AWS EKS在生产使用中遇到的错误整理(持续更新)

最新推荐文章于 2024-06-17 09:30:34 发布
最新推荐文章于 2024-06-17 09:30:34 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: AWS # EKS 文章标签: aws kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41335923/article/details/121787787
版权
本文总结了在AWS EKS生产环境中遇到的常见问题,包括创建ALB错误(RBAC授权和子网标签)、eksctl获取nodeGroup错误、主频问题(AMD CPU的动态主频)以及Pod挂载EFS错误(安装、权限和CSI驱动问题),并提供了详细的排查和解决方法。
摘要由CSDN通过智能技术生成

文章目录

通用排查

集群整体日志收集脚本,通过以下脚本可以收集集群的运行日志,可以从日志中排查错误

curl -O https://raw.githubusercontent.com/awslabs/amazon-eks-ami/master/log-collector-script/linux/eks-log-collector.sh
sudo bash eks-log-collector.sh

一、创建ALB出错

错误一

configmaps "aws-load-balancer-controller-leader" is for bidden: User "system:serviceaccount:kube-system:aws-load-balancer-controller" cannot get resource "configmaps" in API group "" in the namespce "kube-system": RBAC: role.rbac.authorization.k8s.io "aws-load-balancer-controller-leader-election-role" not found

从错误可以看出,RBAC授权的问题。

排查思路

  1. 检查IAM Role有没有正确绑定到集群
  2. 检查集群对应SA有没有授予正确的集群权限
  3. 检查集群Role有没有正确的权限

参考文档:https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/aws-load-balancer-controller.html

错误二

"msg": "Reconciler error",..."error":"couldn't auto-discover subnets: unable to discover at least one subnet"

从错误看出,无法自动发现子网

子网没有相应的集群标签

解决方法

  1. 子网添加集群标签https://kubernetes-sigs.github.io/aws-load-balancer-controller/v2.3/deploy/subnet_discovery/
  2. yaml文件添加子网Annotationsalb.ingress.kubernetes.io/subnets: sub-xxx,sub-xxx

