aws eks创建节点组的不同方式逻辑和相关错误

已于 2024-05-26 00:20:37 修改
阅读量442 收藏 1
点赞数
分类专栏: AWS 文章标签: aws kubernetes java
于 2022-11-21 23:55:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41567654/article/details/127974972
版权

该问题来源于,eks节点组能否修改实例类型,不同创建方式修改节点参数的方式是否有区别。结论如下:

  • eksctl创建托管节点组,无法通过修改启动模板修改节点类型(在eks控制台update会报错),但是可以直接修改asg的实例类型
  • eksctl创建自管节点组,自由度最大,可以通过修改启动模板定制
  • 控制台创建指定ami,需要手动添加userdata,可以修改启动模板并在控制台update,节点更新可以选择滚动更新策略
  • 控制台创建不指定ami,自动添加userdata,可以修改启动模板并在控制台update,节点更新可以选择滚动更新策略

bootstrap.sh 启动脚本

需要在节点启动时执行 bootstrap.sh 加入eks集群,

节点需要通过以下命令获取实例类型

INSTANCE_TYPE=$(imds 'latest/meta-data/instance-type')

之后根据 eni-max-pods.txt 中的记录查找对应实例类型的最大pod数量,写入到kubelet service中

bootstrap启动脚本完成初始化操作后,最终会启动kubelet,通过额外参数--cloud-provider string 指定cloud-provider 为aws

img

–cloud-provider string
The provider for cloud services. Set to empty string for running with no cloud provider. If set, the cloud provider determines the name of the node (consult cloud provider documentation to determine if and how the hostname is used). (DEPRECATED: will be removed in 1.24 or later, in favor of removing cloud provider code from Kubelet.)

如果不构建ami,也可以通过 KUBELET_EXTRA_ARGS 指定kubelet启动的额外参数

Set the “–kubelet-extra-args” flag when invoking bootstrap.sh

bootstrap.sh, the script that bootstraps nodes when using the EKS Optimized AMI, supports a flag called --kubelet-extra-args that allows you to pass in additional kubelet configuration.

/etc/eks/bootstrap.sh my-cluster --kubelet-extra-args '--registry-qps=20 --registry-burst=40'

注意:如果更新kubelet配置文件(bootstrap.sh 执行之后),需要重启kubelet

写入的service文件如下

if [[ -n "$KUBELET_EXTRA_ARGS" ]]; then
  cat << EOF > /etc/systemd/system/kubelet.service.d/30-kubelet-extra-args.conf
[Service]
Environment='KUBELET_EXTRA_ARGS=$KUBELET_EXTRA_ARGS'
EOF
fi

$ cat /etc/systemd/system/kubelet.service
[Service]
ExecStartPre=/sbin/iptables -P FORWARD ACCEPT -w 5
ExecStart=/usr/bin/kubelet --cloud-provider aws \
    --config /etc/kubernetes/kubelet/kubelet-config.json \
    --kubeconfig /var/lib/kubelet/kubeconfig \
    --container-runtime docker \
    --network-plugin cni $KUBELET_ARGS $KUBELET_EXTRA_ARGS

支持的实例类型必然需要从 eni-max-pods.txt 寻找匹配项,因此如果某种实例类型不支持,只能自行创建ami,将max-pods的item添加到 eni-max-pods.txt 中

To add support for new instance types, at a minimum, we need to update files/eni-max-pods.txt using the amazon-vpc-cni-k8s package. to set the number of max pods available for those instance types. If the instance type is not on the list, bootstrap.sh will fail when the node is started.

eksctl创建托管节点组

By design, nodegroups are immutable. This means that if you need to change something (other than scaling) like the AMI or the instance type of a nodegroup, you would need to create a new nodegroup with the desired changes

eksctl创建了启动模板,但是没有直接使用该启动模板,而是将该启动模板作为source,并调用eks api创建新的启动模板和相应的节点组,但是实例类型仍旧是在auto scaling 组中指定的(启动模板中没有指定实例类型,将启动模板中的类型覆盖)。因此只修改auto scaling组会发现,eks console和启动模板中尽管都没有该类型,但是节点仍旧能够启动。

在这里插入图片描述

使用eksctl创建的节点组,额外参数中存在 eks.amazonaws.com/sourceLaunchTemplateId=lt-0b34caeab43941df3

$ cat /etc/systemd/system/kubelet.service.d/30-kubelet-extra-args.conf
[Service]
Environment='KUBELET_EXTRA_ARGS=--node-labels=eks.amazonaws.com/sourceLaunchTemplateVersion=1,alpha.eksctl.io/nodegroup-name=xxxxxxx,alpha.eksctl.io/cluster-name=worklearn,eks.amazonaws.com/nodegroup-image=ami-0b67ce88915e3b7fd,eks.amazonaws.com/capacityType=ON_DEMAND,eks.amazonaws.com/nodegroup=testtemp,eks.amazonaws.com/sourceLaunchTemplateId=lt-0b34caeab43941df3 --max-pods=110'

