问题标签 [eksctl]

使用 terraform 或 eksctl 生成新的 AWKS EKS 集群有什么好处吗？

一个对另一个有一些长期维护的好处吗？

我有一个带有 2 个 ASG 的 EKS 设置（v1.16）：一个用于计算（“c5.9xlarge”），另一个用于 gpu（“p3.2xlarge”）。两者都配置为 Spot 并设置为 desiredCapacity 0。

K8S CA 按预期工作并在必要时横向扩展每个 ASG，问题是新创建的 gpu 实例无法被 master 识别并且运行时kubectl get nodes什么也不会发出。我可以看到 ec2 实例处于运行状态，我也可以 ssh 机器。

我仔细检查了标签和标签，并将它们与“计算”进行了比较。两者的配置几乎相似，唯一的区别是 gpu 节点组几乎没有额外的标签。

由于我使用的是 eksctl 工具（v.0.35.0）并且计算 nodeGroup 与 gpu nodeGroup 基本上是复制和粘贴，所以我无法弄清楚可能是什么问题。

更新：ssh 实例我可以看到以下错误（/var/log/messages）

kubelet 服务崩溃了。

我的 GPU 是否可能使用错误的 AMI（amazon-eks-gpu-node-1.18-v20201211）？

我尝试在代码下方运行并使用 eksctl 创建 aws eks kubernetes 集群，

--version 1.14
--region us-west-2
--node-type t3.medium
--nodes 3
--nodes-min 1
--nodes-max 4
--name my-demo
--kubeconfig=$HOME/kubeconfigs /demo-cluster-config.yaml

结果我得到了以下错误，

[ℹ] eksctl 版本 0.35.0

[ℹ] 使用区域 us-west-2

[ℹ] 将可用区设置为 [us-west-2b us-west-2a us-west-2c]

[ℹ] us-west-2b 的子网 - public:192.168.0.0/19 private:192.168.96.0/19

[ℹ] us-west-2a 的子网 - public:192.168.32.0/19 private:192.168.128.0/19

[ℹ] us-west-2c 的子网 - public:192.168.64.0/19 private:192.168.160.0/19

[ℹ] 节点组“ng-6c4aa136”将使用“ami-0f9f033f2355ab1f8”[AmazonLinux2/1.18]

[ℹ] 使用 Kubernetes 1.18 版本

[ℹ] 在 "us-west-2" 区域中创建 EKS 集群 "my-demo" 和非托管节点

[ℹ] 将为集群本身和初始节点组创建 2 个单独的 CloudFormation 堆栈

[ℹ] 如果您遇到任何问题，请检查 CloudFormation 控制台或尝试 'eksctl utils describe-stacks --region=us-west-2 --cluster=my-demo'

[ℹ] “us-west-2”中的集群“my-demo”不会启用 CloudWatch 日志记录

[ℹ] 您可以使用 'eksctl utils update-cluster-logging --enable-types={SPECIFY-YOUR-LOG-TYPES-HERE (eg all)} --region=us-west-2 --cluster= 启用它我的演示'

[ℹ] Kubernetes API 端点访问将在“us-west-2”中为集群“my-demo”使用默认的 {publicAccess=true, privateAccess=false}

[ℹ] 2个顺序任务：{创建集群控制平面“my-demo”，3个顺序子任务：{无任务，创建插件，创建节点组“ng-6c4aa136”}}

[ℹ] 构建集群堆栈“eksctl-my-demo-cluster”

[ℹ] 部署堆栈“eksctl-my-demo-cluster”

[✖] 等待 CloudFormation 堆栈“eksctl-my-demo-cluster”时出现意外状态“ROLLBACK_IN_PROGRESS”

[ℹ] 获取堆栈事件以尝试排除故障的根本原因

[✖] AWS::IAM::Role/ServiceRole: CREATE_FAILED – “资源创建已取消”

[✖] AWS::EC2::InternetGateway/InternetGateway: CREATE_FAILED –“已达到 Internet 网关的最大数量。（服务：AmazonEC2；状态代码：400；错误代码：InternetGatewayLimitExceeded；请求 ID：e53b2d09-6d4a-4eef-b8ed-b52c1104bb89；代理：null）"

[✖] AWS::EC2::VPC/VPC: CREATE_FAILED –“已达到最大 VPC 数量。（服务：AmazonEC2；状态代码：400；错误代码：VpcLimitExceeded；请求 ID：e1dca3e9-6134-41d9-92a3-4bf44c0c375f；代理：null）"

[✖] AWS::EC2::EIP/NATIP: CREATE_FAILED – “已达到最大地址数。（服务：AmazonEC2；状态代码：400；错误代码：AddressLimitExceeded；请求 ID：50f1e75a-404f-40ff-820a-13a18a3d2f3f；代理：null）"

[!] 发生 1 个错误且集群未正确创建，您可能希望检查 CloudFormation 控制台

[ℹ] 清理资源，运行 'eksctl delete cluster --region=us-west-2 --name=my-demo'

[✖] 等待 CloudFormation 堆栈“eksctl-my-demo-cluster”：ResourceNotReady：等待成功资源状态失败

请帮我解决这个问题

我正在尝试为 eks 设置 eksctl 但它抛出 "Error: unable to determine AMI to use: error getting AMI from SSM Parameter Store: AccessDeniedException: User: arn:aws:iam:::user/cnc is not authorized to perform: ssm:GetParameter on resource: arn:aws:ssm:us-east-1::parameter/aws/service/eks/optimized-ami/1.18/amazon-linux-2/recommended/image_id".

我使用的 IAM 权限策略是

我还尝试使用策略模拟来检查权限，它给了我“隐式拒绝（无匹配语句）”

我正在尝试通过 EC2 中现有的 kops 集群 vpc 在 EKS 上创建一个集群，如下所示。

但我遇到了错误，即集群不能有一个子网位于us-east-1ckops-cluster 有三个子网us-east-1c, us-east-1b, us-east-1a.

existing vpc我正在尝试找到一种解决方法，以一种简单的方式在其中完成创建集群。

我正在尝试通过 eksctl 创建一个集群，使用默认选项，以及使用“AdministratorAccess”的 AMI 用户，我被困在“等待 CloudFormation 堆栈”

我尝试了不同的地区，遇到了同样的问题。

我是 Kubernetes 新手，正在eksctl努力在 AWS 中创建一个 EKS 集群。这是我的简单清单文件

EKSClusterRole我为集群管理和EKSWorkerRole工作节点创建了 2 个角色？我在文件中的什么地方使用它们？我正在查看eksctl 配置文件架构页面，我不清楚在清单文件中的哪个位置使用它们。

我是 Kubernetes 的新手，并且正在遵循一些设置上下文的示例。现在我似乎无法在我的服务器上获取任何对象，或者我正在与错误的服务器交谈。我懂了...

我在 AWS EKS 中看到了集群，并看到了 pod、部署等。但是当我执行以下操作时

是什么赋予了？

我正在学习 Kubernetes，并尝试使用以下配置简单文件创建 AWS EKS Fargate 集群

我收到以下错误。如何在上面的配置文件中指定可用区？

我使用以下 Fargate 配置文件创建了一个 AWS EKS Fargate 集群

我如何添加（或更改）名称空间使其看起来像这样？

我更新了配置文件并尝试eksctl upgrade -f my-cluster.yml无济于事。

我猜另一种给猫剥皮的方法是将 fargate 节点添加到命名空间？怎么做？