AWSSupport-TroubleshootEKSWorkerNode - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-TroubleshootEKSWorkerNode

Description

Le AWSSupport-TroubleshootEKSWorkerNode runbook analyse un nœud de travail Amazon Elastic Compute Cloud (AmazonEC2) et un cluster Amazon Elastic Kubernetes Service EKS (Amazon) pour vous aider à identifier et à résoudre les causes courantes qui empêchent les nœuds de travail de rejoindre un cluster. Le runbook fournit des conseils pour vous aider à résoudre les problèmes identifiés.

Important

Pour exécuter correctement cette automatisation, l'état de votre nœud de EC2 travail Amazon doit êtrerunning, et l'état du EKS cluster Amazon doit êtreACTIVE.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • ClusterName

    Type : String

    Description : (Obligatoire) Le nom du EKS cluster Amazon.

  • Identifiant du travailleur

    Type : String

    Description : (Obligatoire) L'ID du nœud de EC2 travail Amazon qui n'a pas réussi à rejoindre le cluster.

IAMAutorisations requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ec2:DescribeDhcpOptions

  • ec2:DescribeImages

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeNatGateways

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcAttribute

  • ec2:DescribeVpcEndpoints

  • ec2:DescribeVpcs

  • eks:DescribeCluster

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • ssm:DescribeInstanceInformation

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:SendCommand

Étapes de document

  • aws:assertAwsResourceProperty- Confirme que le EKS cluster Amazon que vous spécifiez dans le ClusterName paramètre existe et est dans un ACTIVE état.

  • aws:assertAwsResourceProperty- Confirme que le nœud EC2 de travail Amazon que vous spécifiez dans le WorkerID paramètre existe et est dans un running état.

  • aws:executeScript- Exécute un script Python qui permet d'identifier les causes possibles de l'échec du nœud de travail à rejoindre le cluster.