问题标签 [amazon-eks]

我在从这个社区 terraform-aws-eks 模块中提供的示例部署测试环境时遇到问题。

由于角色参数无效，集群创建失败。

使用 eks_test_fixture： https ://github.com/terraform-aws-modules/terraform-aws-eks/tree/master/examples/eks_test_fixture

环境细节

受影响的模块版本：1.7.0。

操作系统：MacOS Mojave 10.14.1

地形版本：0.11.10

提前致谢！

部署一个非常简单的 Pod 时，我看不到任何日志输出：

myconfig.yaml：

然后

这取自这个官方教程：https ://kubernetes.io/docs/concepts/cluster-administration/logging/#basic-logging-in-kubernetes

吊舱似乎运行良好：

运行时什么都没有出现：

我部署traefik ingress controller了 pod，然后部署了两个服务，其中一个LoadBalancer用于反向代理，另一个ClusterIP用于仪表板。

我还创建了入口以将所有内容重定向<elb-address>/dashboard到我的 traefik 仪表板。

但由于某种原因，当我尝试在aws-ip/dashboard

那是我用来设置 traefik 的清单 yaml

更新

我正在查看日志并在激活 rbac 并创建 ClusterRole、ServiceRole 和 ServiceAccount 时收到以下错误：

这是我的 serviceAccount、clusterRole 和 RoleBingind

我部署了 6 个容器并在 AWS EKS 上运行。但是，运行一段时间后，日志显示“2 个节点超出磁盘空间”的错误。我试图删除容器并重建。一些错误不断发生。有人有解决方案吗？

使用指令https://docs.aws.amazon.com/eks/latest/userguide/worker.html可以启动 Kube 集群工作节点。我希望工作节点没有公共 IP。我没有看到亚马逊在运行 cloudformation 脚本时给了我这个选项。我怎样才能选择不在工作节点上拥有公共 IP

我使用图表将 elastichsearch 部署到我的 AWS EKS 以进行日志记录，并使用stable/elasticsearch以下命令：

安装后，所有在日志记录下运行的 pod 都处于运行状态，但未处于就绪状态

我从 elasticsearch pod 日志中得到了这个警告

更新

helm template ./charts/stable/elasticsearch --namespace logging --name elasticsearch --set data.terminationGracePeriodSeconds=0 > deployment.yaml

这是 helm install 的模板

我正在尝试在 AWS 上设置 kubernetes。为此，我根据官方 AWS 教程创建了一个具有 3 个节点 (t2.small) 的 EKS 集群。然后我想用一些与 Postgres（不同 VPC 中的 RDS）通信的应用程序运行一个 pod。

但不幸的是，该应用程序没有连接到数据库。

是）我有的：

1. EKS 集群拥有自己的 VPC (CIDR: 192.168.0.0/16)
2. RDS (Postgres) 有自己的 VPC (CIDR: 172.30.0.0/16)
3. 从 RDS VPC 到 EKS VPC 的对等连接
4. 更新了 EKS 集群的 3 个公共子网的路由表：目标为 172.30.0.0/16 和目标的路由 - 添加了步骤 #3 中的对等连接。
5. 更新了 RDS 的路由表：添加了目标为 192.168.0.0/16 和目标的路由 - 来自步骤 #3 的对等连接。
6. RDS安全组更新，新增入站规则：允许来自192.168.0.0/16的所有流量

在所有这些步骤之后，我执行 kubectl 命令：

然后我连接到 3 个节点之一并执行命令：

为了从 pod 访问 RDS，我在 EKS 设置中错过了什么？

更新：

我试图通过以下方式解决问题Service：

所以我在 EKS 中创建了这个服务，然后尝试引用postgres-service为 DB URL 而不是直接的 RDS 主机地址。

此修复不起作用:(

使用相同的数据库 RDS 在 AWS Elastic Beanstalk 和 EKS 集群上部署了一个 laravel 应用程序为什么我在 Elastic Beanstalk 中得到快速响应，而在 EKS 中延迟为 3.02 毫秒。

数据库中的数据不多

我正在使用 jenkins-x 创建一个 Amazon EKS 集群：

之后，根据本指南，我添加了用于自动发现的 cluster-autoscaler IAM 策略以及在自动缩放组和创建的实例上添加的标签。

我使用此文件 ( ) 添加了分蘖和自动缩放器的 rbac 角色kubectl create -f rbac-config.yaml：

我安装了分蘖：

helm init --service-account tiller

并安装了集群自动扩缩器：

helm install stable/cluster-autoscaler -f cluster-autoscaler-values.yaml --name cluster-autoscaler --namespace kube-system

然后我安装jenkins-x系统：

jx install --provider=eks --domain=mydomain.com --default-environment-prefix=demo --skip-setup-tiller

我只接受问题的所有默认值（为我创建了 nginx-ingress）。

然后我创建一个默认的 spring-boot-rest-prometheus 应用程序：

jx create quickstart

再次，接受所有默认值。这工作正常，詹金斯拾取的应用程序被编译，我可以看到：

http://jenkins.jx.mydomain.com

我可以通过以下方式访问该应用程序：

http://spring-boot-rest-prometheus.jx-staging.mydomain.com

然后我运行测试以查看自动缩放器是否正常工作，因此我打开文件charts/spring-boot-rest-prometheus/values.yaml并更改replicaCount: 1为replicaCount: 8. 提交并推动。这会启动 Jenkins 管道并启动一个新节点，因为自动缩放器发现第一个节点上没有足够的 cpu 资源。

在第二个节点出现后，我无法再通过域名访问 Jenkins 和应用程序。所以由于某种原因，我的入口不再工作了。

我已经玩了很多，并直接在 EC2 上手动更改所需的节点数，当节点数为偶数时，域不可访问，而当节点数为奇数时，域可访问。

我不认为这与自动缩放器有关，因为放大和缩小工作正常，如果我手动更改服务器的所需节点，问题也存在。

是什么导致偶数个节点的入口失败？我该如何进一步调查这个问题？

所有入口部分的日志和描述符都张贴在这里。

我已经使用 aws eks 成功启动了集群并应用了 aws-auth，但节点没有加入集群。我检查了一个节点的日志消息，发现这个 -

我不确定这一点。我已附加 eks 对这些实例节点角色的完全访问权限。