实例的启动模板为如下

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="//"

--//
Content-Type: text/x-shellscript; charset="us-ascii"
#!/bin/bash
set -ex
B64_CLUSTER_CA=xxxxxxxx
API_SERVER_URL=https://xxxxxxxxxxxx.sk1.cn-north-1.eks.amazonaws.com.cn
K8S_CLUSTER_DNS_IP=10.100.0.10
/etc/eks/bootstrap.sh xxxxxx --kubelet-extra-args '--node-labels=eks.amazonaws.com/sourceLaunchTemplateVersion=1,alpha.eksctl.io/nodegroup-name=testtemp,alpha.eksctl.io/cluster-name=worklearn,eks.amazonaws.com/nodegroup-image=ami-0b67ce88915e3b7fd,eks.amazonaws.com/capacityType=ON_DEMAND,eks.amazonaws.com/nodegroup=testtemp,eks.amazonaws.com/sourceLaunchTemplateId=lt-0b34caeab43941df3 --max-pods=110' --b64-cluster-ca $B64_CLUSTER_CA --apiserver-endpoint $API_SERVER_URL --dns-cluster-ip $K8S_CLUSTER_DNS_IP --use-max-pods false

--//--

eksctl创建自管节点组

自管节点和托管节点组有所区别,自管节点组创建的资源更多

启动模板中此时已经加入了编码后的userdata,说明该auto scaling组并非调用eks api创建的,而是直接创建auto scaling组并加入集群

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......

控制台创建托管节点组

控制台创建节点组并不适用启动模板,是创建节点组的最简单方式

在这里插入图片描述

此时启动模板的内容为空。创建节点组的逻辑仍旧是通过autosaling group创建节点组,并且也使用了启动模板。

在这里插入图片描述
直接修改asg的启动模板,控制台并不会显示更新按钮

和通过eksctl创建托管节点组的逻辑一致,无法通过修改启动模板完成节点类型的转换,但是可以直接修改asg的实例类型
在这里插入图片描述
此时尽管节点组的类型为t3,但是实际的实例类型为m5,很诡异
在这里插入图片描述

控制台创建托管节点组——指定启动模板

注意:托管节点组的更新操作只能修改节点组的大小,无法修改实例类型等参数

指定模板更新,节点组更新中,eks会修改asg参数(min,desired,max)完成滚动更新

使用启动模板并指定ami

如果在启动模板中指定了ami,则需要编写userdata

控制台创建节点组选择多种实例类型,但际上创建的启动模板会选择默认的类型t3.medium

在这里插入图片描述

实例类型实际上是在auto scaling组中指定的

在这里插入图片描述

使用启动模板但不指定ami

在启动模板中不指定ami,会使用默认的ami并自动在userdata中填充内容

/etc/eks/bootstrap.sh xxxxx --kubelet-extra-args '--node-labels=eks.amazonaws.com/nodegroup-image=ami-0b67ce88915e3b7fd,eks.amazonaws.com/capacityType=ON_DEMAND,eks.amazonaws.com/nodegroup=xxxxxx --max-pods=110' --b64-cluster-ca $B64_CLUSTER_CA --apiserver-endpoint $API_SERVER_URL --dns-cluster-ip $K8S_CLUSTER_DNS_IP --use-max-pods false

不指定ami,eks中现实的ami是日期编号

在这里插入图片描述

可以通过滚动更新的方式修改节点类型
在这里插入图片描述

开启pdb可能会影响滚动更新的结果

This option respects pod disruption budgets for your cluster. The update fails if Amazon EKS is unable to gracefully drain the pods that are running on this node group due to a pod disruption budget issue.

创建和修改节点组配置的相关错误

托管节点组相关错误

修改启动模板的版本,并修改asg对应的模板版本,扩容实例后节点组降级,出现以下报错

The Amazon EC2 Launch Template : lt-09daxxxxxd3d94 has a new version (2) associated with your Autoscaling group, which is not managed by Amazon EKS. Expected Launch Template version : (1)

