kubernetes eksctl停留在等待节点加入群集

ddhy6vgd  于 2023-03-29  发布在  Kubernetes
关注(0)|答案(3)|浏览(178)

当使用eksctl使用AWS EKS创建Kubernetes集群时,该过程会等待节点加入集群:

nodegroup "my-cluster" has 0 node(s)
waiting for at least 3 node(s) to become ready in “my-cluster”
timed out (after 25m0s) waiting for at least 3 nodes to join the cluster and become ready in "my-cluster"

显示消息,没有任何额外的日志,直到进程最终超时。看起来在幕后,新创建的节点无法与Kubernetes集群通信

vh0rcniy

vh0rcniy1#

使用现有的VPC网络时,您必须确保VPC符合所有EKS特定的要求[1,2]。www.example.com的博客文章logz.io提供了有关设置VPC网络的详细指导,以及可用作基础的示例AWS Cloud Formation模板[3]。缺少IAM策略AmazonEKSWorkerNodePolicy和AmazonEKS_CNI_Policy策略[4]是EKS工作节点与群集通信所必需的。
默认情况下,eksctl会自动生成一个包含这些策略的角色。但是,当您使用“attachPolicyARNs”属性通过ARN附加特定策略时,您必须显式包含这些策略[5]:

nodeGroups:
 - name: my-special-nodegroup
  iam:
   attachPolicyARNs:
    - arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy
    - arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy
    - arn:aws:iam::aws:policy/ElasticLoadBalancingFullAccess

[1][https://docs.aws.amazon.com/eks/latest/userguide/create-public-private-vpc.html](https://docs.aws.amazon.com/eks/latest/userguide/create-public-private-vpc.html)
[2][https://eksctl.io/usage/vpc-networking](https://eksctl.io/usage/vpc-networking)
[3][https://logz.io/blog/amazon-eks](https://logz.io/blog/amazon-eks)
[4][https://docs.aws.amazon.com/eks/latest/userguide/worker_node_IAM_role.html](https://docs.aws.amazon.com/eks/latest/userguide/worker_node_IAM_role.html)
5]https://eksctl.io/usage/iam-policies/

ugmeyewa

ugmeyewa2#

我面对同样的问题,并找到了这个问题的真实的原因。
问题出在创建的VPC上。我也创建了VPC和子网,但我没有创建导致问题的路由表和Internet Gate。
问题得到解决,一旦Map路由表和互联网网关。

vsmadaxz

vsmadaxz3#

我在每个私有和公共子网中添加两个节点组时遇到类似的错误。在公共子网配置中启用“启用自动分配公共IPv4地址”后,该问题得到了修复。
私有网络-子网-选择要添加节点组的公有子网-编辑子网设置-启用上述选项。

相关问题