amazon-web-services - Terraform EKS 错误 可能未指定网络接口和实例级安全组
问题描述
Terraform 给了我这个错误,这对我来说没有意义。这发生在我尝试使用 terraform 为 AWS EKS 集群创建 aws_eks_node_group 时。
module.compute.aws_launch_template.eks:修改在 2 秒后完成 [id=xx] module.compute.aws_eks_node_group.nodegrp:正在创建...
错误:创建 EKS 节点组(xxxx)时出错:InvalidRequestException:网络接口和实例级安全组可能未在同一请求上指定{
RespMetadata:{ StatusCode:400,RequestID:“xx”},Message_:“网络接口并且不能在同一请求上指定实例级安全组”}
我使用 aws_launch_template 来创建节点。像这样:
启动模板定义为:
解决方案
所以,在审查了配置之后,我什么也没找到。
然后我从资源 "aws_launch_template" "eks"的配置中注释掉vpc_security_group_ids = [data.aws_security_group.nodes.id]。
以下两行不能在启动模板中同时出现。两者都定义了安全组。
vpc_security_group_ids = [data.aws_security_group.nodes.id] 和 network_interfaces {}
随着 AWS API 停止抱怨,Terraform 能够继续创建 aws_eks_node_group。
这种配置还有另一个问题,我还没有弄清楚。我认为,EKS 上的自定义 AMI 仍然存在问题。
等待 23 分钟后,提示不支持配置。
module.compute.aws_eks_node_group.nodegrp:仍在创建... [已过 23 分 20 秒]
错误:等待 EKS 节点组 (qa-svr-centinela-eks-cluster01:qa-svr-centinela-nodegroup01) 创建时出错:AsgInstanceLaunchFailures:无法启动按需实例。不支持 - 当前不支持请求的配置。请查看文档以了解支持的配置。启动 EC2 实例失败。资源 ID:[eks-76bb2498-fabb-dfe7-2b3d-c0a80ad965cf]
推荐阅读
- php - Paypal:客户端身份验证失败
- java - 如何使用@Inject 在另一个类中调用一个类的方法?
- css - React 组件 - 改变动态的圆形体积示例
- mongodb - 使用 $lte $gte 的 $fitler 嵌套数组
- azure-ad-graph-api - GraphServiceClient 从名称中获取组
- php - 在不同页面添加用户信息和登录信息
- javascript - $(document).on('click', '[button-id]', function() {}) 无法正常工作
- c# - 如何使用 WMI 获取 RFID 阅读器的物理设备 ID?
- javascript - 添加两个链表并在javascript中的新链表讨论中输出结果
- c# - 剑道自动完成中缺少DataValueField