问题标签 [eksctl]

我正在尝试按照 此链接在我的 EKS 集群上创建应用程序负载均衡器控制器

当我运行这些步骤时（在对下载的 yaml 文件进行必要的更改之后）

我得到这个输出

负载均衡器控制器因此似乎没有启动，并且永远不会进入就绪状态

有没有人对如何解决这个问题有任何建议？

我们在 EKS 中为 springboot 应用程序创建 Ingress 时遇到问题。我们在尝试创建 Ingress 时遵循可用的 AWS 文档。 https://aws.amazon.com/premiumsupport/knowledge-center/eks-alb-ingress-controller-setup/

在检查日志时，我们看到 serviceAccount 能够访问其服务的权限错误。请参阅下面的日志。非常感谢这方面的任何帮助。

{"level":"error","ts":1614308496.6815305,"logger":"controller","msg":"Reconciler error","controller":"ingress","name":"ingress-2048", "namespace":"game-2048","error":"无法自动发现子网：WebIdentityErr：检索凭据失败\n原因：AccessDenied：无权执行 sts:AssumeRoleWithWebIdentity\n\tstatus 代码：403，请求 ID：fda38613-cded-49ba-9542-624962ffdb80"} {"level":"error","ts":1614308506.9275057,"logger":"controller","msg":"Reconciler error","controller": “入口”，“名称”：“入口 2048”，“命名空间”：“游戏 2048”，“错误”：“无法自动发现子网：WebIdentityErr：检索凭据失败\n原因：AccessDenied：无权执行 sts:AssumeRoleWithWebIdentity\n\t 状态代码：403，请求 ID：73c54038-3259-4e04-8e44-930bccdc6ac0”} {"level":"error","ts":1614308527.413746,"logger":"controller","msg":"Reconciler error","controller":"ingress","name":"ingress-2048", "namespace":"game-2048","error":"无法自动发现子网：WebIdentityErr：检索凭据失败\n原因：AccessDenied：无权执行 sts:AssumeRoleWithWebIdentity\n\tstatus 代码：403，请求 ID：4281835c-e491-4a64-9926-df5f22d2b630"} {"level":"error","ts":1614308568.3853583,"logger":"controller","msg":"Reconciler error","controller":"ingress","name":"ingress-2048","namespace":"game-2048","error" :"无法自动发现子网：WebIdentityErr：检索凭据失败\n原因：AccessDenied: 无权执行 sts:AssumeRoleWithWebIdentity\n\tstatus code: 403, request id: f5ceec2c-a163-49a1-ba24-810c556278b8"}

我一直在尝试使用 k8s-sig 组提供的指南运行 external-dns pod。我已遵循指南的每一步，并收到以下错误。

我使用 Terraform 创建了 AWS IAM 策略，并成功创建了它。除了我使用过的服务帐户的 IAM 角色外eksctl，其他一切都是通过 Terraform 旋转的。

但后来我找到了这篇文章，它说使用 awscli 创建 AWS IAM 策略可以消除这个错误。所以我删除了使用 Terraform 创建的策略，并使用 awscli 重新创建了它。然而，它抛出了同样的错误错误。

下面是我的外部 dns yaml 文件。

我摸不着头脑，因为在网络的任何地方都没有适当的解决方案来解决这个错误。希望在这个论坛中找到解决这个问题的方法。

最终结果必须显示如下内容并填写托管区域中的记录。

我尝试使用eksctl脚本在 Amazon EKS 上创建新的 Kubernetes 集群。

我创建了具有此权限的 IAM 用户：

当我尝试创建它时，出现此错误：

我创建了另一个具有 AdministratorAccess 权限的 IAM 用户并更改了我的 VM 上的 aws 凭证。

当我检查 Amazon 控制台以查看创建的集群时，我什么都没有，对于 EC2 实例也是如此

我使用 eksctl 脚本创建了一个 Amazone EKS 集群。创建正常，但我在 Amazone EKS 服务集群页面中看不到任何集群，也看不到任何 EC2 实例。问题是什么 ？！

