Je souhaite savoir si mon plan de contrôle Amazon Elastic Kubernetes Service (Amazon EKS) a effectué une opération de maintenance.
Brève description
Amazon EKS effectue des mises à jour continues du serveur API pour garantir une haute disponibilité afin d’éviter que votre cluster devienne non déterministe ou irrécupérable. Toutefois, les clients du serveur API peuvent être affectés si les adresses IP des instances du serveur API sont modifiées. Il est recommandé que les clients des serveurs API gèrent les reconnexions. Pour en savoir plus, consultez la page Mise à jour d’un cluster existant vers la nouvelle version de Kubernetes.
Amazon EKS génère de nouvelles interfaces réseau Elastic intercomptes AWS dans les sous-réseaux spécifiés, puis supprime les interfaces réseau Elastic précédentes. Cette opération entraîne la modification des adresses IP des points de terminaison du cluster. Si votre environnement ne répond pas aux exigences, la création de l'interface réseau Elastic intercompte échoue. L'échec de la création d'une interface réseau Elastic peut entraîner les problèmes suivants :
- Communication entre les composants master et le plan de contrôle.
- Problèmes d'accès à un point de terminaison de cluster Amazon EKS privé.
- Délais longs pour les commandes kubectl exec et kubectl logs.
- Latence de la connectivité EKS.
Pour vérifier que l’opération de maintenance a été effectuée sur votre plan de contrôle Amazon EKS, vérifiez la date de création depuis l'interface réseau. Vous pouvez également consulter la date de l'événement dans l'historique des événements CreateNetworkInterface dans CloudTrail.
Résolution
Pour déterminer si votre plan de contrôle Amazon EKS a été mis à jour, choisissez l'une des tâches de résolution suivantes :
Examen des interfaces réseau Elastic intercomptes dans votre cluster EKS
Pour examiner les interfaces réseau de vos clusters, exécutez la commande suivante. Pour examiner les interfaces réseau d'un cluster spécifique, remplacez Amazon EKS* par Amazon EKS exemple-nom-cluster.
aws ec2 describe-network-interfaces --filter Name=description,Values="Amazon EKS*"
aws ec2 describe-network-interfaces --filter Name=description,Values="Amazon EKS example-cluster-name"
-ou-
Pour vérifier si votre Amazon EKS a été mis à jour dans la console, procédez comme suit :
- Ouvrez la console Amazon EKS.
- Saisissez le nom de votre cluster Amazon EKS dans la barre de recherche.
- Choisissez les interfaces réseau avec le type d'interface Interface réseau Elastic et la description Amazon EKS (exemple de nom de cluster).
- Vérifiez la date de création de l'interface réseau pour vous assurer que l'EKS est corrigé.
Vérifiez qu'il existe au moins deux interfaces réseau Elastic pour le cluster. Le cluster est mis à jour par Amazon EKS lorsque la date de création des interfaces réseau Elastic est postérieure à la date de création du cluster ou à la date de mise à jour utilisateur.
Examen de l'historique des événements
Pour connaître les modifications apportées à l'interface réseau Elastic intercompte de votre cluster, consultez l'historique des événements AWS CloudTrail pour CreateNetworkInterface. Procédez comme suit :
- Ouvrez la console CloudTrail.
- Dans le volet de navigation, choisissez Historique des événements.
- Dans Attributs de recherche, sélectionnez Nom de l'événement. Saisissez CreateNetworkInterface.
- Vérifiez la Date de l'événement pour les entrées dont le Nom utilisateur est Amazon EKS.
**Remarque :**CloudTrail fournit un historique des événements sur les 90 derniers jours.
Vérifiez qu'il existe au moins deux interfaces réseau Elastic pour le cluster. Si la date de création de l'interface réseau Elastic est postérieure à la date de création du cluster ou à la date de mise à jour par l'utilisateur, cela signifie que le cluster a été mis à jour par Amazon EKS.
Nouvelle tentative de création d’une nouvelle interface réseau Elastic intercompte
S'il existe moins de deux interfaces réseau Elastic, consultez l'événement CreateNetworkInterface dans CloudTrail pour détecter d’éventuelles défaillances.
Le journal CloudTrail indique la cause de l’échec des nouvelles interfaces réseau Elastic intercomptes. Pour résoudre le problème, vérifiez que les ressources de votre cluster répondent aux exigences relatives au VPC.
Les éléments suivants sont souvent à l’origine de l’échec :
Sous-réseaux et groupe de sécurité
Vérifiez que les sous-réseaux et les groupes de sécurité configurés existent toujours. Si les sous-réseaux et les groupes de sécurité n'existent pas, exécutez la commande suivante pour mettre à jour le cluster avec de nouvelles ressources au sein du même VPC :
aws eks update-cluster-config --name <your-cluster> \
--resources-vpc-config subnetIds=<subnet id>,securityGroupIds=<security id>
Adresses IP insuffisantes dans le sous-réseau
Pour résoudre cette erreur, vous devez libérer au moins deux adresses IP dans les sous-réseaux du cluster ou associer différents sous-réseaux à votre cluster.
Informations connexes
Comment résoudre un échec de mise à niveau avec mon cluster Amazon EKS ?
Démystifier la mise en réseau des clusters pour les nœuds de travail Amazon EKS