问题标签 [amazon-eks]

从下面的链接，

https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/

Amazon EKS 目前在以下区域可用：

美国西部（俄勒冈） (us-west-2) 美国东部（弗吉尼亚北部） (us-east-1) 欧洲（爱尔兰） (eu-west-1)。

是否可以在此区域之外创建 AWS EKS 集群？例如，部署在 us-west-1 或 us-east-2 中。

我创建了一个 terraform 脚本来使用现有 VPC 创建 EKS 集群。但是，它失败并出现以下错误，我正在尝试在 us-west-1 区域中创建 EKS 集群。

创建 EKS 集群时出错：RequestError：发送请求失败，原因是：发布https://eks.us-west-1.amazonaws.com/clusters：拨号 tcp：在 XX 上查找 eks.us-west-1.amazonaws.com。 XX.XX.XX:53：没有这样的主机

使用时AWS EKS，是否可以在现场实例上设置工作节点？

• 我怎样才能做到这一点？
• 在这样的设置中，我应该注意什么特别之处？

在尝试在 Amazon EKS 上使用 helm 安装“incubator/fluentd-cloudwatch”并将用户设置为 root 时，我得到了以下响应。

使用的命令：

错误：

如果我们不将用户设置为 root，那么默认情况下，fluentd 以“fluent”用户运行，其日志显示：

kubectl logs 命令间歇性地失败，并出现“getsockopt: no route to host”错误。

来自服务器的错误：获取 https://XXXX:10250/containerLogs/default/mypod-5c46d5c75d-2Cbtj/metaservichart?follow=true：拨打 tcp XXXX:10250：getsockopt：没有到主机的路由

如果我运行相同的命令 5-6 次，它就可以工作。我不确定为什么会这样。任何帮助将不胜感激。

我的 AWS EKS 集群中有一个运行 MySQL:5.7 的 pod。我有一个为它初始化和填充数据的 SQL 文件。在普通的 docker-compose 中，我将在我的 docker-compose 文件中为其使用挂载点：

在 EKS 中，我可以创建一个存储类来保存 MySQL 数据。

如何使用我的 init.sql 文件（大约 8GB）来初始化在 EKS 集群中运行的 MySQL pod？

更新：如果您有一个小的 init 文件或有权访问 Kubernetes 主机，还有另一个问题解释了如何执行此操作：How to initialize mysql container when created on Kubernetes?

不过，就我而言，我在 AWS EKS 上，我的 init 文件只有几 GB，因此我们将不胜感激。

目前，有两个 eks 集群一个 prod 和一个 dev。我正在尝试访问存在于不同 aws 帐户中的开发集群，它给了我一个错误“您必须登录到服务器”

当我尝试获取 kubectl 版本时，出现错误。请指出我的错误。这只发生在开发集群中。如果我在任何地方错了，也请让我知道更正的步骤。

我为我的开发用户（它们是管理员凭据）创建了访问密钥和秘密访问密钥。我创建了两个配置文件 dev 和 eks_admin_dev。我知道 source_profile 部分告诉它使用 dev 配置文件为 eks-admin 角色执行 sts:AssumeRole。

我的凭据：

cat ~/.kube/kubeconfig，我尝试在这里指定角色，同样的错误。

我有 3 个节点的 AWS EKS 集群。我面临几个问题。

1.worker节点加入集群，一段时间后其中一个节点宕机。aws-node 守护程序集在一个或多个集群中失败。描述我得到的 pod

事件： Type Reason Age From Message ---- ------ ---- ---- ------- 警告 BackOff 2m (x2949 over 10h) kubelet, ip-XXX-XXX-4- 184.us-west-2.compute.internal 后退重启失败的容器

2.在同一个工作节点中有 2 个 pod（2 个应用程序），两个 pod 都与外部服务通信。一个人可以交流，另一个人不能。Kubectl get po 返回两个可用的 pod。

我正在尝试创建一个 Kubernetes 应用程序，在该应用程序中，我为后端（spring boot 微服务）和前端 pod 和负载均衡器服务创建了一个 pod 和服务。

我想知道如何从 Kubernetes 的前端 pod 调用后端 API？

以下是正在运行的服务：

我正在从前端调用以下 API，它显示名称未解析错误：

我也尝试使用集群 IP 调用 API，但失败了。

我们helm用来管理我们的kubernetes applications. 我们使用这样的 kubectl 命令： kubectl --token $TOKEN get pods

因此，我们使用基于令牌的身份验证系统来运行kubectl，而不是存储在~/.kube/config文件中的身份验证信息。

现在的问题是：我们无法运行任何 helm 命令，因为所有 helm 命令都抛出：Error: Unauthorized。

所以问题是如何将 helm 与基于令牌的身份验证系统一起使用。

背景：最近我们的 DevOps 团队从self managed K8S亚马逊的 EKS 转移。他们提供的唯一验证 kubectl 的机制是通过令牌。

我想在 AWS EKS 上为从外部系统访问的多个微服务设置一个入口控制器。

微服务通过虚拟主机名访问，如svc1.acme.com, svc2.acme.com, ...

我使用 helm 图表设置了 nginx 入口控制器：https ://github.com/helm/charts/tree/master/stable/nginx-ingress

我的想法是保留一个弹性 IP 地址并通过设置变量 externalIP 将 nginx 控制器绑定到该 IP。

这样我应该能够使用稳定的通配符 DNS 条目访问服务*.acme.com --> 54.72.43.19

我可以看到入口控制器服务获取了外部IP，但该IP不可访问。

知道为什么吗？

更新：

我使用以下命令安装了入口控制器：

helm install --name ingress -f values.yaml stable/nginx-ingress

这是值的要点，唯一与默认值不同的是

externalIPs: ["54.72.43.19"]

https://gist.github.com/christianwoehrle/3b136023b1e0085b028a67ca6a0959b7