amazon-web-services - EKS AWS:无法连接工作节点
问题描述
我对 AWS EKS 指南中的启动工作节点的步骤有点卡住了。老实说,在这一点上,我不知道出了什么问题。当我执行 kubectl get svc 时,我得到了我的集群,这是个好消息。我的 aws-auth-cm.yaml 中有这个
apiVersion: v1
kind: ConfigMap
metadata:
name: aws-auth
namespace: kube-system
data:
mapRoles: |
- rolearn: arn:aws:iam::Account:role/rolename
username: system:node:{{EC2PrivateDNSName}}
groups:
- system:bootstrappers
- system:nodes
这是我在 .kube 中的配置
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: CERTIFICATE
server: server
name: arn:aws:eks:region:account:cluster/clustername
contexts:
- context:
cluster: arn:aws:eks:region:account:cluster/clustername
user: arn:aws:eks:region:account:cluster/clustername
name: arn:aws:eks:region:account:cluster/clustername
current-context: arn:aws:eks:region:account:cluster/clustername
kind: Config
preferences: {}
users:
- name: arn:aws:eks:region:account:cluster/clustername
user:
exec:
apiVersion: client.authentication.k8s.io/v1alpha1
args:
- token
- -i
- clustername
command: aws-iam-authenticator.exe
我已经使用建议的 AMI 启动了一个 EC2 实例。
需要注意的一些事项:
- 我用 CLI 启动了我的集群,
- 我创建了一些密钥对,
- 我没有使用 Cloudformation 堆栈,
- 我将这些策略附加到我的 EC2 的角色:AmazonEKS_CNI_Policy、AmazonEC2ContainerRegistryReadOnly、AmazonEKSWorkerNodePolicy。
这是我第一次尝试 kubernetes 和 EKS,所以请记住这一点:)。谢谢你的帮助!
解决方案
您的配置文件和身份验证文件看起来正确。也许安全组分配有问题?您能否分享创建集群和工作节点所遵循的确切步骤?以及为什么必须使用 CLI 而不是控制台的任何特殊原因?我的意思是,如果这是您第一次尝试 EKS,那么您应该至少尝试使用控制台设置一次集群。
推荐阅读
- asp.net-core - 如何按需编译 Razor 模板?
- c# - 使用没有 ASP.NET 标识的 ASP.NET OAuth 提供程序
- powershell - 如何使用 Powershell over Octopus 创建 Nginx IIS LoadBalancer?
- node.js - 我的注册路线有误
- postgresql - 处理来自 postgreSQL 数据库的“大数据”(250+ GB)的一些最有效的工作流程是什么?
- java - 如何在过程进行时测量 Files.copy 方法的性能/速度?
- c# - Unity如何使用本机dll或转换为托管
- visual-studio - 无法开始调试:miDebuggerPath 的值无效
- node.js - sequelize 是否支持 SQL Server 视图?
- c - MSVC 1 位枚举类型等于 -1 并且相等性测试失败