AWSSupport-TroubleshootEKSWorkerNode - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-TroubleshootEKSWorkerNode

Descrizione

Il AWSSupport-TroubleshootEKSWorkerNode runbook analizza un nodo di lavoro Amazon Elastic Compute Cloud (AmazonEC2) e un cluster Amazon Elastic Kubernetes Service EKS (Amazon) per aiutarti a identificare e risolvere le cause più comuni che impediscono ai nodi di lavoro di entrare a far parte di un cluster. Il runbook fornisce indicazioni per aiutarti a risolvere eventuali problemi identificati.

Importante

Per eseguire correttamente questa automazione, lo stato del nodo di EC2 lavoro Amazon deve essere running e lo stato del EKS cluster Amazon deve essere lo stessoACTIVE.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Linux

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • ClusterName

    Tipo: stringa

    Descrizione: (Obbligatorio) Il nome del EKS cluster Amazon.

  • WorkerID

    Tipo: stringa

    Descrizione: (Obbligatorio) L'ID del nodo di EC2 lavoro Amazon che non è riuscito a entrare a far parte del cluster.

IAMAutorizzazioni richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ec2:DescribeDhcpOptions

  • ec2:DescribeImages

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeNatGateways

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcAttribute

  • ec2:DescribeVpcEndpoints

  • ec2:DescribeVpcs

  • eks:DescribeCluster

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • ssm:DescribeInstanceInformation

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:SendCommand

Fasi del documento

  • aws:assertAwsResourceProperty- Conferma che il EKS cluster Amazon specificato nel ClusterName parametro esiste e si trova in uno ACTIVE stato.

  • aws:assertAwsResourceProperty- Conferma che il EC2 nodo di lavoro Amazon specificato nel WorkerID parametro esiste e si trova in uno running stato.

  • aws:executeScript- Esegue uno script Python che aiuta a identificare le possibili cause del mancato ingresso del nodo di lavoro nel cluster.