问题标签 [amazon-eks]

我正在测试 Amazon EKS，如果我想改用 external-dns，我想知道是否需要删除 kube-dns？

今天我正在使用 KOPS 在 AWS 中创建 K8S 集群。我正在使用带有标志的集群内部 DNS 服务器 (kube-dns)--watch-ingress=true来自动创建关于我的 Ingress 注释的 route53“主机”。

我想用 EKS 重现这种行为，我看到了这个项目：https ://github.com/kubernetes-incubator/external-dns

但我不知道是否替换 kube-dns 或者是否可以添加它。

谢谢您的帮助。

error: the server doesn't have a resource type "svc"在遵循本指南的同时测试kubectl配置时获取：

https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html

详细错误

$ kubectl get svc -v=8

AWS 中 EKS 集群的屏幕截图

版本

kubectl version

配置

Kubctl 配置

$ kubectl config view

AWS 配置

cat .aws/config

AWS 凭证

$ cat .aws/credentials

 ~/.kube/config-test

类似问题

• 错误-服务器-没有资源-类型-svc
• the-connection-to-the-server-localhost8080-was-refused-did-you-specify-the-ri

我在 AWS 上设置 EKS 非常困难。我遵循了本教程：https ://docs.aws.amazon.com/eks/latest/userguide/getting-started.html#eks-launch-workers

我找到了~/.kube/config文件，当我尝试运行时，系统会kubectl get svc提示我以下内容。

我不确定在哪里可以找到此条目的用户名和密码。请指出我可以找到此信息的确切位置。

我认为这也与 EKS RBAC 有关。我不知道如何在没有访问服务器的情况下解决这个问题。

我正在尝试为应用程序完成一项非常常见的任务：

分配证书并使用 TLS/HTTPS 保护它。

我花了将近一天的时间浏览文档并尝试多种不同的策略来使其正常工作，但没有什么对我有用。

最初，我按照此处的文档使用 Helm 在 EKS 上设置 nginx-ingress：https ://github.com/nginxinc/kubernetes-ingress 。我尝试使用以下配置使示例应用程序正常工作（咖啡馆）：

入口和所有支持的服务/部署工作正常，但缺少一件主要的事情：入口没有关联的地址/ELB：

Service LoadBalancers 创建 ELB 资源，即：

但是，Ingress 并未创建地址。如何在 EKS 上外部公开 Ingress 控制器以处理 TLS/HTTPS？

我成功部署了 helm chart prometheus operator、 kube-prometheus和kafka（尝试了图像 danielqsj/kafka_exporterv1.0.1和 v1.2.0）。

大部分使用默认值安装，启用 rbac。

我可以在普罗米修斯的 Kafka 目标列表中看到 3up个节点，但是当进入 Grafana 时，我可以看到任何带有kafka 概述的 kafka 指标

我错过了什么或者我可以检查什么来解决这个问题？

我可以看到指标以 , 开头java_，kafka_但没有指标，而且jvm_只有少数jmx_指标。

我发现有人报告了类似的问题（https://groups.google.com/forum/#!searchin/prometheus-users/jvm_%7Csort:date/prometheus-users/OtYM7qGMbvA/dZ4vIfWLAgAJ），所以我部署了旧版本的 jmx出口商从 0.6 到 0.9，仍然没有jvm_指标。

有什么我错过的吗？

环境：

kuberentes：AWS EKS（kubernetes 版本为 1.10.x）

公共 grafana 仪表板：kafka 概述

在 EKS 中部署工作节点时，有没有办法添加节点标签。我在 CF 模板中没有看到可用于工作节点的选项。

EKS-CF-工人

我现在看到的唯一选择是使用 kubectl label 命令添加集群设置后的标签。但是，需要完全自动化，这意味着应用程序在集群部署后自动部署，标签有助于实现隔离。

我正在尝试在 EKS 上启用一些准入控制器。您如何看待现有的准入控制器并启用新的准入控制器？

I came across an open source Kubernetes project KOPS and AWS Kubernetes service EKS. Both these products allow installation of a Kubernetes cluster. However, I wonder why one would pick EKS over KOPS or vice versa if one has not run any of them earlier.

This question does not ask which one is better, but rather asks for a comparison.

我正在使用 EKS 集群，我想使用集群自动缩放器。

集群自动缩放器版本：1.2.2

EKS Kubernetes 版本：1.10

因此，我有一个全新的 EKS 集群（具有现有节点），并且我想使用 CloudFormation 脚本添加新的工作节点（如此处所述）。

该脚本将 3 个新的 t2.small EC2 提供到一个自动缩放组中。因为我想使用 nodeSelector，所以我已经按照此处的说明标记了 ASG ：

如果您使用的是 nodeSelector，则需要使用节点模板键“k8s.io/cluster-autoscaler/node-template/label/”标记 ASG

在我的 AWS 控制台中，我在我的 ASG 上看到了我的标签，如下所示：

所以，我的问题是我在 kubernetes 中看到了新闻节点，但是标签k8s.io/cluster-autoscaler/node-template/label/project并没有分配给这些节点的标签。我希望看到一个标签project=asg2。

....我不知道我错过了什么。

我看到的唯一节点标签是：

beta.kubernetes.io/arch=amd64 beta.kubernetes.io/instance-type=t2.small beta.kubernetes.io/os=linux failure-domain.beta.kubernetes.io/region=us-east-1 failure-domain.beta.kubernetes.io/zone=us-east-1c kubernetes.io/hostname=ip-xxx-xxx-xxx-xxx.ec2.internal

这是我的 cluster-autoscaler pod 的启动命令：

"command": [ "./cluster-autoscaler", "--v=4", "--stderrthreshold=info", "--cloud-provider=aws", "--skip-nodes-with-local-storage=false", "--nodes=1:3:at-eks-worker-nodes-asg2-NodeGroup-1QOBK4RZ42IZI" ] 我错过了什么？

谢谢您的帮助

eks 服务器端点是xxxxxxxxxxx.xxx.eks.amazonaws.com，我创建了一个包含部署和服务对象的 yml 文件。

当我浏览xxxxxxxxxxx.xxx.eks.amazonaws.com:30002时返回时间过长而无法响应。安全组在入站规则中有所有流量。