eks

Rancher 与 AWS LB 控制器运行状况检查失败
eks

Rancher 与 AWS LB 控制器运行状况检查失败

我正在尝试使用 AWS LB 控制器启动 Rancher,但入口健康检查失败。有人可以看看我的设置并告诉我是否有明显问题吗? EKS 集群版本:1.28 EndPointAcces:公共和私有节点组:私有子网安全组 ALB-Ingress 允许来自 0.0.0.0/0 的入站和出站流量通过端口 80 和 443。出站规则允许流量流向为 EKS 节点组创建的安全组。我将 Rancher 服务更新为 NodePort。健康检查失败的错误消息“请求超时” Type: NodePort ...

Admin

Terraform、EKS 和集群自动缩放器
eks

Terraform、EKS 和集群自动缩放器

我正在尝试将 cluster-autoscaler 部署到现有的 EKS 集群。这是我的 terraform 代码: resource "aws_iam_policy" "cluster_autoscaler" { name = "ClusterAutoscalerPolicy" path = "/" description = "Policy for allowing the cluster autoscaler to modify cluster resources. Managed by Terraform." ...

Admin

使用作业 Pod 写入 PVC 的数据在主 POD 中不可用
eks

使用作业 Pod 写入 PVC 的数据在主 POD 中不可用

我有一个带有 bash 脚本的作业 pod,该脚本可执行并将数据写入 PVC,但是,当我从主 POD 签入时,相同的数据不可用,部署和作业都使用相同的 PVC,它是读写许多部署文件 apiVersion: apps/v1 kind: Deployment metadata: name: example-deployment spec: replicas: 1 selector: matchLabels: app: magento-service template: metadata: labels: ...

Admin

我怎样才能让 cilium 通过失败的连接测试
eks

我怎样才能让 cilium 通过失败的连接测试

我正在尝试将 cilium 部署到我的埃克斯集群,为了便于理解,此集群是一个在私有子网后面运行的私有集群,并通过 NAT 网关和互联网网关路由到互联网。我已经能够按照 cilium 安装指南进行操作这里。我的节点被污染了,我按照文档的要求修补了守护进程集。 当我跑步时cilium status,我可以看到一切正常 /¯¯\ /¯¯\__/¯¯\ Cilium: OK \__/¯¯\__/ Operator: OK /¯¯\__/¯¯\ Envoy DaemonSet: disa...

Admin

EKS coredns 解析 eks.us-east-1.amazonaws.com
eks

EKS coredns 解析 eks.us-east-1.amazonaws.com

无法解析 eks.us-east-1.amazonaws.com kubectl exec -i -t dnsutils -- nslookup eks.us-east-1.amazonaws.com Server: 10.100.0.10 Address: 10.100.0.10#53 Non-authoritative answer: *** Can't find eks.us-east-1.amazonaws.com: No answer eks.us-east-2.amazonaws.com 可以解析 kubectl...

Admin

希望使用带有 EKS 模块(由 Hashicorp 提供)的 EKS 节点组的 user_data(强化脚本)
eks

希望使用带有 EKS 模块(由 Hashicorp 提供)的 EKS 节点组的 user_data(强化脚本)

我正在使用 EKS terraform 模块(https://github.com/terraform-aws-modules/terraform-aws-eks) 创建 EKS 集群,它运行良好。我已经编写了 shell 脚本来强化 EKS 工作节点,我想在工作节点引导期间使用它。我尝试了 EKS 模块中提供的“pre_bootstrap_user_data”选项,但工作节点无法加入集群。 platform = { ami_id = "ami-xxxxxxxxxxxx" enable_...

