Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah EKS cluster Amazon lokal di Outposts AWS

Topik ini mencakup beberapa kesalahan umum yang mungkin Anda lihat saat menggunakan kluster lokal dan cara memecahkan masalah. Cluster lokal mirip dengan EKS cluster Amazon di cloud, tetapi ada beberapa perbedaan dalam cara mereka dikelola oleh Amazon. EKS

Cluster lokal dibuat melalui Amazon EKSAPI, tetapi dijalankan secara asinkron. Ini berarti bahwa permintaan ke Amazon segera EKS API kembali untuk cluster lokal. Namun, permintaan ini mungkin berhasil, gagal cepat karena kesalahan validasi input, atau gagal dan memiliki kesalahan validasi deskriptif. Perilaku ini mirip dengan Kubernetes API.

Cluster lokal tidak bertransisi ke FAILED status. Amazon EKS mencoba untuk mendamaikan status cluster dengan status yang diinginkan pengguna secara berkelanjutan. Akibatnya, klaster lokal mungkin tetap dalam CREATING status untuk jangka waktu yang lama sampai masalah mendasar diselesaikan.

Masalah klaster lokal dapat ditemukan menggunakan perintah Amazon EKS AWS CLI klaster deskripsikan. Masalah cluster lokal muncul oleh cluster.health bidang respons describe-cluster perintah. Pesan yang terkandung dalam bidang ini mencakup kode kesalahan, pesan deskriptif, dan sumber daya IDs terkait. Informasi ini tersedia melalui Amazon EKS API dan AWS CLI hanya. Dalam contoh berikut, ganti my-cluster dengan nama cluster lokal Anda.


aws eks describe-cluster --name my-cluster --query 'cluster.health'

Contoh output adalah sebagai berikut.


{
    "issues": [
        {
            "code": "ConfigurationConflict",
            "message": "The instance type 'm5.large' is not supported in Outpost 'my-outpost-arn'.",
            "resourceIds": [
                "my-cluster-arn"
            ]
        }
    ]
}

Jika masalahnya tidak dapat diperbaiki, Anda mungkin perlu menghapus cluster lokal dan membuat yang baru. Misalnya, mencoba menyediakan cluster dengan tipe instance yang tidak tersedia di Outpost Anda. Tabel berikut mencakup kesalahan umum terkait kesehatan.

