问题标签 [eksctl]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
179 浏览

amazon-web-services - AWS EC2 无法访问 EKS

我有一个角色,它拥有访问附加到 Ec2 实例的 EKS、Ec2、IAM 的完全权限。

我正在尝试从此 Ec2 实例访问我的 EKS 集群。我确实将如下所示的 Ec2 实例 arn 添加到该实例所承担的角色的受信任关系中。但是,当尝试使用kubectlEc2 实例中的 cli 访问集群时,我仍然收到如下错误。

我在下面尝试获取写入执行这些命令的实例 hoe 目录的 kube 配置。

我得到的错误:

0 投票
1 回答
140 浏览

amazon-eks - 如何从本地机器访问 eks 集群

我已经创建了一个 EKS 集群,并且能够kubectl从我的 ec2 实例运行命令。然后我将config文件从~/.kube/config位置下载到我的本地机器。我无法运行kubectl命令并出现身份验证错误。

从本地机器访问 EKS 集群的正确方法是什么。

0 投票
2 回答
61 浏览

amazon-web-services - 错误:尝试 10 次后操作失败:无法连接到管理集群。获取 https://127.0.0.1:43343/api?timeout=30s: EOF

我正在EKS-Anywhere按照以下步骤创建本地集群:创建本地集群 | EKS 无处不在

执行此命令后出现以下错误。

eksctl anywhere create cluster -f $CLUSTER_NAME.yaml

0 投票
1 回答
219 浏览

kubernetes - How do you deploy GitLab Operator to a AWS EKS cluster?

My goal is do deploy a self-hosted instance of GitLab on EKS. I have read through the guide on the GitLab docs and am attempting the operator install method. I setup my cluster using eksctl v0.61.0 and three t4g.large instances. The cluster comes up and seems healthy.

I begin by installing cert-manager v1.6.0 using the default config.

Next, I install the metrics server

This comes up as well and does not appear to have any issues.

Finally, I attempt to install the GitLab operator

*Note: The newest release of cert-manager at the time of this post was 1.6.0. During this update, the APIVersions v1alpha2, v1alpha3, and v1beta1 were deprecated. When I attempted this install it failed to create the Issuer and Certificate. Updating the APIVersions to cert-manager.io/v1 fixed this.

Now, it creates all the resources.

As shown, the pod/gitlab-controller-manager-ccd797cb6-9c428 is in a CrashLoopBackOff state. It continues to restart indefinitely.

The only issue I recognize is the missing "webhook-server-cert" secret.

The secret is there and when I run get on it I can see the cert and key.

Here is the result of running kubectl get events -n gitlab-system

I'm not sure how to approach this issue. Any insights?

0 投票
0 回答
34 浏览

amazon-web-services - EKS 节点无法与 AWS Classic 负载均衡器通信

我“继承”了一个非托管 EKS 集群,其中包含通过 eksctl 创建的两个节点组和 Kubernetes 版本 1.15。我将集群更新到 1.17 并设法使用 eksctl 创建了一个新节点组,并且节点成功加入集群(我必须将 aws-cni 从 1.5.x 更新到 1.6.x 才能这样做)。但是,集群的 Classic Load Balancer 将我的两个新节点标记为OutOfService

我注意到我的节点安全组中缺少负载均衡器安全组,因此我将它添加到我的两个新节点但没有任何改变,仍然无法从 EKS 集群外部访问这些节点。我可以通过应用我以前的两个节点的安全组来让我的节点将它们的状态更改为InService,但是手动插入完全相同的入站/出站规则似乎对流量没有影响。在这种情况下,似乎只有前一个节点组安全组有效。我走到了死胡同,在这里问,因为我找不到有关 AWS 文档的任何其他信息。有谁知道出了什么问题?

0 投票
1 回答
211 浏览

amazon-web-services - 无法从 CodeBuild 访问 EKS 集群

已经看到这个特定的帖子kubectl 错误 You must be logged in to the server (Unauthorized) when access EKS cluster and follow some guides from AWS但仍然没有成功..

