我是 Fluent Bit 的新手，很想得到你的帮助。

到目前为止，我尝试将 Fluent Bit 工具嵌入我的 AWS EKS 集群并收集服务日志（包括 AWS ELB 之上的 ingress-nginx），但均未成功。此外，我不想创建新的 ElasticSearch/Kibana 集群，因为我想使用我现有的 Apache Kafka 和 ELK 堆栈。

最近在我的 Kubernetes 集群上部署了什么

命名空间

服务帐号

角色

流利的卡夫卡

即使我已经部署了所有这些，日志还没有到达 ELK 的服务器。需要注意的是，我只是将这个filefluent-bit-configmap.yaml文件中的Brokers地址更改为我的 Apache Kafka 地址（存在服务器之间的通信）。

我们尝试从 istio（预订信息）部署 hello world 应用程序。

环境

地区：爱尔兰服务：EKS v2 Istio：1.0.1 Helm：

语境

我们使用 helm 安装了 istio 1.0.1，使用以下命令：

我们还尝试在没有厨房和自动边车注入的情况下安装 istio，但没有成功。我们的入口控制器没有获得 IP。

但不幸的是，我们的 istio-ingressgateway 没有外部 IP。PENDING 状态意味着平台（此处为 AWS）无法创建 LoadBalancer。事实并非如此，因为当我们在俄勒冈州使用 EKS v1 时，我们也成功地做到了这一点。LoadBalancer 已创建。

我在 VPC 中有一个 EKS 集群设置。工作程序节点在私有子网中启动。我可以成功部署 pod 和服务。

但是，我无法从 pod 中执行 DNS 解析。（它在容器外的工作节点上运行良好。）

使用https://kubernetes.io/docs/tasks/administer-cluster/dns-debugging-resolution/进行故障排除会导致 nslookup 出现以下结果（大约一分钟后超时）：

服务器：172.20.0.10 地址1：172.20.0.10

nslookup：无法解析“kubernetes.default”

当我在全公共 VPC 中启动集群时，我没有这个问题。我是否错过了从私有子网中进行 DNS 解析的任何必要步骤？

非常感谢，丹尼尔

我正在尝试使用 Amazon 的 Elastic Kubernetes 服务配置一个弹性 IP，以便我可以公开一个静态公共 IP 地址。到目前为止，公开静态公共 IP 地址的唯一方法似乎是通过负载均衡器，这有点浪费，因为我有一个用于服务的静态私有 IP 地址端点，但无法公开公开它。而且我只需要运行 1 个服务实例，因为这里不需要 HA。我已经尝试了我能想到的一切，甚至手动配置弹性 ip，但似乎如果这是一个解决方案，那么这些步骤有点复杂，而且你不得不做这样的事情似乎很奇怪。

我打算使用 Terraform 来支持我在 AWS 中的整个监控基础设施。到目前为止，在我的 terraform 项目中已经创建了 VPC、子网、适当的安全组。我尽可能使用 Terraform 注册表：

• 个人电脑
• 安全组
• 角色
• eks

我看到的问题是，在部署 EKS 集群后，它会将标签引入到 Terraform 似乎不知道的 VPC 和子网中。因此，下次terraform plan运行它会识别它不管理的标签并打算删除它们：

terraform-provider-aws存在一个问题，使用 bash 的本地解决方法存在问题，但有谁知道如何让 Terraform 意识到这些标签或让它们以稳健的方式被后续计划忽略？

我有一个 AWS EKS 集群启动并运行，单个工作人员启动并运行我们的应用程序。使用服务注释和子网标签在我们的私有子网中正确创建了负载均衡器。但是，工作节点仍然是 OutOfService。只是带有 ping 的默认运行状况检查。

其他一切似乎都运行良好。我就是无法让工人通过健康检查。

编辑：我也尝试过面向互联网的 ELB，同样的问题。验证工作人员实例安全组正在更改以允许来自负载均衡器的所有流量，因此它应该可以工作，但事实并非如此。

我想允许用户在 Kubernetes 集群中为 EKS 执行操作，例如：应用部署、创建机密、创建卷等。我不确定要使用哪个角色。我不想让用户：创建集群、删除集群、列出集群只执行集群内的 Kubernetes 操作。

据我所知，集群的权限是使用 Heptio 身份验证器执行的。我相信我在这里遗漏了一些东西，但不知道是什么。

我有一个带有配置文件的 EKS 设置（kubernetes）：

这里的证书授权数据是自签名的（随 EKS AMI 一起提供），我正在尝试为 kubernetes（人工制品）设置一个私有 docker 注册表，它是 https 并使用内部证书。

所以在应用我的容器时，我执行以下操作：

失败：

错误：为 kubernetes 指定了证书授权数据和证书授权。证书授权数据将覆盖。

如何设置一个容器以使用不同于 docker config 中定义的 ca 证书？

目前任何容器的应用都失败了：

x509: 由未知机构签署的证书

因为它使用以前的证书..

我正在使用 AWS CodePipeline 构建容器并将其部署到 EKS 集群。

似乎 AWS CodePipeline 不支持对 EKS“仅 ECS”的部署操作。我尝试探索其他选项，例如使用 lambda 函数，我找到了以下在 lambda 中运行 kubectl 命令的示例

https://github.com/tmuskal/lambda-kubectl

尽管如此，EKS 使用 aws-iam-authenticator 来为 kubeconfig 生成令牌。不过，不确定这将如何适应 lambda 上下文。

任何有关主题的建议将不胜感激。

我在尝试使用切换上下文时遇到了一些非常奇怪的行为kubectl。

我的配置文件声明了两个上下文；一个指向内部集群，而另一个指向 Amazon EKS 集群。

我还使用aws-iam-authenticator对 EKS 集群进行身份验证。

我的问题是——只要我使用内部集群，一切正常。但是，当我执行时kubectl config use-context eks-context，我观察到以下行为。

• 我尝试在集群上执行的任何操作（例如，kubectl get pods -n production）都会向我显示Please enter Username:提示。我认为aws-iam-authenticator应该为我管理身份验证。我可以确认手动运行身份验证器 ( aws-iam-authenticator token -i eks) 对我来说很好。

• 执行kubectl config view省略了divesh-eks用户，所以输出看起来像

  /li>

• 通过执行切换回内部集群会kubectl config use-context in-house-context修改我的配置文件并删除divesh-eks-user，因此配置文件现在包含

  /li>

我的同事似乎没有遇到这个问题。

想法？