¿Cómo soluciono los problemas con las plantillas de lanzamiento y los grupos de nodos administrados por Amazon EKS?

Resolución

Si utiliza plantillas de lanzamiento de grupos de nodos administrados con una imagen de máquina de Amazon (AMI) especificada para iniciar sus nodos de trabajo, debe configurar los datos de usuario. Si su clúster es privado y usa puntos finales de nube privada virtual (VPC) para conectarse, especifique los siguientes atributos en los datos de usuario:

• certificate-authority
• api-server-endpoint
• Dirección IP del clúster DNS

También debe proporcionar comandos de arranque para que los nodos de trabajo se unan al clúster. Si utiliza grupos de nodos administrados por Amazon con una plantilla de lanzamiento personalizada, especifique los datos de usuario correctos en la AMI de la plantilla de lanzamiento.

Nota: Si utiliza grupos de nodos administrados para iniciar sus nodos de trabajo, no tendrá que configurar ningún dato de usuario con las AMI de Amazon Linux optimizadas para Amazon EKS.

Configuración de los datos de usuario para sus nodos de trabajo

Configure los datos de usuario en función de su AMI.

AL2

Si utiliza la AMI de Amazon Linux 2, especifique la siguiente información en la sección de datos de usuario de la plantilla de lanzamiento:

 MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==MYBOUNDARY=="

--==MYBOUNDARY==
Content-Type: text/x-shellscript; charset="us-ascii"

#!/bin/bash
set -ex
/etc/eks/bootstrap.sh my-cluster \
  --b64-cluster-ca certificate-authority \
  --apiserver-endpoint api-server-endpoint \
  --dns-cluster-ip service-cidr.10 \
  --kubelet-extra-args '--max-pods=my-max-pods-value' \
  --use-max-pods false

--==MYBOUNDARY==-

AL2023

Puede usar nodos autoadministrados o grupos de nodos administrados con una plantilla de lanzamiento personalizada. Al crear un nuevo grupo de nodos, debe proporcionar los metadatos del clúster de apiServerEndpoint, certificateAuthority y CIDR del servicio. Amazon Linux usa valores adicionales para arrancar el nodo de trabajo y unirse al clúster.

Configuración del ejemplo:

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="//"

--//
Content-Type: application/node.eks.aws

---
apiVersion: node.eks.aws/v1alpha1
kind: NodeConfig
spec:
  cluster:
    apiServerEndpoint: https://CCEABD8D413231403775F7AA9E56D037.gr7.us-west-2.eks.amazonaws.com
    certificateAuthority: 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
    cidr: 10.100.0.0/16
    name: my-first-eks-cluster
  kubelet:
    config:
      maxPods: 29
      clusterDNS:
      - 10.100.0.10
    flags:
    - "--node-labels=eks.amazonaws.com/sourceLaunchTemplateVersion=1,alpha.eksctl.io/cluster-name=my-first-eks-cluster,alpha.eksctl.io/nodegroup-name=ng-1,eks.amazonaws.com/nodegroup-image=ami-032a2a7895e882f27,eks.amazonaws.com/capacityType=ON_DEMAND,eks.amazonaws.com/nodegroup=ng-1,eks.amazonaws.com/sourceLaunchTemplateId=lt-0d8806dd42301728f"

--//--

El proceso de inicialización del nodo nodeadm utiliza un esquema de configuración YAML. Para más información, consulte nodeadm y Merging multiple configuration objects (Fusión de varios objetos de configuración) en el sitio web de la AMI de Amazon EKS.

Si utiliza varias configuraciones de nodos en la plantilla de lanzamiento del grupo de nodos gestionado, consulta Personalización de nodos administrados con plantillas de lanzamiento.

Solución de errores en sus clústeres de Amazon EKS

Client.InternalError: Client error on launch (error del cliente al iniciar)

El error Client error on launch (Error del cliente al iniciar) se produce cuando se utilizan volúmenes cifrados de Amazon Elastic Block Store (Amazon EBS) en la plantilla de lanzamiento personalizada con los permisos incorrectos. Para comprobar el estado del cifrado y los permisos o las políticas de AWS Identity and Access Management (IAM), realice los siguientes pasos:

1. Active la clave de AWS Key Management Service (AWS KMS) que usa AWS KMS para cifrar el volumen.
2. Asegúrese de que la clave de AWS KMS tenga las políticas de claves correctas.
3. Modifique las políticas de claves para permitir que más roles de IAM funcionen con volúmenes de Amazon EBS cifrados.

SourceEc2LaunchTemplateNotFound or The Amazon EC2 Launch Template lt-abcdefghijklmn version x was not found (SourceEc2LaunchTemplateNotFound o no se encontró la plantilla de lanzamiento de Amazon EC2 lt-abcdefghijklmn versión x)

El error SourceEc2LaunchTemplateNotFound se produce cuando se cambia manualmente la versión de la plantilla de lanzamiento personalizada a través del grupo de escalamiento automático de Amazon EC2 del nodo. Debe usar la consola Amazon EKS para actualizar la versión de la plantilla de lanzamiento.

Para actualizar la plantilla de inicio de Amazon Elastic Compute Cloud (Amazon EC2) desde el grupo de nodos administrado, siga estos pasos:

1. Abra la consola de Amazon EKS.
2. En el panel de navegación, seleccione Clústeres.
3. En Nombre del clúster, elija el clúster con el grupo de nodos que quiere actualizar.
4. Seleccione la pestaña Informática.
5. En Grupos de nodos, seleccione su nodo y, a continuación, elija Cambiar versión.
6. Seleccione la versión actualizada del grupo de nodos. Además, asegúrese de que la estrategia de actualización sea Actualización continua.
7. Seleccione Actualizar.

Este error también se produce cuando se utiliza una plantilla de lanzamiento para crear un grupo de nodos y se elimina una plantilla de referencia. Amazon EKS replica la plantilla que utilice para crear el grupo de nodos. Si elimina la plantilla original, debe volver a crear el grupo de nodos.

Para volver a crear el grupo de nodos, siga estos pasos:

1. Inicie un nuevo grupo de nodos.

2. Ejecute el siguiente comando para comprobar que todos los nodos están en buen estado, en el estado Preparado y se han unido al clúster:

   kubectl get nodes

3. Vacíe sus nodos de trabajo.

4. Elimine el grupo de nodos original.

El grupo de nodos pasa a un estado DEGRADADO después de crear una nueva plantilla de lanzamiento

Si un grupo de nodos entra en estado DEGRADADO, recibirá un mensaje similar al del siguiente ejemplo:

"The Amazon EC2 Launch Template : lt-abcdefghijklmn has a new version associated with your Autoscaling group, which is not managed by Amazon EKS. Expected Launch Template version: x".

Este error se produce cuando la versión de la plantilla de lanzamiento de Amazon EC2 para su grupo de nodos administrado no coincide con la versión que crea Amazon EKS.

No es posible actualizar directamente los grupos de nodos existentes que no utilizan una plantilla de lanzamiento personalizada. Para resolver este problema, cree una plantilla y una versión de lanzamiento con su configuración personalizada. A continuación, utilice la plantilla de lanzamiento para crear el grupo de nodos. Si inició el nuevo grupo de nodos desde la plantilla personalizada, cree una nueva versión de la plantilla.

La instancia no pudo unirse al clúster de Amazon EKS

Para resolver este problema, consulte ¿Cómo puedo hacer que mis nodos de trabajo se unan a mi clúster de Amazon EKS?