AWSSupport-TroubleshootEKSWorkerNode - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-TroubleshootEKSWorkerNode

Descrição

O AWSSupport-TroubleshootEKSWorkerNode runbook analisa um nó de trabalho do Amazon Elastic Compute Cloud (AmazonEC2) e um cluster do Amazon Elastic Kubernetes Service EKS (Amazon) para ajudá-lo a identificar e solucionar problemas comuns que impedem que os nós de trabalho se juntem a um cluster. O runbook fornece orientações para ajudar a resolver quaisquer problemas identificados.

Importante

Para executar essa automação com sucesso, o estado do seu nó de EC2 trabalho da Amazon deve ser running e o estado do EKS cluster da Amazon deve serACTIVE.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • ClusterName

    Tipo: string

    Descrição: (Obrigatório) O nome do EKS cluster da Amazon.

  • WorkerID

    Tipo: string

    Descrição: (Obrigatório) O ID do nó de EC2 trabalho da Amazon que não conseguiu se juntar ao cluster.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ec2:DescribeDhcpOptions

  • ec2:DescribeImages

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeNatGateways

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcAttribute

  • ec2:DescribeVpcEndpoints

  • ec2:DescribeVpcs

  • eks:DescribeCluster

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • ssm:DescribeInstanceInformation

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:SendCommand

Etapas do documento

  • aws:assertAwsResourceProperty- Confirma que o EKS cluster da Amazon que você especifica no ClusterName parâmetro existe e está em um ACTIVE estado.

  • aws:assertAwsResourceProperty- Confirma que o nó de EC2 trabalho da Amazon que você especifica no WorkerID parâmetro existe e está em um running estado.

  • aws:executeScript :Executa um script Python que ajuda a identificar possíveis causas da falha do nó de processamento em ingressar no cluster.