kubernetes - eksctl 卡在等待节点加入集群
问题描述
使用eksctlAWS EKS 创建 Kubernetes 集群时,该过程卡住等待节点加入集群:
nodegroup "my-cluster" has 0 node(s)
waiting for at least 3 node(s) to become ready in “my-cluster”
timed out (after 25m0s) waiting for at least 3 nodes to join the cluster and become ready in "my-cluster"
将显示该消息,没有任何其他日志,直到该过程最终超时。看起来在幕后,新创建的节点无法与 Kubernetes 集群通信
解决方案
使用现有 VPC 网络时,您必须确保 VPC 符合所有 EKS 特定要求 [1、2]。logz.io 的博客文章提供了有关设置 VPC 网络的详细指南,以及可用作基础的示例 AWS Cloud Formation 模板 [3]。缺少 IAM 策略 EKS 工作线程节点需要 AmazonEKSWorkerNodePolicy 和 AmazonEKS_CNI_Policy 策略 [4] 才能与集群通信。
默认情况下,eksctl 会自动生成包含这些策略的角色。但是,当您使用“attachPolicyARNs”属性通过 ARN 附加特定策略时,您必须明确包含这些策略 [5]:
nodeGroups:
- name: my-special-nodegroup
iam:
attachPolicyARNs:
- arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy
- arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy
- arn:aws:iam::aws:policy/ElasticLoadBalancingFullAccess
[1] https://docs.aws.amazon.com/eks/latest/userguide/create-public-private-vpc.html
[2] https://eksctl.io/usage/vpc-networking
[3] https://logz.io/blog/amazon-eks
[4] https://docs.aws.amazon.com/eks/latest/userguide/worker_node_IAM_role.html
推荐阅读
- reactjs - 如何将建议框添加到 React 中的文本输入
- javascript - 如何在外部和跨源 iframe 中获取光标位置和光标事件?
- javascript - 添加新行时的 DataTable 警告消息
- java - 使用 maven 项目的 GitHub 页面
- java - Java Swing and Concurrency - 在动作发生之前休眠请求
- php - 根据两列的 $_POST 值将列值更新为 NULL?
- c# - 使用 Restsharp 发布 json 文件
- sql - 如何计算不同的值以排除值?
- ios - 如何设置 UIDatePicker 以显示今天及以后的日期?
- python - 仅当包含特定工作表时,将目录中的所有 excel 文件附加到数组