Admin

AWS Ingress-nginx 负载均衡器:目标不在启用的可用区域内
eks

AWS Ingress-nginx 负载均衡器:目标不在启用的可用区域内

我有一个 EKS 集群,其设置如下 2 VPCS 1 产品,1 阶段 每个 vpc 有 3 个子网,1 个公共子网和 2 个私有子网 每个 vpc 有 1 个 internet 网关和 1 个 nat 网关 私有子网通过路由表关联连接到natgateway。 我有一个 eks 集群和一个 aws 托管节点组 节点组映射到私有子网。 我安装了一个创建网络负载均衡器的 ingress-nginx 控制器。 该网络负载均衡器在阶段运行完美,但在生产中却无法运行。 两个 vpc 的网络负载均衡器均在 eu-north-1a 区域中创建 暂存负载均衡器的目标实例在 e...

Admin

Terraform 资源不会被终端销毁
eks

Terraform 资源不会被终端销毁

我想DEV从托管在 AWS EKS 上的 Kubernetes 中销毁环境。资源分为两部分:基础设施部分和应用程序部分。我使用Terraform/Terragrunt部署/销毁基础设施,helm使用 / 部署/销毁应用程序。有多个 Pod 正在运行,我可以通过运行 来销毁版本helm uninstall <release-name>。但是,在销毁基础设施时,我遇到了错误。以下是我所做的: 为了销毁基础设施,我运行了:ENV=DEV make destroy。对于此命令,它返回以下内容: cd infra/DEV && terrag...

Admin

竞价实例有时会变慢并丢失连接
eks

竞价实例有时会变慢并丢失连接

我在 AWS EKS 中部署了一个系统,有时 Spot 实例指标会下降,并且对这些节点的 API 调用非常慢。这是我的系统: 1 个 EKS 集群 1 个按需节点组 1 个 Karpenter v0.29.2 配置器用于配置现货节点(2vcpu,8-16G - [“m5a.large”、“m5.large”、“m6i.large”、“r5a.large”、“m5d.large”、“r5.large”、“r6i.large”、“r5n.large”、“c5.xlarge”、“c6i.xlarge”]) 并且我的 API pod 在节点中运行(每个节点 6-8...

Admin

使用 IAM 组为 EKS 集群分配权限
eks

使用 IAM 组为 EKS 集群分配权限

按照本教程操作:https://archive.eksworkshop.com/beginner/091_iam-groups/test-cluster-access/- 我认为这忽略了它试图表达的观点,即直接在Test EKS page 我创建了一个名为的角色,k8sAdmin具有以下策略/信任关系 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { ...

Admin

无法保存 Jenkins 系统配置,如何解决?
eks

无法保存 Jenkins 系统配置,如何解决?

我在 eks 集群中运行 jenkins。直到昨天它还能正常工作,但今天当我想在 jenkins 系统配置页面中更改任何配置时,它没有保存任何内容,并且页面也无法正确加载。 下面是我从 jenkins pod 获得的日志。日志文件github 链接 我尝试粘贴到这里但超出了字符限制。 您能建议一下需要修复什么吗? ...

Admin

eks ingress-nginx 出现 502 错误(错误网关)
eks

eks ingress-nginx 出现 502 错误(错误网关)

集群中有 1 个 bundle,2 个 PCB。后端服务和前端服务分别存在,并且通过主机详细解释了 nginx-ingress。现在我尝试安装 nginx-ingress-controler 以通过 acm 安装 ingress。我遵循了这些说明 https://kubernetes.github.io/ingress-nginx/deploy/#aws 入口文件 apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: micro-ingress namespace: defaul...

Admin

EKS 集群访问-aws-auth:在 mapRoles 中添加组
eks

EKS 集群访问-aws-auth:在 mapRoles 中添加组

我尝试使用 AWS 账户访问 AWS 上的 EKS 集群(与我用于控制台的相同) 我遵循的步骤: aws configure使用“命令行或编程访问”中提供的信息(AWS 访问密钥 ID/AWS 秘密访问密钥)+ 在凭证文件中添加 AWS 会话令牌。 aws eks update-kubeconfig --name XXXXXXX --region eu-west-1 在 ConfigMap:aws-auth 文件中,我- system:masters 在我的角色组中添加了它,可以在这里添加吗? mapRoles: | - groups: ...

Admin