Häufig gestellte Fragen: Mitteilung zur Bereinigung von Fargate-Pods

Q: Was mache ich, um Ausfallzeiten zu vermeiden, wenn AWS Patches und Updates auf meinen AWS Fargate Pod anwendet?

Es empfiehlt sich, deinen Fargate-Pod vor Ablauf der in der Mitteilung genannten Frist neu zu starten. Wenn dein Pod zu einer Bereitstellung oder einem StatefulSet gehört, führe einen der folgenden Befehle aus, um die gesamte Bereitstellung oder das StatefulSet ohne Ausfallzeiten ordnungsgemäß neu zu starten:

kubectl rollout restart deployment-name -n test-namespace

-oder-

kubectl rollout restart sts-name -n test-namespace

Hinweis: Ersetze im Bereitstellungsbefehl deployment-name durch den Namen deiner Bereitstellung. Ersetze im StatefulSet-Befehl sts-name durch den Namen deines StatefulSet. Ersetze in beiden Befehlen test-namespace durch den Namen deines Namespace.

Weitere Informationen findest du unter Bereitstellungen und StatefulSets auf der Kubernetes-Website.

Wenn dein Pod ein eigenständiger Pod ist, führe die folgenden Schritte aus:

1. Erstelle einen Ersatz-Pod mit identischen Spezifikationen.
2. Aktualisiere bei Bedarf den Endpunkt oder die IP-Adresse des Pods in anderen Anwendungen.
3. Lösche deinen eigenständigen Pod.

Q: Was passiert, wenn ich meinen Pod nicht vor dem in der Mitteilung angegebenen Datum neu starte?

Amazon Elastic Kubernetes Service (Amazon EKS) entfernt den Fargate-Pod nach Availability Zone auf der Grundlage der von dir festgelegten Budgets für Pod-Unterbrechungen (PDBs). Wenn die Bereinigung erfolgreich ist, wendet Amazon EKS den neuesten Patch auf den neuen Pod an. Du musst keine weiteren Maßnahmen ergreifen.

Q: Werde ich über Fehler bei der Pod-Bereinigung oder die Beendigung eines Knotens informiert?

Wenn die Pod-Bereinigung fehlschlägt, sendet AWS eine Benachrichtigung über die fehlgeschlagene Bereinigung. Wenn du bis zur geplanten Beendigung keine Maßnahmen ergreifst, beendet Amazon EKS die vorhandenen Pods und zugrunde liegenden Knoten ohne Benachrichtigung. Nach der Beendigung haben die neuen Pods den neuesten Patch.

Q. Wie verwaltet Amazon EKS Patches für einen Anwendungs-Pod, den ich mit PDBs konfiguriert habe?

Wenn Amazon EKS Fargate-Pods patcht, werden Pods, die du mit PDBs konfiguriert hast, nicht abrupt beendet. Weitere Informationen findest du auf der Kubernetes-Website unter Budgets für Pod-Unterbrechungen. Wenn Amazon EKS den zugrunde liegenden Knoten aktualisiert, werden PDBs berücksichtigt. Um Ausfallzeiten zu vermeiden, empfiehlt es sich, PDBs für deine Pods zu konfigurieren. Aggressive PDBs können jedoch zu fehlgeschlagenen Bereinigungen und Beendigungen von Knoten führen.

Q. Kann ich das Patchen oder die Bereinigung verschieben, weil ich keine Maßnahmen ergreifen kann, um die Ausfallzeiten zu vermeiden?

Aus Sicherheitsgründen wendet Amazon EKS Patches automatisch stapelweise auf mehrere Cluster an. Da einige häufige Sicherheitsrisiken und Sicherheitslücken (Common Vulnerabilities and Exposures, CVEs) kritisch sind und sofortige Aufmerksamkeit erfordern, kannst du das Patchen nicht aufschieben.

Q. Wie oft patcht Amazon EKS das Betriebssystem auf Fargate-Knoten?

Amazon EKS patcht das Betriebssystem auf Fargate-Knoten in regelmäßigen Abständen. Es wendet auch Patches für Bugfixes und Sicherheitsupdates an, die nicht im Voraus festgelegt werden können.

Q. Wo finde ich Informationen über die genaue Uhrzeit und das Datum, an dem die Patches angewendet werden?

Amazon EKS informiert dich im Voraus über den Patch-Prozess. Die Anwendung von Patches hat jedoch kein festgelegtes Datum und keine Uhrzeit. Da Amazon EKS die Patches automatisch anwendet, kann der Patch jederzeit an oder nach dem in der Benachrichtigung angegebenen Datum erfolgen.

Q. Wo suche ich nach Benachrichtigungen von Amazon EKS im Zusammenhang mit Sicherheitsupdates?

Amazon EKS sendet eine E-Mail-Benachrichtigung über Sicherheitspatches an die primäre E-Mail-Adresse in deinem AWS-Konto und im AWS-Servicestatus-Dashboard. Du kannst Amazon EventBridge verwenden, um diese Benachrichtigungen an andere AWS-Services oder Tools von Drittanbietern weiterzuleiten.