我有一个公共和私有 EKS 集群。我正在使用现有的 VPC,其中我们的大多数 ec2 都是使用 创建的,因此我在现有的 VPC 中创建了集群。
在此集群中创建节点组时遇到以下问题。我使用 Runbook 来获得这些结果。
关于下面的第一个警告,我已经检查了我的结束政策,他们拥有完全访问权限。
关于错误,我已按照解决方案的链接进行操作,并更新了 ConfigMap 以反映正确的 arn,例如 arn:aws:iam::547123871192:role/AmazonEksNodeRole。即使正确更新 arn 后,我仍然收到此错误。
任何人都可以帮我找出问题所在吗?
以下是需要您注意的事项摘要:
[警告]:未使用默认 VPC 终端节点策略。请确保工作节点能够与VPC端点通信。
[错误]:IAM 角色 arn:aws:iam::547123871192:role/MyCloud/AmazonEksNodeRole 名称中包含不受支持的字符“/”。请查看此 URL 以了解更多详细信息:https://github.com/kubernetes-sigs/aws-iam-authenticator/issues/268
[警告]:没有为工作节点 i-05315d2ce3b8ceab2 分配辅助私有 IP 地址,请确保 CNI 插件正常运行。请查看此 URL 以了解更多详细信息:https://docs.aws.amazon.com/eks/latest/userguide/pod-networking.html
[警告]:由于工作节点上无法访问 SSM 代理,因此本文档未检查 Containerd、Docker 和 Kubelet 守护进程的状态。使用命令“systemctl status”确保所需的守护进程(containerd、docker、kubelet)正在工作节点上运行。
可能您需要将 NAT 网关添加到您的 VPC 的公有子网,并在公有子网相应的路由表中添加路由。这应该有帮助。