenenknoten, z. B. beim Aktualisieren der Kubernetes-Version. Für solche Aktualisierungen führt GKE on AWS ein „Rolling Update“ durch, das aus den folgenden Schritten besteht:

  1. Wählen Sie eine Instanz der Steuerungsebene aus, die aktualisiert werden soll. GKE on AWS aktualisiert fehlerhafte Instanzen, sofern vorhanden, vor den fehlerfreien.
  2. Erstellen Sie eine neue Startvorlage für die Instanz.
  3. Aktualisieren Sie die Startvorlage der Autoscaling-Gruppe.
  4. Löschen Sie die Instanz. AWS erstellt die Instanz neu und die Instanz wird mit der neuen Konfiguration gestartet.
  5. Führen Sie Systemdiagnosen für die neue Instanz durch.
  6. Wenn die Systemdiagnosen erfolgreich sind, wählen Sie eine andere Instanz aus und führen Sie dieselben Schritte für sie aus. Wiederholen Sie diesen Zyklus, bis alle Instanzen neu gestartet oder neu erstellt wurden. Wenn die Systemdiagnose fehlschlägt, versetzt GKE on AWS den Cluster in den Status DEGRADED und beendet das Update. Weitere Informationen finden Sie im folgenden Abschnitt:
  7. Löschen Sie die ursprüngliche Startvorlage.

Wenn ein Update fehlschlägt

Nach einem Update führt GKE on AWS eine Systemdiagnose für dem Cluster durch. Wenn die Systemdiagnose fehlschlägt, wird der Cluster als DEGRADED markiert. Sie können den Status des Clusters mit dem folgenden Befehl der Google Cloud CLI aufrufen:

gcloud container aws clusters describe CLUSTER_NAME \
  --location=GOOGLE_CLOUD_LOCATION

Dabei gilt:

  • CLUSTER_NAME: der Name Ihres Clusters
  • GOOGLE_CLOUD_LOCATION: die Google Cloud Region, die Ihren Cluster verwaltet

Cluster aktualisieren

Sie können entweder die Google Cloud Console, die Google Cloud CLI oder die GKE Multi-Cloud API verwenden, um mehrere Clusterfelder gleichzeitig zu aktualisieren.

Aktualisierungsmethode auswählen

Sie können die meisten Felder über die Console, die gcloud CLI oder die GKE Multi-Cloud API aktualisieren. Einige Felder können nur über einen der Mechanismen aktualisiert werden. Wenn Sie einen Cluster über die Console aktualisieren möchten, müssen Sie zuerst eine Authentifizierungsmethode für die Anmeldung im Cluster auswählen und konfigurieren. Weitere Informationen finden Sie unter Verbindung zum Cluster herstellen und sich authentifizieren.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine-Cluster auf.

    Zu GKE-Clustern

  2. Wählen Sie das Google Cloud Projekt aus, in dem sich der Cluster befindet.

  3. Wählen Sie in der Clusterliste den Namen des Clusters und dann in der Seitenleiste Details ansehen aus.

  4. Wählen Sie auf dem Tab Details im Feld, das Sie ändern möchten, die Option Bearbeiten aus.

    Wenn Sie beispielsweise anderen Nutzern Cluster-Administratorberechtigungen erteilen möchten, wählen Sie neben Administratornutzer die Option Bearbeiten aus und geben Sie die E-Mail-Adresse des Nutzers ein.

  5. Wenn Sie alle Änderungen vorgenommen haben, wählen Sie Fertig aus.

gcloud

Wenn Sie einen Cluster mit der gcloud CLI aktualisieren, müssen Sie immer die Felder CLUSTER_NAME und GOOGLE_CLOUD_LOCATION angeben. Sie geben damit an, welcher Cluster aktualisiert werden soll. Geben Sie im folgenden Befehl nur die Felder an, die Sie aktualisieren möchten. Entfernen Sie die anderen Felder, bevor Sie den Befehl ausführen.

gcloud container aws clusters update CLUSTER_NAME \
    --location=GOOGLE_CLOUD_LOCATION \
    --cluster-version=CLUSTER_VERSION \
    --admin-users=USERNAME_LIST \
    --root-volume-iops=ROOT_VOLUME_IOPS \
    --root-volume-size=ROOT_VOLUME_SIZE \
    --root-volume-type=ROOT_VOLUME_TYPE \
    --security-group-ids=SECURITY_GROUP_IDS