二、eksctl get nodeGroup出错

$ eksctl get nodegroup --cluster  cluster-name --region ap-southeast-1 
2021-12-07 16:27:54 []  eksctl version 0.75.0
2021-12-07 16:27:54 []  using region ap-southeast-1
2021-12-07 16:27:56 [!]  retryable error (Throttling: Rate exceeded
 status code: 400, request id: abbd7fb9-4333-485b-8145-0863d6ba1321) from cloudformation/DescribeStacks - will retry after delay of 9.81369948s
2021-12-07
最低0.47元/天 解锁文章
沉淅尘
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aws-eks:用于创建 AWS EKS 集群的完全可操作的 Terraform 模板
05-31
AWS EKS Terraform 模板该项目包含一个功能齐全的 Terraform 模板,用于在 AWS 账户创建新的 EKS 集群。 将创建以下资源: 专用VPC(带有用于负载均衡器的公共子网和用于EKS工作者的专用子网) 一个 EKS 集群和 EC...
aws-eks-devopsinuse:在 AWS 学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分)
05-29
AWS 学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分) 在 AWS Web 控制台手动启动 AWS EKS 集群16. 通过附加到正在运行的容器来探索 Nginx pod 17. SSH 到 AWS Kubernetes 集群的物理 EC2 实例18. 清理...
kubernetes CSI(上)
NUCEMLS的博客
05-22 634
随着应用容器化的趋势,越来越多的应用部署到了kubernetes平台,同时日益复杂的业务场景,也使得kubernetes需要支持越来越多类别的存储。kubernete对存储的支持,大致可以分为三个历程: in-tree flexVolume CSI in-tree 最开始kubernetes支持的存储逻辑代码都在kubernetes项目的,跟着kubernetes组件一起编译和发版,这种模式叫作in-tree。in-tree模式有很多局限性,例如: kubernetes代码和存储代码放在一起,都是由
kubesphere 问题解决
怨行客
05-12 6649
镜像下载不下来,到对应节点 docker pull 重启节点后,无监控数据,因为你没有正确退出节点,这样退链接 其实就是停止调度,重启kubectl,docker
AWS Config 配置报错
最新发布
weixin_74856273的博客
06-17 200
Insufficient delivery policy to s3 bucket: config-bucket-xxxxxxxxxxxx, unable to write to bucket, provided s3 key prefix is 'null', provided kms key is 'null'.
Rook快速编排Kubernetes分布式存储Ceph
因上努力,果上随缘。但行好事,莫问前程。
07-01 1014
目录1、Ceph特点2、Ceph架构3、Ceph组件4、Ceph存储接口5、Ceph部署5.1、Ceph环境5.2、部署Rook Operator5.3、Ceph 集群验证5.4、Ceph Dashboard5.5、Ceph 使用一般来说无状态服务有利于服务横向扩容,但是现实很难做到服务完全无状态化,像数据库、缓存等这些服务数据需要持久化,一定是有状态的,要想让这些服务也能运行在Kubernetes集群就必须先解决数据持久化问题。如果你的Kubernetes集群是运行在AWS、阿里云等公有云上这个问题很
LINUX安装node 之后 执行node -v 提示找不到node
zhang804633234的专栏
07-09 1623
linux环境变量文件/etc/profilevim /etc/profile之后在结尾输入export NODE_HOME="node 的地址加上bin" export PATH=$NODE_HOME:$PATH
Amazon EKS绑定alb 使用aws-load-balancer-controller(Ingress Controller)对外提供服务
云深海阔专栏
11-14 1360
在部署Ingress-nginx过程(我使用的是1.23版本的k8s),遇到问题 “no matches for kind “Ingress” in version “networking.k8s.io/v1beta1””,查阅资料确定是因为k8s版本过新且已不支持对应的api,所有需要对其进行更改。如果是通过eksctl创建的subnet,那么自动已经打好标签了,我是因为使用现有的subnet,所以这些标签没有加上,需要手动添加。在搜索框内 输入刚才创建的策略名称 然后选,点击最下边的附加策略。
eks-microservice:AWS EKS Microservice-易于设置
05-09
在此示例,我们使用 , 和来构建,测试,发布并将简单的微服务Web应用程序部署到我们的新Kubernetes集群。 查看我们的项目,以了解我们如何使用CloudFormation启动新的EKS Kubernetes集群。 先决条件 - npm ...
AWS EKS使用指南.pdf
02-24
AWS EKS 使用手册,全面介绍了AWS Kubernetes 托管平台EKS的创建安装和使用,包括不同版本的升级指导。
terraform-aws-eks:Terraform模块,可在AWS上创建EKS资源
02-04
使用`terraform-aws-eks`时,应遵循最佳实践,如限制权限的IAM角色,使用安全的网络配置,以及定期更新集群和节点以保持安全性。此外,监控和日志记录也是关键,可以通过CloudWatch和EKS集成来实现。 总结,`...
1.腾讯轻服务器K3S环境配置
web326的专栏
05-07 2208
腾讯轻服务器K3S系统安装 前端时间买了三年腾讯轻服务器,现在准备学习下K8S,但是服务器资源少,退而求其次的使用腾讯轻服务器默认的K3S系统。
AWS创建ALB过程遇到的问题总结
ITress_Tina的博客
09-11 6304
背景介绍 使用AWS国区账号创建ALB,准备了两个运行在不同可用区的EC2实例,EC2运行的是linux操作系统。在EC2实例的安全组设置,开放了HTTP 80端口。 问题一: 使用http://ip/访问,无法对实例的web服务进行访问。 原因一: 实例未安装httpd服务 解决方法: 使用yum安装httpd服务,执行以下命令: #yum install httpd 安...
解决AWS EKS 未经授权或访问被拒绝 (kubectl)
kekevin的博客
12-06 1986
如果您在运行kubectl命令时收到以下错误之一,则说明您的kubectl未针对 Amazon EKS 正确配置,或您使用的 IAM 用户或角色凭证未映射到 Amazon EKS 集群具有足够权限的 Kubernetes RBAC 用户。 could not get token: AccessDenied: Access denied error: You must be logged in to the server (Unauthorized) error: the ...
MountVolume.MountDevice failed for volume “pvc“ ...问题解决
热门推荐
小末的博客
06-11 1万+
一、问题描述 Warning FailedMount 44s (x2 over 108s) kubelet MountVolume.MountDevice failed for volume "pvc-e09f23da-f21b-4365-a24b-528d026355ee" : rpc error: code = Aborted desc = an operation with the given Volume ID 0001-0009-rook-ceph-000000
K8S 1.14.3 csi插件使用问题
leadersnowy的专栏
02-17 2461
K8S 1.14.3 csi插件使用问题问题描述排查过程解决办法后续 问题描述 在原来的老集群笔者为K8S 1.14.3的环境测试nfs-csi的功能,发现动态创建pv,是可以跟pvc进行绑定的,但是在pod attach的时候发生报错,describe pod发现报错信息如下: Feb 16 14:49:36 slave7 kubelet[2523120]: I0216 14:49:36.658610 2523120 reconciler.go:227] operationExecutor.Attach
How To Remove Docker Containers, Images, Volumes, and Networks
每天都有新发现
04-19 498
img Docker allows you to quickly build, test and deploy applications as portable, self-sufficient containers that can virtually run everywhere. Docker doesn’t remove unused ...
问题:删除volume报错
yasyal515的博客
08-01 563
问题描述: boot from image ,create a new volume在这种情况下删除volume会报错的。 原因如下: 1、这种情况创建一个新的volume,将image的数据copy到volume,然后从该volume launch 2、openstack不像virt-manager , 或者vmware , 即使stop vm 之后也不允许delete os disk
AWS eks安装jenkins
12-26
根据提供的引用内容,AWS EKS(Amazon Elastic Kubernetes Service)不支持直接使用kubernetesDeploy部署Jenkins。...这将使用Docker Compose文件创建一个Jenkins容器,并将其部署到AWS EKS集群

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值