Skenario kesalahan	Kode	Pesan	ResourceIds
Subnet yang disediakan tidak dapat ditemukan.	`ResourceNotFound`	`The subnet ID subnet-id does not exist`	Semua subnet yang disediakan IDs
Subnet yang disediakan bukan milik yang samaVPC.	`ConfigurationConflict`	`Subnets specified must belong to the same VPC`	Semua subnet yang disediakan IDs
Beberapa subnet yang disediakan bukan milik Outpost yang ditentukan.	`ConfigurationConflict`	`Subnet subnet-id expected to be in outpost-arn, but is in other-outpost-arn`	ID subnet bermasalah
Beberapa subnet yang disediakan bukan milik Pos Luar mana pun.	`ConfigurationConflict`	`Subnet subnet-id is not part of any Outpost`	ID subnet bermasalah
Beberapa subnet yang disediakan tidak memiliki cukup alamat gratis untuk membuat antarmuka jaringan elastis untuk instance bidang kontrol.	`ResourceLimitExceeded`	`The specified subnet does not have enough free addresses to satisfy the request.`	ID subnet bermasalah
Jenis instans bidang kontrol yang ditentukan tidak didukung di Outpost Anda.	`ConfigurationConflict`	`The instance type type is not supported in Outpost outpost-arn`	Cluster ARN
Anda menghentikan EC2 instans Amazon bidang kontrol atau `run-instance` berhasil, tetapi status yang diamati berubah menjadi. `Terminated` Ini dapat terjadi untuk jangka waktu tertentu setelah Outpost Anda terhubung kembali dan kesalahan EBS internal Amazon menyebabkan alur kerja EC2 internal Amazon gagal.	`InternalFailure`	`EC2 instance state "Terminated" is unexpected`	Cluster ARN
Anda memiliki kapasitas yang tidak mencukupi di Pos Luar Anda. Hal ini juga dapat terjadi ketika sebuah cluster sedang dibuat jika Outpost terputus dari Region. AWS	`ResourceLimitExceeded`	`There is not enough capacity on the Outpost to launch or start the instance.`	Cluster ARN
Akun Anda melebihi kuota grup keamanan Anda.	`ResourceLimitExceeded`	Pesan galat yang dikembalikan oleh Amazon EC2 API	VPCID Target
Akun Anda melebihi kuota elastic network interface Anda.	`ResourceLimitExceeded`	Pesan galat yang dikembalikan oleh Amazon EC2 API	ID subnet target
Instance control plane tidak dapat dijangkau melalui Systems Manager. AWS Untuk resolusi, lihatInstance control plane tidak dapat dijangkau melalui Systems Manager AWS.	`ClusterUnreachable`	Instans pesawat EKS kontrol Amazon tidak dapat dijangkau melalui. SSM Harap verifikasi konfigurasi Anda SSM dan jaringan, dan rujuk dokumentasi pemecahan masalah EKS di Outposts.	EC2Contoh Amazon IDs
Terjadi kesalahan saat mendapatkan detail untuk grup keamanan terkelola atau elastic network interface.	Berdasarkan kode kesalahan EC2 klien Amazon.	Pesan galat yang dikembalikan oleh Amazon EC2 API	Semua grup keamanan terkelola IDs
Terjadi kesalahan saat mengotorisasi atau mencabut aturan masuknya grup keamanan. Ini berlaku untuk kelompok keamanan cluster dan pesawat kontrol.	Berdasarkan kode kesalahan EC2 klien Amazon.	Pesan galat yang dikembalikan oleh Amazon EC2 API	ID grup keamanan bermasalah
Terjadi kesalahan saat menghapus elastic network interface untuk instance control plane.	Berdasarkan kode kesalahan EC2 klien Amazon.	Pesan galat yang dikembalikan oleh Amazon EC2 API	ID antarmuka elastis network yang bermasalah

Tabel berikut mencantumkan kesalahan dari AWS layanan lain yang disajikan di bidang kesehatan describe-cluster respons.

Kode EC2 kesalahan Amazon	Kode masalah kesehatan cluster	Deskripsi
`AuthFailure`	`AccessDenied`	Kesalahan ini dapat terjadi karena berbagai alasan. Alasan paling umum adalah Anda secara tidak sengaja menghapus tag yang digunakan layanan untuk menutupi kebijakan peran terkait layanan dari bidang kontrol. Jika ini terjadi, Amazon tidak EKS dapat lagi mengelola dan memantau AWS sumber daya ini.
`UnauthorizedOperation`	`AccessDenied`	Kesalahan ini dapat terjadi karena berbagai alasan. Alasan paling umum adalah Anda secara tidak sengaja menghapus tag yang digunakan layanan untuk menutupi kebijakan peran terkait layanan dari bidang kontrol. Jika ini terjadi, Amazon tidak EKS dapat lagi mengelola dan memantau AWS sumber daya ini.
`InvalidSubnetID.NotFound`	`ResourceNotFound`	Kesalahan ini terjadi ketika subnet ID untuk aturan masuknya grup keamanan tidak dapat ditemukan.
`InvalidPermission.NotFound`	`ResourceNotFound`	Kesalahan ini terjadi ketika izin untuk aturan masuknya grup keamanan tidak benar.
`InvalidGroup.NotFound`	`ResourceNotFound`	Kesalahan ini terjadi ketika grup aturan masuk grup keamanan tidak dapat ditemukan.
`InvalidNetworkInterfaceID.NotFound`	`ResourceNotFound`	Kesalahan ini terjadi ketika ID antarmuka jaringan untuk aturan masuknya grup keamanan tidak dapat ditemukan.
`InsufficientFreeAddressesInSubnet`	`ResourceLimitExceeded`	Kesalahan ini terjadi ketika kuota sumber daya subnet terlampaui.
`InsufficientCapacityOnOutpost`	`ResourceLimitExceeded`	Kesalahan ini terjadi ketika kuota kapasitas pos terlampaui.
`NetworkInterfaceLimitExceeded`	`ResourceLimitExceeded`	Kesalahan ini terjadi ketika kuota elastic network interface terlampaui.
`SecurityGroupLimitExceeded`	`ResourceLimitExceeded`	Kesalahan ini terjadi ketika kuota grup keamanan terlampaui.
`VcpuLimitExceeded`	`ResourceLimitExceeded`	Ini diamati saat membuat EC2 instance Amazon di akun baru. Kesalahannya mungkin mirip dengan yang berikut:” `You have requested more vCPU capacity than your current vCPU limit of 32 allows for the instance bucket that the specified instance type belongs to. Please visit http://aws.amazon.com/contact-us/ec2-request to request an adjustment to this limit."`
`InvalidParameterValue`	`ConfigurationConflict`	Amazon EC2 mengembalikan kode kesalahan ini jika jenis instance yang ditentukan tidak didukung di Outpost.
Semua kegagalan lainnya	`InternalFailure`	Tidak ada

