aws-eks
如何管理EKS RDS ACK子网组?
我有一个脚本,用于设置带有其他有用服务的 EKS 集群。其中之一是安装 RDS 控制器套件 (ACK) 来启动 Aurora 数据库。但是,有时当我运行此脚本时,dbcluster 自定义资源会遇到一个问题,即只有一个子网位于它被告知要使用的子网组中。 我正在按照 AWS 网站上的说明安装 RDS ECK helm 图表。 echo "Setting up RDS controller" ...
aws-eks
aws-eks
AWS EKS:创建一个有状态集。每个副本在 EFS 上都有自己的持久存储
我正在尝试在 AWS EKS 上部署一个具有 3 个副本的 statefulset,每个副本都有自己的持久存储(在 efs 上),这些持久存储是动态创建的。efs 服务器地址存储在 aws secrets manager 中。 但它不起作用。我收到以下错误: 警告 FailedScheduling 4m58s 默认调度程序 0/1 节点可用:pod 具有未绑定的即时 PersistentVolumeClaims。抢占:0/1 节点可用:1 抢占对于调度没有帮助。 任何帮助都将受到赞赏。 secrets-提供者类.yaml apiVersion: secret...
aws-eks
EKS 账单是否包含控制平面(主)节点的费用?
EKS 每小时收费 0.10 美元 + 您支付工作节点费用(EC2 + 存储 + 数据传输)。但 EKS 本身运行主节点。所以问题是:0.10 美元是否涵盖主节点的成本?如果没有,那么我如何控制用于主节点的节点类型? ...
aws-eks
AWS VPC CNI PLUGIN - 错误:由于 NetworkPluginNotReady 导致容器运行时网络未准备好 - 如何解决
我在这方面遇到了困难,也许答案很简单,所以如果有人知道答案,请在此处评论。 我使用以下清单创建了一个 EKS 集群。 apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: test-cluster region: us-west-2 version: "1.29" vpc: subnets: public: us-west-2a: { id: subnet-094d01de2dd2148c0 } us-west-2b: { id...
aws-eks
为什么即使我的 EKS 集群中启用了 Ipv4Prefix,我也无法安排更多 Pod
我使用 cilium 作为我的 CNI。我已成功运行cilium connectivity test并且所有测试都通过。我的节点组安排了t3.small3 个节点,这使我可以在不Ipv4Prefix启用的情况下运行 11 个 pod。现在我已Ipv4Prefix通过运行启用 kubectl set env daemonset aws-node -n kube-system ENABLE_PREFIX_DELEGATION=true 当我跑步时: kubectl describe daemonset -n kube-system aws-node | gre...
aws-eks
如何在 AWS 上运行 K3s 控制平面节点并在 Edge 本地运行工作节点
我想知道是否有关于如何设置以下 k3 集群架构的文档 AWS 中的控制平面 边缘场所的工作节点 此外,我还在寻找另一种可以设置 控制平面 + 工作节点(用于训练 ML) 边缘场所的工作节点(用于服务 ML 模型) 我期待您的建议。此致,Florin ...
aws-eks
AWS EKS 节点拥有大量 IP 地址
我运行一个 AWS EKS 集群(v1.24),其中有几个 c5a.xlarge 工作节点和 VPCCNI 网络,并ENABLE_POD_ENI在 VPCCNI 配置中启用 ENI 中继并将其设置为 true(某些 pod 需要特定的安全组,因此需要分配本机 ENI)。 现在,问题是节点所在的子网的 IP 地址正在迅速耗尽——每个节点,即使只有aws-node、ebs-csi-node/efs-csi-node和kube-proxypod 在运行,也有三个活动的 ENI:有 28 个 IP 的主接口、一个aws-k8s-trunk-eni以一个 IP 命名的...
aws-eks
EKS 服务 SSL 端点
创建service使用 EKS 时,它通过 AWS 负载均衡器使用 http 公开。 kubectl apply -f service.yaml- 将创建一个由 EKS 管理的负载均衡器,并且无法修改。任何修改,无论有效与否,都将被 AWS 在某些时候覆盖。 我正在尝试将服务公开为 HTTPS。 修改 aws 负载均衡器以使用 acm 证书在 https 中侦听 443,将提供一个临时解决方案,当 EKS 将负载均衡器刷新回“出厂设置”时,该解决方案将被重置。 最好的方法似乎是创建一个ingress可以支持 HTTPS 的负载均衡器。请遵循以下文章: htt...
