|
Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado. |
Migrando Amazon In-tree a Out-of-tree
Kubernetes está dejando de mantener proveedores de nube integrados. En Kubernetes v1.27 y versiones posteriores, se han eliminado los proveedores de nube in-tree. La interfaz de usuario de Rancher te permite actualizar a Kubernetes v1.27 cuando migras de un proveedor in-tree a uno out-of-tree.
Sin embargo, si realizas una migración manual, los clústeres existentes deben actualizarse a Kubernetes v1.27 después de migrar para seguir siendo funcionales.
Para migrar del proveedor de nube in-tree al proveedor de nube out-of-tree de AWS, debes terminar el kube controller manager del clúster existente e instalar el AWS cloud controller manager. Hay muchas maneras de hacer esto. Consulta la documentación oficial de AWS sobre el cloud controller manager externo para más detalles.
Si es aceptable tener un tiempo de inactividad durante la migración, sigue las instrucciones para configurar un proveedor de nube externo. Estas instrucciones describen cómo configurar el proveedor de nube out-of-tree para un clúster recién aprovisionado. Durante la configuración, habrá un tiempo de inactividad, ya que hay un lapso de tiempo entre cuando el antiguo proveedor de nube deja de funcionar y cuando el nuevo proveedor de nube comienza a funcionar.
Si tu configuración no puede tolerar ningún tiempo de inactividad del plano de control, debes habilitar la migración de líderes. Esto facilita una transición suave de los controladores en el kube controller manager a sus contrapartes en el cloud controller manager. Consulta la documentación oficial de AWS sobre Usar la migración del líder para más detalles.
|
Importante:
La documentación de migración del cloud controller de Kubernetes indica que es posible migrar con la misma versión de Kubernetes, pero asume que la migración es parte de una actualización de Kubernetes. Consulta la documentación de Kubernetes sobre migrar para usar el cloud controller manager para ver si necesitas personalizar tu configuración antes de migrar. Confirma tus valores de configuración de migración. Si tu proveedor de nube proporciona una implementación del Node IPAM controller, también necesitas migrar el IPAM controller. |
-
RKE2
-
RKE
-
Actualiza la configuración del clúster para habilitar la migración del líder:
spec: rkeConfig: machineSelectorConfig: - config: kube-controller-manager-arg: - enable-leader-migration machineLabelSelector: matchExpressions: - key: rke.cattle.io/control-plane-role operator: In values: - 'true'Ten en cuenta que el proveedor de la nube sigue siendo
awsen este paso:spec: rkeConfig: machineGlobalConfig: cloud-provider-name: aws -
Marca los nodos del plano de control como no programables para que los pods del controlador de nube de AWS se ejecuten en los nodos solo después de actualizar al proveedor de nube externo:
kubectl cordon -l "node-role.kubernetes.io/control-plane=true" -
Para instalar el AWS cloud controller manager con la migración del líder habilitada, sigue los Pasos 1-3 para desplegar el chart del cloud controller manager. A partir de Kubernetes 1.22, el kube-controller-manager utilizará una configuración predeterminada que satisfará la migración del controlador al administrador. Actualiza los argumentos del contenedor del
aws-cloud-controller-managerbajospec.rkeConfig.additionalManifestpara habilitar la migración del líder:- '--enable-leader-migration=true' -
Instala el chart y confirma que el Daemonset
aws-cloud-controller-managerse haya desplegado con éxito:kubectl rollout status daemonset -n kube-system aws-cloud-controller-manager -
Actualiza el clúster de aprovisionamiento para cambiar el proveedor de nube y eliminar los argumentos de migración del líder del kube controller. Si actualizas la versión de Kubernetes, establece también la versión de Kubernetes en la sección
spec.kubernetesVersiondel archivo YAML del clúster.ImportanteSolo elimina
cloud-provider-name: awssi no te basas en el supervisor de rke2 para establecer correctamente el providerID.Elimina
enable-leader-migrationsi no deseas que esté habilitado en tu clúster:spec: rkeConfig: machineGlobalConfig: cloud-provider-name: externalEliminar
enable-leader-migrationde:spec: rkeConfig: machineSelectorConfig: - config: kube-controller-manager-arg: - enable-leader-migration machineLabelSelector: matchExpressions: - key: rke.cattle.io/control-plane-role operator: In values: - 'true'También puedes deshabilitar la migración del líder después de la actualización, ya que la migración del líder ya no es necesaria debido a que solo hay un controlador de nube y se puede eliminar. Actualiza el chart y elimina la siguiente sección de los argumentos del contenedor:
- --enable-leader-migration=trueVerifica que la actualización del AWS cloud controller manager se haya implementado correctamente con el siguiente comando:
kubectl rollout status daemonset -n kube-system aws-cloud-controller-manager -
El proveedor de la nube es responsable de establecer el ProviderID del nodo. Verifica si todos los nodos están inicializados con el ProviderID:
kubectl describe nodes | grep "ProviderID"
-
Actualiza la configuración del clúster para habilitar la migración del líder en
cluster.yml:services: kube-controller: extra_args: enable-leader-migration: "true"Ten en cuenta que el proveedor de la nube sigue siendo
awsen este paso:cloud_provider: name: aws -
Marca los nodos del plano de control como no programables, para que los pods del controlador de nube de AWS se ejecuten en los nodos solo después de actualizar al proveedor de nube externo:
kubectl cordon -l "node-role.kubernetes.io/controlplane=true" -
Para instalar el AWS cloud controller manager, debes habilitar la migración del líder y seguir los mismos pasos que al instalar AWS en un nuevo clúster. Para habilitar la migración del líder, añade lo siguiente a los argumentos del contenedor en el paso 7 mientras sigues los pasos para instalar el chart:
- '--enable-leader-migration=true' -
Confirma que el chart está instalado pero que los nuevos pods aún no se están ejecutando debido a los nodos del plano de control cordonizados. Después de actualizar el clúster en el siguiente paso, RKE actualizará y descordonará cada nodo, y programará
aws-controller-managerpods. -
Actualiza
cluster.ymlpara cambiar el proveedor de nube y eliminar los argumentos de migración del líder del kube-controller.Seleccionar External Amazon (out-of-tree) establece
--cloud-provider=externaly te permite habilitaruseInstanceMetadataHostname. Debes habilitaruseInstanceMetadataHostnamepara clústeres de controladores de nodo y para clústeres personalizados, si no proporcionas un nombre de nodo personalizado a través de--node-name. HabilitaruseInstanceMetadataHostnameconsultará el servicio de metadatos de ec2 y establecerá/hostnamecomohostname-overrideparakubeletykube-proxy:rancher_kubernetes_engine_config: cloud_provider: name: external-aws useInstanceMetadataHostname: true/falseElimina
enable-leader-migrationsi no deseas que esté habilitado en tu clúster:services: kube-controller: extra_args: enable-leader-migration: "true"También puedes deshabilitar la migración del líder después de finalizar la migración. Actualiza el chart y elimina la siguiente sección de los argumentos del contenedor:
- --enable-leader-migration=true -
Si estás actualizando la versión de Kubernetes del clúster, establece también la versión de Kubernetes.
-
Actualiza el clúster. Los pods de
aws-cloud-controller-managerdeberían estar ahora en ejecución.