我“继承”了一个非托管 EKS 集群,其中包含通过 eksctl 创建的两个节点组和 Kubernetes 版本 1.15。我将集群更新到 1.17 并设法使用 eksctl 创建了一个新节点组,并且节点成功加入集群(我必须将 aws-cni 从 1.5.x 更新到 1.6.x 才能这样做)。但是,集群的 Classic Load Balancer 将我的两个新节点标记为OutOfService。
我注意到我的节点安全组中缺少负载均衡器安全组,因此我将它添加到我的两个新节点但没有任何改变,仍然无法从 EKS 集群外部访问这些节点。我可以通过应用我以前的两个节点的安全组来让我的节点将它们的状态更改为InService,但是手动插入完全相同的入站/出站规则似乎对流量没有影响。在这种情况下,似乎只有前一个节点组安全组有效。我走到了死胡同,在这里问,因为我找不到有关 AWS 文档的任何其他信息。有谁知道出了什么问题?