直接修改asg的子网配置为asg原本设置之外的子网,节点组降级并报错

The Amazon AutoScalingGroup eks-test124-ng1-44c2b1e5-8407-b246-3f35-3ff1efb4fcb9 has subnets ([subnet-069xxxxxxccd1]) which is not expected by Amazon EKS. Expected subnets : ([subnet-042e85xxxxxxd815, subnet-0d4xxxxxe127190])

zhaojiew10
关注
专栏目录
AWS创建EKS集群
NewTyun的博客
04-06 1625
新钛云服已累计为您分享738篇技术干货使用Amazon EKS(Elastic Kubernetes Service)集群,以便能够轻松管理、部署和扩展应用程序容器。EKS提供了一个高度可扩展、弹性、安全和稳定的Kubernetes控制平面,并自动处理集群的部署、升级和维护。使用EKS集群可以让开发团队专注于构建应用程序,而无需管理底层基础架构的细节。网络配置01创建VPC虚拟私有云 (VPC)...
AWS上运行的EKS Elastic Kubernetes Service 创建集群Cluster,Node group, Nodes
AI架构师易筋
06-11 1312
Amazon Elastic Kubernetes Service (Amazon EKS) 是一项托管服务,无需在 Amazon Web Services (AWS) 上安装、操作和维护您自己的 Kubernetes 控制平面。Kubernetes 是一个开源系统,可自动管理、扩展和部署容器化应用程序。搜索eks, 选择Elastic Kubernetes Service添加集群 cluster > 创建
aws创建eks集群
qiaotl的博客
06-14 2288
aws创建eks集群前,需要先创建vpc和subnet以及role,因为在创建集群时会用到。 1.创建VPC 对于创建vpc,进入create vpc界面创建即可,这里用的都是默认值。 2.创建subnet 这里要创建两个subnet,且两个subnet的可用区(Availability zone)要选择不同的可用区。 3.创建eks cluster role,创建过程很简单,按官网指导文档选择创建即可。 这里use case选择eks,如果是给托管节点创建rol........
[AWS云]EKS集群创建
最新发布
China_Yanhy的博客
06-17 401
背景:创建EKS的时候,我将要通过eksctl的方式进行创建,这是一种类似AWS CLI的命令,专门用来创建和控制EKS集群的,优点在于有许多控制台不能做出的选项,可以在eksctl配置。ec2-console作为一个创建EKS的机器,并且后期使用kubectl命令来进行使用。批注:AWS的权限设置非常之复杂,实在麻烦直接搞个。配置aws configure。
搭建使用 AWSKubernetes EKS 服务
一叶不知秋
04-06 1331
前面从无到有或是分别以 Docker Desktop, Minikube, kind 来搭建过 Kubernetes 集群。而如今各大云服务提供商基本都推出了各自的 Kubernetes 服务,例如: Google GKE - Google Kubernetes Engine Amazon EKS - Amazon Elastic Kubernetes Service Microsoft A...
AWS简单搭建使用EKS
saynaihe的博客
02-14 1497
海外服务合作方服务器部署在新加坡AWS,然后就顺便使用了一下AWS上面的各项服务。最近要给合作方写交付文档,就顺便写一下相关服务的简单使用,并没有太深入,因为所有环境搭建基本都是速成流程,小公司说上就上,没有时间深入研究积累,且主要服务环境都运行在国外腾讯云and阿里云。下面是一些流程的演示! 注意:演示流程搭建在aws北京区,故很多arn:aws-cn会,请注意各项区别!以下操作区域都默认为北京。在个人各项操作中请确认操作区域!注: 如果已有VPC并且vpc符合使用需求可以忽略这一步。aws官方文档:ht
terraform-aws-eks:使用Terraform部署完整的EKS集群
02-03
通常,这个主文件会设置 AWS 提供商、定义 EKS 集群的参数、配置工作节点、网络设置以及其他相关依赖的 AWS 资源。 在实际操作中,Terraform 配置文件会涉及到以下步骤: 1. **设置 AWS 提供商**:配置 AWS 访问...
AWS认证中的容器化技术:AWS ECS与AWS EKS
通过了解容器化技术的基本原理和特点,可以更好地理解后续章节中的AWS ECS与AWS EKS。 ### 1.1 容器化技术概述 容器化技术是一种将应用程序及其所有的依赖项打包成一个独立、可复制、可移植的软件单元的技术。它...
AWS EKS容器服务的部署与管理
AWS EKS(Amazon Elastic Kubernetes Service)是一种托管式Kubernetes容器编排服务,能够让您轻松地在AWS上运行Kubernetes。它消除了在自己的集群中运行Kubernetes所需的操作负担,同时还提供许多Kubernetes用户所...
instance-manager:使用Kubernetes创建和管理实例
01-30
