The product described by this documentation, Anthos Clusters on AWS (previous generation), is now in maintenance mode. All new installs must use the current generation product, Anthos clusters on AWS.

ユーザークラスタの更新

このトピックでは、既存のユーザークラスタの構成を更新する方法について説明します。

概要

Kubernetes バージョン 1.20 以降を実行しているユーザークラスタでは、次の属性を変更できます。

ユーザークラスタのセキュリティグループ。このトピックで説明します。
クラスタとノードプールのバージョン。詳細については、GKE on AWS のアップグレードをご覧ください。
プロキシ設定。詳細については、プロキシ設定の変更をご覧ください。
ノードプールのサイズ。詳細については、ノードプールのサイズを変更するをご覧ください。

Kubernetes 1.22 以降では、EC2 インスタンスタイプを更新できます。

これらのリソースを更新するには、AWSCluster リソースと AWSNodePool リソースを編集します。

構成を更新すると、GKE on AWS はクラスタまたはノードプールを Updating 状態にします。更新が完了すると、クラスタまたはノードプールは Provisioned 状態に戻ります。

始める前に

ユーザークラスタを変更するには、クラスタとノードプールで Kubernetes バージョン 1.20 以降が実行されている必要があります。クラスタで Kubernetes 1.20 が実行されていない場合は、最初にユーザークラスタをアップグレードします。

クラスタのセキュリティグループを変更するには、GKE on AWS のユーザークラスタを管理する AWS IAM ロール（anthos-gke.yaml で spec.authentication.awsIAM.adminIdentityARNs に設定）に ec2:ModifyNetworkInterfaceAttribute 権限が必要です。

セキュリティグループの更新

このセクションでは、クラスタとノードプールのセキュリティグループを更新します。セキュリティグループを更新する手順は次のとおりです。

anthos-aws ディレクトリから anthos-gke を使用して、コンテキストを管理サービスに切り替えます。
```
cd anthos-aws
anthos-gke aws management get-credentials
```
注: anthos-gke では、aws configure を実行したときに指定した認証情報を使用します。
AWSCluster を作成した YAML ファイルをテキストエディタで開きます。最初の YAML ファイルがない場合は、kubectl edit を使用できます。
YAML を編集する
ユーザークラスタの作成の手順を行っている場合、YAML ファイルの名前は cluster-0.yaml です。このファイルをテキストエディタで開きます。
kubectl edit
kubectl edit を使用して AWSCluster を編集するには、次のコマンドを実行します。
```
env HTTPS_PROXY=http://localhost:8118 \
  kubectl edit awscluster cluster-name
```
cluster-name を AWSCluster に置き換えます。たとえば、デフォルトのクラスタ cluster-0 を編集するには、次のコマンドを実行します。
```
env HTTPS_PROXY=http://localhost:8118 \
  kubectl edit awscluster cluster-0
```
AWSCluster の spec.controlPlane.securityGroupIDs フィールドを編集します。
```
apiVersion: multicloud.cluster.gke.io/v1
kind: AWSCluster
...
spec:
  controlPlane:
    securityGroupIDs:
      - SECURITY_GROUP_ID
    ...
```
SECURITY_GROUP_ID は、新しいセキュリティグループの ID に置き換えます。複数のセキュリティグループを追加するには、spec.controlPlane.securityGroupIDs の下の配列に値を追加します。

次の例では、セキュリティグループ sg-12345678ab と sg-abcdef1234 が追加されています。
```
apiVersion: multicloud.cluster.gke.io/v1
kind: AWSCluster
spec:
  controlPlane:
    securityGroupIDs:
      - sg-12345678ab
      - sg-abcdef1234
    ...
```

AWSNodePool リソースの spec.securityGroupIDs フィールドを編集します。

apiVersion: multicloud.cluster.gke.io/v1
kind: AWSNodePool
spec:
  securityGroupIDs:
    - SECURITY_GROUP_ID
  ...