Cluster lokal memerlukan izin dan kebijakan yang berbeda dari EKS kluster Amazon yang di-host di cloud. Jika klaster gagal membuat dan menghasilkan InvalidPermissions kesalahan, periksa kembali apakah peran klaster yang Anda gunakan memiliki kebijakan mazonEKSLocal OutpostClusterPolicy terkelola A yang dilampirkan padanya. Semua API panggilan lainnya memerlukan set izin yang sama dengan EKS kluster Amazon di cloud.

Jumlah waktu yang dibutuhkan untuk membuat cluster lokal bervariasi tergantung pada beberapa faktor. Faktor-faktor ini termasuk konfigurasi jaringan Anda, konfigurasi Outpost, dan konfigurasi cluster. Secara umum, cluster lokal dibuat dan berubah ACTIVE status dalam 15-20 menit. Jika cluster lokal tetap dalam CREATING status, Anda dapat describe-cluster meminta informasi tentang penyebabnya di bidang cluster.health output.

Masalah yang paling umum adalah sebagai berikut:

Cluster Anda tidak dapat terhubung ke instance control plane dari AWS Region tempat Systems Manager berada. Anda dapat memverifikasi ini dengan menelepon aws ssm start-session --target instance-id dari host benteng In-region. Jika perintah itu tidak berfungsi, periksa apakah Systems Manager berjalan pada instance control plane. Atau, solusi lain adalah menghapus cluster dan kemudian membuatnya kembali.
Instans pesawat kontrol Systems Manager mungkin tidak memiliki akses internet. Periksa apakah subnet yang Anda berikan ketika Anda membuat cluster memiliki NAT gateway dan VPC dengan gateway internet. Gunakan VPC penganalisis jangkauan untuk memverifikasi bahwa instance bidang kontrol dapat mencapai gateway internet. Untuk informasi selengkapnya, lihat Memulai VPC Reachability Analyzer.
Peran ARN yang Anda berikan adalah kebijakan yang hilang. Periksa apakah kebijakan AWS terkelola: A mazonEKSLocal OutpostClusterPolicy telah dihapus dari peran. Ini juga dapat terjadi jika AWS CloudFormation tumpukan salah dikonfigurasi.
Semua subnet yang disediakan harus dikaitkan dengan Outpost yang sama dan harus saling menjangkau. Saat beberapa subnet ditentukan saat klaster dibuat, Amazon EKS mencoba menyebarkan instance bidang kontrol di beberapa subnet.
Grup keamanan EKS terkelola Amazon diterapkan di elastic network interface. Namun, elemen konfigurasi lain seperti aturan NACL firewall mungkin bertentangan dengan aturan untuk elastic network interface.