使用Kubernetes创建和管理实例。 instance-manager简化了从Kubernetes集群内部创建工作节点的过程,并在集群中创建InstanceGroup对象。 此外,实例管理器将置备实际的计算机并将其引导到群集。 如果使用逻辑...
AWS EKS(AWS云里面的K8S)
fxtxz2的专栏
03-04 1530
总的来说AWS EKS部署配置还是挺简单的。不过,能用k8s集群的老板,都是有钱人。这里主要过程就是创建k8s集群角色,创建k8s集群,创建k8s托管节点角色,配置托管节点。主要就是这么4个步骤吧!简单弄个非生产环境还是挺简单的。
EKS】基于Amazon EKS搭建kubernetes集群
宝耶需努力的技术分享博客
05-30 2266
Amazon Elastic Kubernetes Service (Amazon EKS) 是一项托管服务,可让您在 AWS 上轻松运行 Kubernetes,而无需安装、操作或维护您自己的 Kubernetes 控制面板或节点Kubernetes 是一个用于实现容器化应用程序的部署、扩展和管理的自动化的开源系统。
AWS EKS 托管节点与非托管节点选择
运维求生之路
05-10 980
场景 结合SPOT 实例来运行超大规模工作负载同时节省成本,spot实例费用最多不超过按需实例单价/小时,根据时间、区域、可用区都在动态浮动,通常节省60-70之间浮动。 EKS 使用Spot 实例最佳实践 https://aws.amazon.com/cn/blogs/china/eks-use-spot-instance-best-practice/?nc1=b_rp 选择不同的Spot资源池,降低资源回收对整体负载的影响(选择更多实例类型和不同可用区) 需要结合Cluster Autoscaler(
Kubernetes中调整Pod数量限制的方法
m0_37680131的博客
02-05 813
Kubernetes节点每个默认允许最多创建110个pod,有时可能由于主机配置扩容的问题,从而需要修改节点pod运行数量的限制。即:需要调整Node节点的最大可运行Pod数量。一般来说,我们只需要在kubelet启动命令中增加–max-pods参数,然后,重启kubelet 服务,生效即可。
亚马逊创建eks
云深海阔专栏
09-06 453
点击下一步时出现一下报错,解决办法就是选择两个子网就可以了。具体如下,其中名称自定义,其余的就默认,然后点击下一步。5、点击下一步,显示如下,然后选择创建,至此创建完毕。6、等待十几分钟后,可以看到我们创建eks集群。1、添加节点,点击进入集群,然后选择计算。下面根据需要自己定义,这里统一选最新的。2、点击上方的创建集群,选择创建。4、自定义配置情况,并开启ssh。在搜索页搜索eks即可看到,4、这次全部打开,根据个人。5、最后查看我们的节点情况。3、定义最大不可用节点。至此eks集群开启完毕。
AWS CLI创建Amazon EKS服务
云深海阔专栏
10-21 2026
3)将名为 GamefiAmazonEKSClusterRole的 Amazon EKS 托管 IAM policy 附加到角色。创建 IAM 角色。运行以下命令以使用您以前创建的 IAM 角色的 ARN 对 aws-node 服务账户添加注释。将所需的 IAM policy 附加到角色。运行与集群的 IP 系列匹配的命令。1、创建 Amazon EKS 集群 IAM 角色。2)创建 Amazon EKS 集群 IAM 角色。2、创建 Amazon EKS 集群。通过运行以下命令以确认与集群的通信。
aws eks 使用autoscaler控制节点的启动和终止
10 学习笔记
02-20 320
aws eks 使用autoscaler控制节点的启动和终止
玩转aws之(一)eks集群部署
manwufeilong的博客
09-23 3224
aws官方用户指南中关于创建EKS集群部分,看了几次才理解了整个创建过程,这里总结了创建集群的过程和步骤,可以通过eksctl、管理控制台和aws cli创建集群,这里通过管理控制台进行创建EKS创建后默认没有worker节点、附加件只有vpc cni、coredns、kubeproxy,因此需要自己添加worker节点和其它自定义件,如ingress controll创建步骤创建集群角色创建EKS集群添加node配置kubectl安装ingress/alb(可选)
aws eks 使用 cloudformation 创建并更新自管节点
10 学习笔记
01-03 1996
使用eks自管节点能够最大程度控制节点的各项配置和参数,包括并不限于ami,节点类型等 但是使用自管节点也给用户带来了较大的维护和更新成本。对于节点的更新操作,我们可以使用cloudformation的方式进行。 官方的cloudformation模板创建的自管节点,在更新过程中通过autoscaling group的更新策略控制节点的具体更新行为。
AWS EKS和ecs的具体区别
06-13
AWS EKS (Elastic Kubernetes Service) 和 ECS (Elastic Container Service) 都是 AWS 提供的容器服务,但是它们有以下不同之处: 1. EKS 是基于 Kubernetes 的服务,而 ECS 则是 AWS 自己开发的服务。 2. EKS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值