eksctl застрял в ожидании присоединения узлов к кластеру

При использовании eksctl для создания кластера Kubernetes с помощью AWS EKS процесс застревает в ожидании присоединения узлов к кластеру:

nodegroup "my-cluster" has 0 node(s)
waiting for at least 3 node(s) to become ready in “my-cluster”
timed out (after 25m0s) waiting for at least 3 nodes to join the cluster and become ready in "my-cluster"

Сообщение отображается без каких-либо дополнительных журналов до тех пор, пока не истечет время ожидания процесса. Похоже, что за кулисами вновь созданные узлы не могут связываться с кластером Kubernetes.


kubernetes amazon-eks eksctl
person DoiT International    schedule 23.10.2019    source источник
comment
Привет, я понимаю, что это старая ветка, но я столкнулся с той же проблемой, и мне не удалось ее решить. Я создал VPC с шаблоном Cloudformation из (aws.amazon.com/premiumsupport/knowledge-center/), и я использовал config.yaml в том же документе, но застрял на '2021-06-08 03:31:30 [ℹ] waiting for requested "EndpointAccessUpdate" in cluster "t3" to succeed'   -  person Barry Chum    schedule 08.06.2021

Ответы (2)


arrow_upward
2
arrow_downward

При использовании существующей сети VPC необходимо убедиться, что VPC соответствует всем специфическим требованиям EKS [1, 2]. Сообщение в блоге logz.io содержит подробные инструкции по настройке сети VPC, а также пример шаблона AWS Cloud Formation, который можно использовать в качестве основы [3]. Отсутствующие политики IAM Политики AmazonEKSWorkerNodePolicy и AmazonEKS_CNI_Policy [4] требуются рабочим узлам EKS для связи с кластером.

По умолчанию eksctl автоматически создает роль, содержащую эти политики. Однако, когда вы используете свойство «attachPolicyARNs» для присоединения определенных политик с помощью ARN, вы должны явно включить эти политики [5]:

nodeGroups:
 - name: my-special-nodegroup
  iam:
   attachPolicyARNs:
    - arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy
    - arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy
    - arn:aws:iam::aws:policy/ElasticLoadBalancingFullAccess

[1] https://docs.aws.amazon.com/eks/latest/userguide/create-public-private-vpc.html.

[2] https://eksctl.io/usage/vpc-networking

[3] https://logz.io/blog/amazon-eks

[4] https://docs.aws.amazon.com/eks/latest/userguide/worker_node_IAM_role.html

5] https://eksctl.io/usage/iam-policies/

person DoiT International    schedule 23.10.2019
comment
Решение от twitter.com/vladikk, - старшего облачного архитектора в DoiT International - person DoiT International; 23.10.2019

arrow_upward
0
arrow_downward

Я столкнулся с той же проблемой и нашел настоящую причину этой проблемы.

Проблема в созданном VPC. Я также создал VPC и подсети, но я не создал таблицу маршрутов и интернет-шлюз, из-за которых возникла проблема.

Проблема решена после сопоставления таблицы маршрутов и интернет-шлюза.

person Rohit Yadav    schedule 02.10.2020