aws-eks
使用服务账户部署到 AWS EKS
我需要将多个(超过 20 个)应用程序从 GitLab 部署到不同的命名空间中。不幸的是,Gitlab 的旧实例范围 Kubernetes 集成早已弃用,而新的代理系统需要为每个项目设置和配置单独的代理,这在我的规模下是不可行的。 我的第一次尝试是使用 KubernetesCertificateSigningRequest创建客户端证书,但失败了,因为出于某种原因,Kubernetes 尽管获得了批准但仍然不会颁发它们。 因此,我尝试直接部署kubectl- 这可行,但似乎全部我发现的指南只是说在 CI 管道中使用您现有的AWS_ACCESS_KEY_ID/...
aws-eks
两个 EKS 集群使用同一个 LoadBalancer
是否有人知道是否有可能(以及如何)在同一 VPC 中不同 EKS 集群上的两个 Ingress Controller 之间共享同一个 ELB? 我有一个集群 EKS 集群已在运行,我刚刚创建了第二个集群。我想在第二个集群的入口控制器中使用与第一个集群相同的 ELB。可以吗? 我尝试在我的第二个集群上通过 Helm 安装一个新的 IngressController,并更新其配置以指向现有的 ELB,但 IngressController 服务永远处于等待状态(待处理状态)。 ...
aws-eks
如何生成现有 AWS EKS 集群的 Terraform 代码?
我在我的 AWS 账户上创建了 EKS 集群,完成了所有必要的配置,环境运行正常。现在我想生成 terraform 代码,以便能够根据应用程序的请求创建另一个 EKS。是否可以从现有的 EKS 集群生成 terraform 代码,有人有这方面的经验吗?... 提前谢谢! ...
aws-eks
如何修复 Terraform 无效的 JSON 策略
我正在尝试在 terraform 中使用包含负载均衡器 iam 策略的文件来为我的 AWS 使用。但是,当我运行 terraform 脚本时,出现以下错误: Error: "policy" contains an invalid JSON policy │ │ with module.iam.aws_iam_policy.test-AWSLoadBalancerControllerIAMPolicy, │ on ../resources/IAM/main.tf line 77, in resource "aws_iam_policy" "test...
aws-eks
Grafana pod 没有运行,如何解决?
我已经按照本文提供的步骤在 eks 中部署了 grafana关联 部署grafana后,pod没有处于运行状态。 kubectl get po -n grafana NAME READY STATUS RESTARTS AGE grafana-6db7758575-pfqdg 0/1 Pending 0 31m pod 日志没有显示任何内容。 kubectl logs grafana-6db7758575-pfqdg -n grafana Defaulted co...
aws-eks
Istio 入口网关无法连接到服务的多个副本
我正在新的 AWS EKS 集群中设置 Istio,并创建了一个基本的 nginx 部署进行测试。当部署只有一个副本时,它运行良好,响应时间不到 100 毫秒。当我添加一个副本时,新 pod 的响应时间会疯狂增加,平均约为 10 秒。 根据其他地方的建议,我更新了网格配置禁用自动重试: meshConfig: defaultHttpRetryPolicy: {} 发生这种情况后,我发现对第二个 pod 的请求总是失败: "GET / HTTP/1.1" 503 UF upstream_reset_before_response_started{con...
aws-eks
为 EKS Fargate API 服务部署 AWS 负载均衡器控制器
语境 我正在尝试将容器化的 API 服务部署到 EKS Fargate 集群,并让其为来自外部互联网地址的请求提供服务,这是一种过度设计的 POC/学习体验。在了解如何将网络流量引导至 Fargate 服务时,我遇到了问题。我对该项目的主要指导是这两个教程: 将微服务部署到 EKS Fargate 如何运行无服务器 Kubernetes:Fargate 上的 AWS EKS 但在决定是否尝试设置 API 网关、应用程序负载均衡器、ALB 入口控制器或使用 AWS 负载均衡器控制器时,我的经验不足就显露出来了,我目前最深入的尝试是使用后者。我使用 Terr...