AMI 업그레이드
Amazon EKS 최적화 Amazon Linux AMI는 Amazon Linux 2를 기반으로 구축되었으며, Amazon EKS 노드의 기본 이미지로 사용되도록 구성되어 있습니다. EKS 클러스터에 노드를 추가할 때 최신 버전의 EKS 최적화 AMI를 사용하는 것이 모범 사례로 간주됩니다. 새 릴리스에는 Kubernetes 패치 및 보안 업데이트가 포함되어 있기 때문입니다. EKS 클러스터에 이미 프로비저닝된 기존 노드를 업그레이드하는 것도 중요합니다.
EKS 관리형 노드 그룹은 관리하는 노드에서 사용되는 AMI 업데이트를 자동화할 수 있는 기능을 제공합니다. Kubernetes API를 사용하여 노드를 자동으로 드레인하며, 애플리케이션의 가용성을 유지하기 위해 Pod에 설정한 Pod disruption budgets을 준수합니다.
Amazon EKS 관리형 워커 노드 업그레이드는 4단계로 진행됩니다:
설정:
- 최신 AMI와 연결된 새로운 Amazon EC2 Launch Template 버전을 Auto Scaling 그룹과 함께 생성
- Auto Scaling 그룹이 최신 버전의 Launch Template을 사용하도록 설정
- 노드 그룹의
updateconfig속성을 사용하여 병렬로 업그레이드할 최대 노드 수 결정
스케일 업:
- 업그레이드 프로세스 ��중에 업그레이드된 노드는 업그레이드 대상 노드와 동일한 가용 영역에 시작됨
- 추가 노드를 지원하기 위해 Auto Scaling 그룹의 최대 크기와 원하는 크기를 증가
- Auto Scaling 그룹을 스케일링한 후 최신 구성을 사용하는 노드가 노드 그룹에 있는지 확인
- 최신 레이블이 없는 노드 그룹의 모든 노드에
eks.amazonaws.com/nodegroup=unschedulable:NoScheduletaint를 적용. 이는 이전 실패한 업데이트에서 이미 업데이트된 노드가 taint되는 것을 방지
업그레이드:
- 무작위로 노드를 선택하고 해당 노드에서 Pod를 드레인
- 모든 Pod가 제거된 후 노드를 cordon하고 60초 대기
- cordon된 노드에 대해 Auto Scaling 그룹에 종료 요청 전송
- 관리형 노드 그룹의 일부인 모든 노드에 동일하게 적용하여 이전 버전의 노드가 없도록 보장
스케일 다운:
- 스케일 다운 단계에서는 업데이트가 시작되기 전의 값과 동일해질 때까지 Auto Scaling 그룹의 최대 크기와 원하는 크기를 하나씩 감소
관리형 노드 그룹 업데이트 동작에 대한 자세한 내용은 관리형 노드 그룹 업데이트 단계를 참조하십시오.
관리형 노드 그룹 업그레이드
노드 그룹 업그레이드는 최소 10분이 소요되므로, 충분한 시간이 있을 때만 이 섹션을 실행하십시오
여러분을 위해 프로비저닝된 EKS 클러스터는 의도적으로 최신 AMI를 실행하지 않는 관리형 노드 그룹을 가지고 있습니다. SSM을 쿼리하여 최신 AMI 버전이 무엇인지 확인할 수 있습니다:
ami-0fcd72f3118e0dd88
관리형 노드 그룹 업데이트를 시작하면 Amazon EKS가 자동으로 노드를 업데이트하여 위에 나열된 단계를 완료합니다. Amazon EKS 최적화 AMI를 사용하는 경우, Amazon EKS는 최신 AMI 릴리스 버전의 일부로 최신 보안 패치 및 운영 체제 업데이트를 노드에 자동으로 적용합니다.
다음과 같이 샘플 애플리케이션을 호스팅하는 데 사용되는 관리형 노드 그룹의 업데이트를 시작할 수 있습니다:
kubectl을 사용하여 노드의 활동을 관찰할 수 있습니다:
MNG가 업데이트될 때까지 기다리려면 다음 명령을 실행할 수 있습니다:
이 작업이 완료되면 다음 단계로 진행할 수 있습니다.