ファイルを保存します。kubectl edit を使用している場合は、kubectl が変更を自動的に適用します。YAML ファイルを編集する場合は、次のコマンドを使用して管理サービスに適用します。
```
env HTTPS_PROXY=http://localhost:8118 \
  kubectl apply -f cluster-0.yaml
```

kubectl で更新ステータスを確認します。更新が完了すると、オブジェクトの状態は Updating から Provisioned に変わります。

env HTTPS_PROXY=http://localhost:8118 \
  kubectl get AWSClusters,AWSNodePools

たとえば、クラスタが更新状態にある場合、出力は次のようになります。

NAME        STATE       AGE      VERSION           ENDPOINT
cluster-0   Updating    10m41s   1.25.5-gke.2100   gke-xyz.elb.us-east-1.amazonaws.com

NAME               CLUSTER     STATE       AGE       VERSION
cluster-0-pool-0   cluster-0   Updating    10m40s    1.25.5-gke.2100

インスタンスタイプの更新

このセクションでは、クラスタとノードプールのインスタンスタイプを更新します。インスタンスタイプを更新する手順は次のとおりです。

anthos-aws ディレクトリから anthos-gke を使用して、コンテキストを管理サービスに切り替えます。
```
cd anthos-aws
anthos-gke aws management get-credentials
```
注: anthos-gke では、aws configure を実行したときに指定した認証情報を使用します。
AWSCluster を作成した YAML ファイルをテキストエディタで開きます。最初の YAML ファイルがない場合は、kubectl edit を使用できます。
YAML を編集する
ユーザークラスタの作成の手順を行っている場合、YAML ファイルの名前は cluster-0.yaml です。このファイルをテキストエディタで開きます。
kubectl edit
kubectl edit を使用して AWSCluster を編集するには、次のコマンドを実行します。
```
env HTTPS_PROXY=http://localhost:8118 \
  kubectl edit awscluster cluster-name
```
cluster-name を AWSCluster に置き換えます。たとえば、デフォルトのクラスタ cluster-0 を編集するには、次のコマンドを実行します。
```
env HTTPS_PROXY=http://localhost:8118 \
  kubectl edit awscluster cluster-0
```
AWSCluster の spec.controlPlane.instanceType フィールドを編集します。
```
apiVersion: multicloud.cluster.gke.io/v1
kind: AWSCluster
...
spec:
  controlPlane:
    instanceType: AWS_INSTANCE_TYPE
    ...
```
AWS_INSTANCE_TYPE は、新しいインスタンスタイプに置き換えます。詳細については、サポートされているインスタンスタイプをご覧ください。

AWSNodePool リソースの spec.instanceType フィールドを編集します。

apiVersion: multicloud.cluster.gke.io/v1
kind: AWSNodePool
spec:
  instanceType: AWS_INSTANCE_TYPE
  ...

ファイルを保存します。kubectl edit を使用している場合は、kubectl が変更を自動的に適用します。YAML ファイルを編集する場合は、次のコマンドを使用して管理サービスに適用します。
```
env HTTPS_PROXY=http://localhost:8118 \
  kubectl apply -f cluster-0.yaml
```

kubectl で更新ステータスを確認します。更新が完了すると、オブジェクトの状態は Updating から Provisioned に変わります。

env HTTPS_PROXY=http://localhost:8118 \
  kubectl get AWSClusters,AWSNodePools

たとえば、クラスタが更新状態にある場合、出力は次のようになります。

NAME        STATE       AGE      VERSION           ENDPOINT
cluster-0   Updating    10m41s   1.25.5-gke.2100   gke-xyz.elb.us-east-1.amazonaws.com

NAME               CLUSTER     STATE       AGE       VERSION
cluster-0-pool-0   cluster-0   Updating    10m40s    1.25.5-gke.2100

次のステップ

ユーザークラスタのアップグレードについて詳しくは、GKE on AWS のアップグレードをご覧ください。

ユーザー クラスタの更新

概要

始める前に

セキュリティ グループの更新

YAML を編集する

kubectl edit

インスタンス タイプの更新