VPCdan konfigurasi subnet salah DNS dikonfigurasi atau hilang

Tinjau Buat VPC dan subnet untuk EKS cluster Amazon di AWS Outposts.

AMImasalah:
- Anda menggunakan yang tidak didukungAMI. Anda harus menggunakan v20220620 atau yang lebih baru untuk Buat node dengan Amazon Linux yang dioptimalkan Amazon Linux Amazon yang AMIs dioptimalkanEKS.
- Jika Anda menggunakan AWS CloudFormation template untuk membuat node Anda, pastikan itu tidak menggunakan yang tidak didukungAMI.
Kehilangan AWS IAM Authenticator ConfigMap — Jika hilang, Anda harus membuatnya. Untuk informasi selengkapnya, lihat Terapkan aws-authConfigMap ke cluster Anda.
Kelompok keamanan yang salah digunakan — Pastikan untuk digunakan eks-cluster-sg-cluster-name-uniqueid untuk kelompok keamanan node pekerja Anda. Grup keamanan yang dipilih diubah oleh AWS CloudFormation untuk memungkinkan grup keamanan baru setiap kali tumpukan digunakan.
Mengikuti VPC langkah-langkah tautan pribadi yang tidak terduga - Data CA yang salah (--b64-cluster-ca) atau API Endpoint (--apiserver-endpoint) dilewatkan.
Salah konfigurasi Pod kebijakan keamanan:
- Bagian CoreDNS and Amazon VPC CNI plugin for Kubernetes Daemonset harus berjalan pada node agar node dapat bergabung dan berkomunikasi dengan cluster.
- Bagian Amazon VPC CNI plugin for Kubernetes membutuhkan beberapa fitur jaringan istimewa agar berfungsi dengan baik. Anda dapat melihat fitur jaringan istimewa dengan perintah berikut:kubectl describe psp eks.privileged.
Kami tidak menyarankan untuk memodifikasi kebijakan keamanan pod default. Untuk informasi selengkapnya, lihat Memahami kebijakan keamanan pod yang EKS dibuat Amazon (PSP).

Ketika Pos Terluar terputus dari AWS Wilayah yang terkait dengannya, Kubernetes cluster kemungkinan akan terus bekerja secara normal. Namun, jika klaster tidak berfungsi dengan baik, ikuti langkah-langkah pemecahan masalah di Siapkan EKS kluster Amazon lokal di AWS Outposts untuk pemutusan jaringan. Jika Anda mengalami masalah lain, hubungi AWS Support. AWS Support dapat memandu Anda dalam mengunduh dan menjalankan alat pengumpulan log. Dengan begitu, Anda dapat mengumpulkan log dari Kubernetes cluster control plane instance dan mengirimkannya ke AWS Support support untuk penyelidikan lebih lanjut.

Jika instans bidang EKS kontrol Amazon tidak dapat dijangkau melalui AWS Systems Manager (Systems Manager), Amazon akan EKS menampilkan error berikut untuk klaster Anda.


Amazon EKS control plane instances are not reachable through SSM. Please verify your SSM and network configuration, and reference the EKS on Outposts troubleshooting documentation.

Untuk mengatasi masalah ini, pastikan bahwa subnet Anda VPC dan subnet memenuhi persyaratan di Buat VPC dan subnet untuk EKS klaster Amazon di AWS Outposts dan bahwa Anda menyelesaikan langkah-langkah dalam Menyiapkan Session Manager di Panduan Pengguna Systems Manager AWS .

📝 Edit halaman ini di GitHub

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pilih jenis instans dan grup penempatan untuk EKS klaster Amazon di AWS Outposts berdasarkan pertimbangan kapasitas

Simpul