這次來升級 EKS 1.25 到 1.26

1. Containerd
   1. CRI(Container Runtime Interface) 是 Kubernetes 在跟 container 交流時的接口。所以你可以管理 container 的 image pull or restart 中間都是透過 CRI 當作轉接
      1. ImageService：負責管理容器映像，例如拉取、推送、檢查和刪除。
      2. RuntimeService：負責管理容器生命周期，例如創建、開始、停止、重啟和狀態檢查。
   2. K8S 1.26 版本不再支援 CRI(Container Runtime Interface) v1alpha2 ，而是支援 v1。所以你建立的 node 必須支援 container runtime CRI v1
   3. containerd > 1.5 都有支援 CRI v1
   4. node 是由我們的AMI決定安裝內容，我只需要確認現有 AMI 安裝的 containerd > 1.5 即可
   5. 藉由在 Node 內進行以下指令，得知目前 AMI 不受影響

$ containerd --version
containerd github.com/containerd/containerd 1.6.19 1e1ea6e986c6c86565bc33d52e34b81b3e2bc71f

1. Amazon VPC CNI plugin for Kubernetes 升級
   1. 需求：將 Amazon VPC CNI plugin for Kubernetes 升級至版本 1.12 或更新版本
   2. 嚴重性：the Amazon VPC CNI plugin for Kubernetes will crash
   3. 這個 plugin 的功能是讓 EKS 內的 Pods 可以直接使用 AWS VPC 的網路
   4.  在 EKS 中，VPC CNI 插件通常作為 DaemonSet 在名為 aws-node 的資源上運行。所以我們要用 kubectl 命令檢查相應的 DaemonSet。
   5. 如何升級呢

      1. kubectl describe 確定自己版本

         kubectl describe daemonset aws-node --namespace kube-system | grep amazon-k8s-cni: | cut -d : -f 3
         
         v1.7.3
         

      2. 查看是哪種 type 的 add-on 安裝在目前 cluster 內。如果有 version 回覆，代表你已經有 EKS type 的 add-on 使用中，不需處理。假設是 error 回傳，則你必須手動處理

         aws eks describe-addon --cluster-name xxx-dev --addon-name vpc-cni --query addon.addonVersion --output text
         
         An error occurred (ResourceNotFoundException) when calling the DescribeAddon operation: No addon: vpc-cni found in cluster: xxx-dev
         

      3. 儲存你現有的 configuration

         kubectl get daemonset aws-node -n kube-system -o yaml > aws-k8s-cni-old.yaml
         

      4. 你可以使用指令或者去 console 進行新增，這邊我們要做 IaC，所以使用 terraform

         resource "aws_eks_addon" "example" {
           cluster_name = aws_eks_cluster.example.name
           addon_name   = "vpc-cni"
         	addon_version = "v1.15.0-eksbuild.2"
         }