Come posso risolvere gli errori di creazione dei cluster in Amazon EKS?

Breve descrizione

Considera le seguenti opzioni di risoluzione dei problemi:

• Viene visualizzato un messaggio di errore che indica che la zona di disponibilità desiderata non ha una capacità sufficiente per supportare il cluster. Completa i passaggi nella sezione Ricrea il cluster su una Zona di disponibilità differente.
• Viene visualizzato un messaggio di errore che indica che la creazione della risorsa non è riuscita. Completa i passaggi nella sezione Conferma di avere le autorizzazioni IAM corrette per creare un cluster o nella sezione Monitora le risorse Amazon VPC.
• Viene visualizzato un messaggio di errore che indica che la creazione è scaduta in attesa dei nodi worker. Completa i passaggi nella sezione Conferma che i nodi worker possono raggiungere l’endpoint API del piano di controllo.

Risoluzione

Ricrea il cluster in una zona di disponibilità diversa

Se avvii istanze del piano di controllo in una zona di disponibilità con capacità limitata, potresti ricevere un errore simile al seguente:

Cannot create cluster 'sample-cluster' because us-east-1d, the targeted availability zone, does not currently have sufficient capacity to support the cluster. Retry and choose from these availability zones: us-east-1a, us-east-1b, us-east-1c

Per risolvere l'errore precedente, crea nuovamente il cluster utilizzando le zone di disponibilità consigliate dal messaggio di errore.

Se stai effettuando il provisioning del cluster utilizzando CloudFormation, nel parametro Sottoreti aggiungi i valori delle sottoreti che corrispondono alle zone di disponibilità.

-or-

Se stai usando eksctl, usa il flag**--zones** per aggiungere i valori per le diverse zone di disponibilità. Ad esempio:

$ eksctl create cluster 'sample-cluster' --zones us-east-1a,us-east-1b,us-east-1c

Nota: sostituisci sample-cluster con il nome del cluster. Sostituisci us-east-1a, us-east-1b e us-east-1c con le tue zone di disponibilità.

Conferma di disporre delle autorizzazioni IAM corrette per creare un cluster

Quando crei un cluster, verifica di disporre delle autorizzazioni AWS Identity and Access Management (IAM) corrette. Ciò include le politiche corrette per il ruolo IAM del servizio Amazon EKS.

Puoi usare eksctl per creare le risorse prerequisiti per il tuo cluster, come i ruoli IAM e i gruppi di sicurezza. Le autorizzazioni minime richieste dipendono dalla configurazione eksctl che stai avviando. Per ulteriori informazioni, consulta le soluzioni per la risoluzione dei problemi della community GitHub di eksctl.

Se il tuo cluster ha problemi con le autorizzazioni IAM, puoi ricevere un errore in eksctl simile al seguente:

API: iam:CreateRole User: arn:aws:iam::your-account-id:user/your-user-name is not authorized to perform: iam:CreateRole on resource: arn:aws:iam::your-account-id:role/eksctl-newtest22-cluster-ServiceRole-10NXBYLSN4ULP

Per risolvere l'errore precedente, rivedi le politiche IAM minime per l'esecuzione dei casi d'uso di eksctl sul sito web eksctl. Inoltre, consulta Identity and Access Management per Amazon EKS e Come posso risolvere gli errori di accesso negato o di operazione non autorizzata con una policy IAM?

Monitora le tue risorse Amazon VPC

Quando crei un cluster, eksctl crea un nuovo Amazon Virtual Private Cloud (Amazon VPC) per impostazione predefinita. Se non vuoi che eksctl crei un nuovo Amazon VPC, devi specificare il tuo Amazon VPC e le sottoreti personalizzate nel file di configurazione.

Se il tuo cluster presenta problemi con i limiti di Amazon VPC, puoi ricevere il seguente messaggio di errore:

The maximum number of VPCs has been reached. (Service: AmazonEC2; Status Code: 400; Error Code: VpcLimitExceeded; Request ID: a12b34cd-567e-890-123f-ghi4j56k7lmn)

Per risolvere l'errore precedente, monitora le tue risorse. Ad esempio, controlla il numero di Amazon VPC nella tua regione AWS o i gateway internet per regione in cui crei il cluster. Per ulteriori informazioni, consulta le quote di Amazon VPC.

Per problemi relativi ai vincoli di risorse sul numero di risorse Amazon VPC nella tua regione, considera una delle seguenti opzioni:

(Opzione 1) Usa un Amazon VPC esistente per superare i vincoli di risorse

Crea un file di configurazione che specifichi Amazon VPC e le sottoreti in cui desideri eseguire il provisioning dei nodi worker del tuo cluster:

$ eksctl create cluster sample-cluster -f cluster.yaml

-or-

(Opzione 2) Richiedi un aumento della quota di servizio per superare i vincoli di risorse

Richiedi un aumento della quota di servizio per le risorse negli eventi dello stack CloudFormation del cluster di cui eksctl ha fornito il provisioning.

Verifica che i tuoi nodi worker possano raggiungere l'endpoint dell'API del piano di controllo

Quando eksctl distribuisce il cluster, attende che i nodi worker avviati si uniscano al cluster e raggiungano lo stato Pronto. Se i tuoi nodi worker non raggiungono il piano di controllo o hanno un ruolo IAM non valido, puoi ricevere il seguente errore:

timed out (after 25m0s) waiting for at least 4 nodes to join the cluster and become ready in "eksfbots-ng1"

Per risolvere l'errore precedente, fai in modo che i nodi worker si uniscano al cluster e conferma che i nodi worker siano nello stato Pronto.

---