我在我的应用程序中使用 EKS。我创建了多个节点组 NG-1 和 NG-2。我还在实施 Cluster Autoscaler，它将根据负载增加节点。我有一个用例，我希望 CA 应该在特定情况下增加 NG-1 中的节点，而在其他情况下应该增加 NG-2。为此，我想到了实现 Cluster Autoscaler 的“跨节点组分片”功能。但我无法为此实现多个 CA pod。两个 CA pod 开始时分别为一个 Nodegroup（NG-1 或 NG-2）配置了单独的配置，但只有一个能够与 master 交互，另一个进入 crashloopback 状态并出现以下错误：

“无法从 apiserver 获取节点：节点被禁止：用户“system:serviceaccount:kube-system2:cluster-autoscaler”无法在集群范围内列出 API 组“”中的资源“节点”

我为每个 CA pod 创建了多个具有 oidc-webidentity 的 IAM 角色。此外，我还为两个带有所有 RBAC 授权的 CA 部署创建了 2 个不同的命名空间。

我看到 pod 尝试连接到 kube-system 命名空间并且无法这样做。我只是不明白可能的原因是什么以及为什么在给定时间只有一个 CA pod 可以与主节点通信。

我需要一些关于如何为多个 pod 实施 CA 的建议，如果有替代方案，那就太好了。

这两个命名空间是 kube-system1 和 kube-system2，我基于它们创建了角色。

这是相同的链接：

https://aws.github.io/aws-eks-best-practices/cluster-autoscaling/cluster-autoscaling/#sharding-across-node-groups

我使用 Terraform 创建了 eks 集群和节点组。我忘记为节点添加名称。

现在节点已成功创建，但没有名称。

既然节点已经处于运行状态，是否可以向节点添加名称（比如使用 eksctl）？

是否可以在不重新创建/销毁节点的情况下这样做？

我搜索了许多网站和文章，但没有找到任何完美的答案。我正在使用eks 版本 1.18。我可以看到一些 pod 被“驱逐”，但在尝试检查节点时，我可以看到错误“（结合类似事件）：无法垃圾收集所需数量的图像。想要释放 6283487641 字节，但已释放0 字节”。

我们有什么办法可以找到它失败的原因吗？或者如何解决这个问题？任何建议都非常受欢迎。

我可以看到磁盘“覆盖”文件系统在几个小时内几乎已满。我不确定发生了什么。下面的屏幕截图显示了我的内存利用率。

集群规格：

问题：

当我扩展我的应用程序（业务 pod）时，将为每个节点自动创建 CloudWatch pod。但是当我决定将我的业务 pod 缩减为零时，我的集群自动扩缩器不会耗尽或终止某些节点内的 cloudWatch 内容（pod）。因此，这将在我的集群内创建一个虚拟节点。

根据上图，最后一个节点是内部带有 cloudWatch pod 的虚拟节点：

预期结果：

如何在业务 pod 终止后优雅地（自动）耗尽 Amazon CloudWatch 节点？所以它不会创建一个虚拟节点？

这是我的自动缩放器配置：

我的尝试：

我试图用这个命令手动缩小它：

eksctl scale nodegroup --cluster=mixedCluster --nodes=1 --name=scale-spot

它不起作用，并返回：

我是 EKS 的新手，正在学习本教程。 https://docs.aws.amazon.com/eks/latest/userguide/getting-started-eksctl.html 你会看到有两条学习路径

1. 使用 eksctl 使您的集群实例化并运行
2. 使用 aws cli 使集群实例化并运行

我做了两条路来巩固我的学习。但是，我注意到在路径 2 中，为您的集群安装了 CNI 插件。在路径 1 中它不是。您可以通过以下方式检查

1. 选择配置选项卡。
2. 选择附加组件 您将看到使用路径 2 创建的集群的 CNI 插件，对于路径 1，您将看不到 CNI 插件。这是为什么呢？两个集群不应该有相同的设置吗？