Ersetzen Sie Folgendes:

  • CLUSTER_NAME: der Name Ihres Clusters
  • GOOGLE_CLOUD_LOCATION (erforderlich): die unterstützte Google Cloud Region, die Ihren Cluster verwaltet, z. B. us-west1
  • CLUSTER_VERSION: die neue unterstützte Clusterversion.
  • USERNAME_LIST: eine durch Kommas getrennte Liste von Nutzernamen, z. B. „kai@beispiel.de,hao@beispiel.de,kalani@beispiel.de“. Dies sind die E-Mail-Adressen der Nutzer, denen Sie Administratorberechtigungen für diesen Cluster gewähren. Die Namen in diesem Feld ersetzen alle vorherigen Listen von Administratornutzern für den Cluster.
  • ROOT_VOLUME_IOPS: die maximalen E/A-Vorgänge des Root-Volumes pro Sekunde
  • ROOT_VOLUME_SIZE: die Größe des Root-Volumes in Gbit/s
  • ROOT_VOLUME_TYPE: der AWS-EBS-Volume-Typ des Root-Volumes
  • SECURITY_GROUP_IDS: die IDs der AWS-Sicherheitsgruppen, die den Instanzen der Clustersteuerungsebene hinzugefügt werden sollen
  • SECURITY_GROUP_IDS sind die IDs der AWS-Sicherheitsgruppen, die den Instanzen der Clustersteuerungsebene hinzugefügt werden sollen.

API

Wenn Sie einen Cluster mit der GKE Multi-Cloud API aktualisieren, müssen Sie die Felder CLUSTER_NAME und GOOGLE_CLOUD_LOCATION immer in die HTTP-Anfrage aufnehmen. In diesen Feldern wird GKE on AWS mitgeteilt, welcher Cluster aktualisiert werden soll. Außerdem muss der API-Endpunkt in der Anfrage enthalten sein. Sie erstellen eine JSON-Datei mit den Feldern, die Sie aktualisieren möchten. Fügen Sie in der JSON-Datei und im UPDATE_MASK nur die Felder ein, die Sie aktualisieren möchten.

Im folgenden Beispiel wird gezeigt, wie Sie Ihren Cluster über die API aktualisieren. Weitere Informationen, einschließlich einer Liste der Felder, die Sie aktualisieren können, finden Sie in der Dokumentation zur Methode projects.locations.awsClusters.patch.

  1. Erstellen Sie eine JSON-Datei mit dem Namen cluster_update.json und den Feldern, die Sie aktualisieren möchten.

    {
    "controlPlane": {
       "version": "CLUSTER_VERSION",
    },
    "description": "CLUSTER_DESCRIPTION",
    "authorization": {
        "adminUsers": [
            {
            "username": USERNAME1,
            "username": USERNAME2,
            "username": USERNAME3
            }
        ]
    }
}

    Ersetzen Sie Folgendes:

    • CLUSTER_VERSION: die neue unterstützte Clusterversion. Sie müssen beim Upgrade des Clusters alle Nebenversionen aktualisieren.
    • CLUSTER_DESCRIPTION: die neue Clusterbeschreibung
    • USERNAME1,USERNAME2,USERNAME3: die E-Mail-Adressen der Nutzer, denen Sie Administratorberechtigungen für diesen Cluster gewähren. Die Namen in diesen Feldern ersetzen alle vorherigen Listen von Administratornutzern für den Cluster.

