Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

Wie behebe ich Fehler bei verwalteten Knotengruppen in einem Amazon EKS-Cluster?

Lesedauer: 4 Minute
0

Ich habe Probleme mit meiner verwalteten Knotengruppe in meinem Amazon Elastic Kubernetes Service (Amazon EKS)-Cluster.

Kurzbeschreibung

Im Folgenden sind häufige Ursachen für Fehler bei verwalteten Knotengruppen in einem Amazon EKS-Cluster aufgeführt:

  • Falsche DHCP-Optionen: Sie erhalten eine Fehlermeldung, wenn Sie einen Knoten beim API-Server registrieren
  • Fehlende Schlüsselberechtigungen für den AWS Key Management Service (AWS KMS): Sie erhalten eine Fehlermeldung, wenn Sie eine Amazon Elastic Compute Cloud (Amazon EC2)-Instance in einer Auto Scaling-Gruppe mit einem Amazon Elastic Block Store (Amazon EBS)-Volume starten, das mit einem AWS-KMS-Schlüssel verschlüsselt ist
  • Falsche Startvorlage: Da die EC2-Startvorlage nicht mit der Version übereinstimmt, die Amazon EKS erstellt hat, befindet sich Ihre verwaltete Knotengruppe im Status Herabgestuft

Behebung

Überprüfen Sie Ihre DHCP-Optionen

Wenn Sie in Ihrem benutzerdefinierten DNS eine falsche DHCP-Option verwenden, wird möglicherweise die folgende Fehlermeldung angezeigt:

„Der Knoten „ip-x-x-x-x.eu-region.compute.internal“ ist ungültig: metadata.labels: Ungültiger Wert“

Stellen Sie sicher, dass Ihr Hostname nicht mehr als 63 Zeichen enthält. Informationen zur Überprüfung Ihrer DHCP-Optionen finden Sie unter DHCP-Optionssätze in Amazon VPC. Geben Sie Ihren Hostnamen so an, dass er der AWS-Region entspricht. Geben Sie für einen AmazonProvidedDNS-Server in us-east-1 ec2.internal an. Geben Sie region.compute.internal für einen AmazonProvidedDNS-Server in anderen Regionen an.

Beispiel für eine in us-east-1 gesetzte DHCP-Option:

domain-name: ec2.internal
domain-name-servers: AmazonProvidedDNS

Beispiel für einen DHCP-Optionssatz in anderen Regionen:

domain-name: region.compute.internal
domain-name-servers: AmazonProvidedDNS

Beispiel für eine DHCP-Option, die von einem benutzerdefinierten DNS aus gesetzt wurde:

domain-name: custom DNS name
domain-name-servers: domain name server

**Hinweis:**Ersetzen Sie die Region durch Ihre Region, den benutzerdefinierten DNS-Namen durch Ihren DNS-Namen und den Domainnamenserver durch Ihren Domainnamenserver.

Weitere Informationen finden Sie unter Konzepte für DHCP-Optionssätze. Wenn Ihr DHCP-Optionssatz einer VPC zugeordnet ist, die über Instances mit mehreren Betriebssystemen verfügt, empfiehlt es sich, nur einen Domainnamen anzugeben.

Eine wichtige Richtlinie für die Verschlüsselung Ihres EBS-Volumes konfigurieren

Wenn der Auto Scaling-Gruppendienst-Rolle Berechtigungen fehlen, wird möglicherweise der folgende Fehler angezeigt:

AccessDeniedException: Benutzer: arn:aws:sts: :xxxxxxxxxxxx:assumed-role/awsServiceRoleForAutoscaling/Autoscaling ist nicht berechtigt, Folgendes auszuführen: kms:generateDataKeyWithoutPlaintext für die Ressource: ARN des KMS-Schlüssels“

Wenn ein verwalteter Knoten ein mit einem AWS-KMS-Schlüssel verschlüsseltes Amazon EBS-Volume verwendet, hat die Auto Scaling-Gruppenservice-Rolle keinen Zugriff darauf.

Die Auto Scaling-Gruppendienst-Rolle muss über die folgenden Berechtigungen verfügen, um mit verschlüsselten EBS-Volumes arbeiten zu können:

  • kms:Encrypt
  • kms:Decrypt
  • kms:ReEncrypt*
  • kms:GenerateDataKey*
  • kms:DescribeKey
  • kms:CreateGrant

Um die richtigie KMS-Schlüsselrichtlinie zu konfigurieren, siehe Erforderliche AWS-KMS-Schlüsselrichtlinie für die Verwendung mit verschlüsselten Volumes. Ändern Sie die wichtigsten Richtliniena, damit mehr IAM-Rollen mit verschlüsselten Amazon-EBS-Volumes arbeiten können. Weitere Informationen finden Sie unter Erlaubt Schlüsselbenutzern die Verwendung des KMS-Schlüssels. Weitere Informationen zur KMS-Schlüsselzugriffsverwaltung finden Sie unter AWS Key Management Service.

Aktualisieren der Startvorlagenversion

Hinweis: Bevor Sie Ihre EC2-Startvorlage aus der verwalteten Knotengruppe aktualisieren, erstellen Sie eine neue Version. Weitere Informationen finden Sie unter Erstellen einer neuen Startvorlage mithilfe von Parametern, die Sie definieren.

Wenn Sie die Startvorlage direkt von der Auto-Scaling-Gruppe aus manuell aktualisieren, wird möglicherweise die folgende Fehlermeldung angezeigt:

„Ec2LaunchTemplateVersionMismatch“

Gehen Sie wie folgt vor, um Ihre EC2-Startvorlage von der verwalteten Knotengruppe aus zu aktualisieren:

  1. Öffnen Sie die EKS-Konsole.
  2. Wählen Sie den Cluster aus, der die zu aktualisierende Knotengruppe enthält.
  3. Wählen Sie die Registerkarte Konfiguration und anschließend Berechnen aus.
  4. Wählen Sie auf der Seite mit den Knotengruppen unter Startvorlagen die Option Version ändern aus.
  5. Wählen Sie die Version aus, die auf Ihre Knotengruppe angewendet werden soll. Stellen Sie sicher, dass die Aktualisierungsstrategie auf Fortlaufendes Update eingestellt ist.
  6. Wählen Sie Aktualisieren aus.

Hinweis: Es hat sich bewährt, die Knotengruppe mit der neuen Version der EC2-Startvorlage zu aktualisieren.

Wenn Sie keine benutzerdefinierte Startvorlage verwendet haben und der Fehler Ec2LaunchTemplateVersionMismatch angezeigt wird, überprüfen Sie die Version Ihrer Startvorlage. Ihre Worker-Knoten und die EKS-Knotengruppe verwenden möglicherweise nicht dieselbe Startvorlagenversion. Um dieses Problem zu beheben, wechseln Sie zur Auto Scaling-Konsole, um zu der Version zurückzukehren, die EKS erstellt hat. Weitere Informationen finden Sie unterFehler bei verwalteten Knotengruppen. Weitere Lösungen für ausgefallene Knoten in verwalteten Knotengruppen finden Sie unter Wie kann ich meine Worker-Knoten dazu bringen, meinem Amazon EKS-Cluster beizutreten?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 10 Monaten