我正在尝试使用 AWS LB 控制器启动 Rancher,但入口健康检查失败。有人可以看看我的设置并告诉我是否有明显问题吗? EKS 集群版本:1.28 EndPointAcces:公共和私有节点组:私有子网安全组 ALB-Ingress 允许来自 0.0.0.0/0 的入站和出站流量通过端口 80 和 443。出站规则允许流量流向为 EKS 节点组创建的安全组。我将 Rancher 服务更新为 NodePort。健康检查失败的错误消息“请求超时” Type: NodePort ...
我在这方面遇到了困难,也许答案很简单,所以如果有人知道答案,请在此处评论。 我使用以下清单创建了一个 EKS 集群。 apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: test-cluster region: us-west-2 version: "1.29" vpc: subnets: public: us-west-2a: { id: subnet-094d01de2dd2148c0 } us-west-2b: { id...
我正在尝试将 cluster-autoscaler 部署到现有的 EKS 集群。这是我的 terraform 代码: resource "aws_iam_policy" "cluster_autoscaler" { name = "ClusterAutoscalerPolicy" path = "/" description = "Policy for allowing the cluster autoscaler to modify cluster resources. Managed by Terraform." ...
我有一个带有 bash 脚本的作业 pod,该脚本可执行并将数据写入 PVC,但是,当我从主 POD 签入时,相同的数据不可用,部署和作业都使用相同的 PVC,它是读写许多部署文件 apiVersion: apps/v1 kind: Deployment metadata: name: example-deployment spec: replicas: 1 selector: matchLabels: app: magento-service template: metadata: labels: ...
我正在尝试创建带有管理节点组的 EKS 集群,并且我想执行 shell 脚本来强化工作节点并在集群引导之前设置代理设置。 这是我的“main.tf”文件 module "eks" { source = "./modules/eks" cluster_name = "xxxxxxxxxxxxxxxxxx" cluster_version = "1.27" vpc_id ...
我正在尝试将 cilium 部署到我的埃克斯集群,为了便于理解,此集群是一个在私有子网后面运行的私有集群,并通过 NAT 网关和互联网网关路由到互联网。我已经能够按照 cilium 安装指南进行操作这里。我的节点被污染了,我按照文档的要求修补了守护进程集。 当我跑步时cilium status,我可以看到一切正常 /¯¯\ /¯¯\__/¯¯\ Cilium: OK \__/¯¯\__/ Operator: OK /¯¯\__/¯¯\ Envoy DaemonSet: disa...
无法解析 eks.us-east-1.amazonaws.com kubectl exec -i -t dnsutils -- nslookup eks.us-east-1.amazonaws.com Server: 10.100.0.10 Address: 10.100.0.10#53 Non-authoritative answer: *** Can't find eks.us-east-1.amazonaws.com: No answer eks.us-east-2.amazonaws.com 可以解析 kubectl...
我正在使用 EKS terraform 模块(https://github.com/terraform-aws-modules/terraform-aws-eks) 创建 EKS 集群,它运行良好。我已经编写了 shell 脚本来强化 EKS 工作节点,我想在工作节点引导期间使用它。我尝试了 EKS 模块中提供的“pre_bootstrap_user_data”选项,但工作节点无法加入集群。 platform = { ami_id = "ami-xxxxxxxxxxxx" enable_...
我有一个 EKS 集群,其设置如下 2 VPCS 1 产品,1 阶段 每个 vpc 有 3 个子网,1 个公共子网和 2 个私有子网 每个 vpc 有 1 个 internet 网关和 1 个 nat 网关 私有子网通过路由表关联连接到natgateway。 我有一个 eks 集群和一个 aws 托管节点组 节点组映射到私有子网。 我安装了一个创建网络负载均衡器的 ingress-nginx 控制器。 该网络负载均衡器在阶段运行完美,但在生产中却无法运行。 两个 vpc 的网络负载均衡器均在 eu-north-1a 区域中创建 暂存负载均衡器的目标实例在 e...
我想DEV从托管在 AWS EKS 上的 Kubernetes 中销毁环境。资源分为两部分:基础设施部分和应用程序部分。我使用Terraform/Terragrunt部署/销毁基础设施,helm使用 / 部署/销毁应用程序。有多个 Pod 正在运行,我可以通过运行 来销毁版本helm uninstall <release-name>。但是,在销毁基础设施时,我遇到了错误。以下是我所做的: 为了销毁基础设施,我运行了:ENV=DEV make destroy。对于此命令,它返回以下内容: cd infra/DEV && terrag...
我在 AWS EKS 中部署了一个系统,有时 Spot 实例指标会下降,并且对这些节点的 API 调用非常慢。这是我的系统: 1 个 EKS 集群 1 个按需节点组 1 个 Karpenter v0.29.2 配置器用于配置现货节点(2vcpu,8-16G - [“m5a.large”、“m5.large”、“m6i.large”、“r5a.large”、“m5d.large”、“r5.large”、“r6i.large”、“r5n.large”、“c5.xlarge”、“c6i.xlarge”]) 并且我的 API pod 在节点中运行(每个节点 6-8...
按照本教程操作:https://archive.eksworkshop.com/beginner/091_iam-groups/test-cluster-access/- 我认为这忽略了它试图表达的观点,即直接在Test EKS page 我创建了一个名为的角色,k8sAdmin具有以下策略/信任关系 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { ...
我在 eks 集群中运行 jenkins。直到昨天它还能正常工作,但今天当我想在 jenkins 系统配置页面中更改任何配置时,它没有保存任何内容,并且页面也无法正确加载。 下面是我从 jenkins pod 获得的日志。日志文件github 链接 我尝试粘贴到这里但超出了字符限制。 您能建议一下需要修复什么吗? ...
集群中有 1 个 bundle,2 个 PCB。后端服务和前端服务分别存在,并且通过主机详细解释了 nginx-ingress。现在我尝试安装 nginx-ingress-controler 以通过 acm 安装 ingress。我遵循了这些说明 https://kubernetes.github.io/ingress-nginx/deploy/#aws 入口文件 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: micro-ingress namespace: defaul...
我尝试使用 AWS 账户访问 AWS 上的 EKS 集群(与我用于控制台的相同) 我遵循的步骤: aws configure使用“命令行或编程访问”中提供的信息(AWS 访问密钥 ID/AWS 秘密访问密钥)+ 在凭证文件中添加 AWS 会话令牌。 aws eks update-kubeconfig --name XXXXXXX --region eu-west-1 在 ConfigMap:aws-auth 文件中,我- system:masters 在我的角色组中添加了它,可以在这里添加吗? mapRoles: | - groups: ...