我正在创建一个 CI/CD 管道。但 CodeBuild 显然无权访问 EKS 集群。我去了特定的 CodeBuild 角色并添加了以下策略:

  • AWSCodeCommitFullAccess
  • AmazonEC2ContainerRegistryFullAccess
  • AmazonS3FullAccess
  • CloudWatchLogsFullAccess
  • AWSCodeBuildAdminAccess

还创建并添加了以下策略:

之后,我在创建 EKS 集群的终端中执行了以下命令:eksctl create iamidentitymapping --cluster <my_cluster_name> --arn <arn_from_the_codebuild_role> --group system:masters --username admin

并通过运行命令检查它是否成功添加到 aws-auth kubectl get configmaps aws-auth -n kube-system -o yaml。它返回:

我仍然收到未经授权的错误。下面是 buildspec.yml 文件:

编辑:

kubectl config view在 CodeBuild 中运行命令返回:

kubectl config view在我创建 EKS 集群的终端中运行命令返回:

任何人的想法PLS?:D

0 投票
0 回答
91 浏览

amazon-eks - EKS Anywhere 创建集群超时

基于EKS Anywhere 文档,我构建了一个集群配置 yaml。我们正在使用 vSphere 7 Enterprise Plus。

当我部署集群时,eksctl anywhere create cluster -f eksa-cluster.yaml 出现以下超时错误。该错误不属于故障排除 EKS Anywhere 文档页面的超时错误类别。

我如何找出它正在等待的 deployments/etcdadm-controller-controller-manager 的条件?

这是集群配置 yaml 文件。

0 投票
1 回答
151 浏览

amazon-web-services - 无法使用 eskctl 获取节点组信息

完全是菜鸟,并且有一个失控的 EKS 集群在 AWS 上加起来了 $$。

我很难缩小集群广告的规模,不知道该怎么做。我在这里遵循建议: 如何停止 AWS EKS 工作器实例 参考下面

如果我运行:“eksctl get cluster”,我会得到以下信息:

名称 区域 EKSCTL 已创建 my-cluster us-west-2 True unique-outfit-1636757727 us-west-2 True

然后我尝试下一行“eksctl get nodegroup --cluster my-cluster”并得到:

2021-11-15 15:31:14 [ℹ] eksctl 版本 0.73.0 2021-11-15 15:31:14 [ℹ] 使用区域 us-west-2 错误:未找到节点组

我很想尝试缩小集群,但卡在上面的命令中。似乎所有东西都已安装并按预期运行,但管理部分失败了!提前致谢!我究竟做错了什么?

参考 -

eksctl 获取集群

eksctl 获取节点组 --cluster CLUSTERNAME

eksctl scale nodegroup --cluster CLUSTERNAME --name NODEGROUPNAME --nodes NEWSIZE

要将节点完全缩小到零,请使用此(max=0 抛出错误):

eksctl scale nodegroup --cluster CLUSTERNAME --name NODEGROUPNAME --nodes 0 --nodes-max 1 --nodes-min 0

0 投票
0 回答
42 浏览

amazon-eks - 如何删除损坏的本地 EKS Anywhere 集群

我按照本教程创建了一个本地 EKS Anywhere 集群。

创建集群后,我尝试将其删除,但在它仍在处理删除时,我按 Ctrl C 停止操作,但集群似乎已损坏,我无法再删除它。

主要错误似乎是:

无效的内存地址或 nil 指针取消引用

如何手动删除此本地集群?brew uninstall aws/tap/eks-anywhere似乎没有奏效。

0 投票
1 回答
155 浏览

amazon-web-services - 使用带有 vpc-cni 插件的 eksctl ClusterConfig 并将 maxPodsPerNode 传递给启动模板的正确方法?

由于 m5.xlarge VM (57) 的 pod 限制,我一直在尝试使用 vpc-cni 插件创建 EKS 集群。创建后我可以看到它被传递给launchtemplate对象但是当做一个节点描述它仍然可以分配以前的(错误的?)数字

集群配置:

启动带有编辑数据的模板:

节点说明:

请参阅可分配的 pod 58...

那么,使用 eksctl 使用 vpc-cni 创建集群并将 maxPodsPerNode 参数传递给 ec2 启动模板的正确方法是什么?

编辑:

我尝试过的其他事情:

  • 使用 vpc-cni 插件从头开始创建集群 2 managedNodeGroups 使用 maxPodsPerNode 和不使用,两者都将采用 58 而不是 110 的值

  • 用 eksctl create nodegroup 添加另一个节点组,还是 58

  • 使用 EKS AWS UI 添加另一个节点组,仍然是 58

Eksctl 版本 0.75.0 Kubectl 版本 1.21.2