问题标签 [amazon-eks]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - 您可以自动销毁 Kubernetes pod 部署吗?
我可以使用 kubectl cli 删除部署,但是有没有办法让我的部署在完成后自动销毁?对于我的情况,我们正在 AWS EKS 上的 Docker 容器中启动一个长时间运行的进程。当我检查状态时,它是“正在运行”,然后一段时间后状态是“完成”。那么有什么方法可以让 kubernetes pod 在完成后自动销毁?
完成后,我希望将其销毁,而无需调用另一个命令。
amazon-eks - 使用 eksctl 设置时无法使用 ssh 访问 EKS 工作程序节点
使用 eksctl 工具在 AWS 上创建 EKS 集群后,无法使用 ssh 访问工作机器。出了什么问题?
现在添加了从任何地方到安全组的 SSH 访问:sg-09a1acc782f2222cd,名称为 eksctl-mycluster-nodegroup-0-SG-4KUHPKAY90D1。
我不清楚如何使用 ssh 访问我的工作机器。有谁知道出了什么问题?
使用 eksctl 版本
kubernetes - Kubernetes kubelet 更新节点状态时出错
通过 EKS 在 AWS 中运行 Kubernetes 集群。一切似乎都按预期工作,但只是检查所有日志以进行验证。我跳到一个工作节点上,在查看 kubelet 服务时发现了一堆错误
节点都显示为就绪,但我不确定为什么会出现这些错误。有 3 个工作节点,所有 3 个都有相同的 kubelet 错误(主机名明显不同)
附加信息。看起来错误来自 kubelet_node_status.go 中的这一行
从工作人员那里,我可以使用 kubectl 执行获取节点就好了:
docker - 如何更新部署到 Kubernetes (EKS) 的应用程序代码?
我已经使用 EKS https://github.com/kubernetes/examples/tree/master/guestbook-go为 guestbook-go 应用程序配置了集群
并按照官方教程 https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html
假设我要修改public/index.html文件。在 Docker 文件中,我可以看到该文件已复制到容器中:
COPY ./public/index.html public/index.html
在guestbook-controller.json我可以看到它被使用的图像:
"image":"k8s.gcr.io/guestbook:v3",
修改index.html和部署这个新版本的正确方法是什么?我需要重建这个图像吗?那么在哪里上传它以及如何在 AWS 上使用 kubernetes 工具部署它呢?
非常感谢,作为 Kubernetes 的新手,正在寻找学习它的好步骤
kubernetes - eks calico 允许从 aws classic elb 入站到 pod
我正在尝试设置网络策略以仅允许从 aws 经典负载均衡器到 Pod 的入站流量。没有其他东西可以与包含任何 pod 副本的 pod 通信。我已经配置了以下但它不起作用。有什么我想念的想法吗?一旦我应用它,负载均衡器上的健康检查就会失败。
amazon-web-services - AWS EKS 添加用户受限于命名空间
我已经创建了 AWS EKS 集群,因为我使用我的 AWS 用户 ID 创建了已添加到system:masters组。但是当检查 ConfigMap 时,aws-auth我看不到我的用户 ID。为什么 ?
我必须向其他用户授予访问权限,因此我必须为 IAM 用户分配适当的 AWS 策略,然后aws-auth使用以下映射编辑 ConfigMap
到目前为止,我已经了解当用户是system:masters组的一部分时,该用户对集群具有管理员权限。
如何添加对特定命名空间具有受限权限的新用户?我是否必须为上述用户做同样的事情?如果是这样,那么我应该将新用户添加到哪个组?
kubernetes - 将 MFA 与 EKS kubectl 和 aws-iam-authenticator 一起使用
我一直在尝试让 MFA 与 kubectl 合作,以保护对 AWS 中 EKS 主机的访问。文档似乎暗示这是可能的,但我遇到了问题,我无法弄清楚。
没有什么特别的,我可以连接到我的 EKS 集群:
如果我将 MFA 添加到 AWS CLI,请遵循以下帖子:
https://docs.aws.amazon.com/cli/latest/userguide/cli-roles.html
我像这样设置我的本地凭据:
...然后我可以看到 AWS CLI 具有 MFA:
然后我可以验证:
kubectl 仍然正常工作,因为它还没有使用配置文件:
然后我按照这个文档设置 k8s 以使用配置文件
所以现在当我尝试kubectl它时,它要求 MFA,但它永远不会满足:
AWS 角色test_assumeRole如下所示:
相关政策test_assumePolicy如下:
所以,问题:
- 我需要将其中任何一个附加到 IAM 用户吗?文档似乎不建议这样做。
- 我在这里缺少什么来让它运行?它似乎几乎正确接线。
amazon-web-services - Amazon 为 EKS VPC 设置建议的 Cloudformation 模板直接与其建议相矛盾。是否存在其他模板?
在Amazon EKS 入门一文中,建议使用此提供的 cloudformation 模板为集群创建 VPC。该模板创建了一个具有三个公有子网和 0 个私有子网的 VPC。
在文章集群 VPC 注意事项中它说
我们推荐一种网络架构,该架构使用私有子网作为工作程序节点,使用公共子网作为 Kubernetes 在内部创建面向 Internet 的负载均衡器
cloudformation 模板是否存在于实际上符合他们自己的建议的任何地方?
amazon-s3 - EKS 中的应用程序无法访问 S3 存储桶
我在 EKS (AWS Kubernetes) 中运行的应用程序无法访问 S3 存储桶。
我的400 Bad Request应用程序出现错误。
我怀疑缺少权限,因此为了测试,我将arn:aws:iam::aws:policy/AmazonS3FullAccess 添加到我能找到的与我的 EKS 集群相关的任何角色。仍然失败。
使用本地计算机上的 S3 客户端,我可以访问存储桶,因此我怀疑我缺少一些配置。
有任何想法吗?