如何解决AWS EKS自助式EC2实例修补
我们正在EKS群集中运行一个自我管理的EC2实例。虽然升级控制平面由AWS管理,但工作节点是自我管理的。为了运行安全更新和补丁程序,我们使用最新的优化AMI并淘汰了新实例。其中有些是手动操作,您遵循的最佳自动化方法是更新/修补那些自我管理的EC2工作程序节点吗?
我们遵循的步骤:
- 寻找AWS发布的最新的优化AMI版本
- 使用新的AMI更新启动配置
- 使用新的AMI扩展节点
- 将Pod从旧节点无缝转移到新节点
- 缩小并删除旧节点。
在使用新的优化AMI更新之后,这里的问题仍然存在,在扫描这些实例期间,我们仍然发现了一些安全更新。
解决方法
其中有些是手动操作,什么是最好的自动化方法
我建议您看看Managed Node Groups,因为这是您正在执行的生命周期管理的一种自动化方法。
节点在您的AWS账户中使用最新的Amazon EKS优化的AMI运行,而节点更新和终止会优雅地耗尽节点以确保您的应用程序保持可用。
所有受管节点均作为由Amazon EKS管理的Amazon EC2 Auto Scaling组的一部分进行配置。所有资源(包括实例和Auto Scaling组)都在您的AWS账户内运行。每个节点组都使用Amazon EKS优化的Amazon Linux 2 AMI,并且可以在您定义的多个可用区中运行。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。