  2. Aktualisieren Sie diese Einstellungen über die GKE Multi-Cloud API mit dem folgenden Befehl.

    curl -d @cluster_update.json -X PATCH \
   ENDPOINT/projects/PROJECT_ID/locations/GOOGLE_CLOUD_LOCATION/awsClusters/CLUSTER_NAME?update_mask=UPDATE_MASK

Ersetzen Sie Folgendes:

  • ENDPOINT (erforderlich): Ihr Google Cloud Dienstendpunkt
  • PROJECT_ID (erforderlich): Ihr Google Cloud Projekt
  • GOOGLE_CLOUD_LOCATION (erforderlich): die unterstützte Google Cloud Region, die Ihren Cluster verwaltet, z. B. us-west1
  • CLUSTER_NAME (erforderlich): Ihr Clustername
  • UPDATE_MASK (erforderlich): eine durch Kommas getrennte Liste mit einem oder mehreren der folgenden Flags, die angeben, welche Felder aktualisiert werden sollen. Geben Sie in diesem Beispiel Folgendes an:
    • controlPlane.version
    • description
    • authorization.admin_users

Sicherheitsgruppen Ihres Clusters aktualisieren

Zum Aktualisieren der Sicherheitsgruppen Ihres Clusters muss die Rolle der Steuerungsebene Ihres Clusters die Berechtigung ec2:ModifyNetworkInterfaceAttribute haben. Weitere Informationen finden Sie unter Rolle „Steuerungsebene erstellen”.

Mit dem Befehl gcloud container aws clusters update können Sie Ihrer Sicherheitskontrollebene zusätzliche Sicherheitsgruppen hinzufügen.

gcloud container aws clusters update CLUSTER_NAME \
    --location=GOOGLE_CLOUD_LOCATION \
    --security-group-ids=SECURITY_GROUP_IDS

Dabei gilt:

  • CLUSTER_NAME: der Name des Clusters
  • GOOGLE_CLOUD_LOCATION: die unterstützte Google Cloud Region, die Ihren Cluster verwaltet, z. B. us-west1
  • SECURITY_GROUP_IDS sind die IDs der AWS-Sicherheitsgruppen, die den Instanzen der Clustersteuerungsebene hinzugefügt werden sollen.

Cluster-Sicherheitsgruppen entfernen

Sie können alle nicht standardmäßigen Sicherheitsgruppen mit der Google Cloud CLI aus Ihrem Cluster entfernen. Führen Sie folgenden Befehl aus, um einen Cluster zu aktualisieren:

gcloud container aws clusters update CLUSTER_NAME \
    --location=GOOGLE_CLOUD_LOCATION \
    --clear-security-group-ids

Dabei gilt:

Informationen zum Cluster-Volume aktualisieren

Sie können die Volumes der Steuerungsebene Ihres Clusters mit der Google Cloud CLI aktualisieren. Informationen zum Aktualisieren von KMS-Schlüssel in Volumes finden Sie unter Schlüsselrotation.

Führen Sie den folgenden Befehl aus, um die Volume-Größe, den Typ oder die IOPS zu aktualisieren:

gcloud container aws clusters update CLUSTER_NAME \
    --location=GOOGLE_CLOUD_LOCATION \
    --root-volume-iops=ROOT_VOLUME_IOPS
    --root-volume-size=ROOT_VOLUME_SIZE
    --root-volume-type=ROOT_VOLUME_TYPE

Dabei gilt:

  • CLUSTER_NAME: der Name des Clusters
  • GOOGLE_CLOUD_LOCATION: die unterstützte Google Cloud Region, die Ihren Cluster verwaltet, z. B. us-west1
  • ROOT_VOLUME_IOPS: E/A-Vorgänge des Root-Volumes pro Sekunde
  • ROOT_VOLUME_SIZE: die Größe des Root-Volumes in Gbit/s
  • ROOT_VOLUME_TYPE ist der AWS-EBS-Volume-Typ des Root-Volumes.

Logging-Konfiguration aktualisieren

Sie können die Cloud Logging-Konfigurationseinstellungen des Clusters mit der Google Cloud CLI aktualisieren. Führen Sie folgenden Befehl aus, um die Logging-Konfiguration zu aktualisieren:

gcloud container aws clusters update CLUSTER_NAME \
    --location=GOOGLE_CLOUD_LOCATION \
    --logging=LOGGING_CONFIG \

Dabei gilt:

  • CLUSTER_NAME: der Name des Clusters
  • GOOGLE_CLOUD_LOCATION: die unterstützte Google Cloud Region, die Ihren Cluster verwaltet, z. B. us-west1
  • LOGGING_CONFIG: [SYSTEM] oder [SYSTEM,WORKLOAD]

Nächste Schritte