Регистрация Войти
Рейтинг:1
Anadi Misra avatar Server

Развертывание coredns не ищет узлы даже после исправления профиля fargate

флаг tr
Anadi Misra

Проблема с установкой профилей fargate и аддона coreddns; Я использую terraform для некоторых частей и кубетктл для других профили fargate создаются через terraform:

fargate_profiles = {
  kube-системный-профиль = {
    имя = "кубе-системный-профиль"
    селекторы = [
      {
        пространство имен = "кубе-система"
        метки = {
          имя = "кубе-система"
          k8s-app = "кубе-dns"
        }
      }
    ]
    теги = {
      Стоимость = "DaCost"
      Окружающая среда = "разработчик"
      Имя = "coredns-fargate-profile"
    }
  },
  swiftalk-dev-профиль = {
    имя = "профиль разработчика"
    селекторы = [
      {
        пространство имен = "dev"
        метки = {
          имя = "разработчик"
        }
      }
    ]
    теги = {
      Стоимость = "DaCost"
      Окружающая среда = "разработчик"
      Имя = "dev-профиль"
    }
  },
}

Затем я снова устанавливаю аддон coredns, используя terraform

ресурс "aws_eks_addon" "core_dns" {
  addon_name = "корднс"
  addon_version = "v1.8.3-exbuild.1"
  имя_кластера = "${var.eks_имя_кластера}-dev"
  resolve_conflicts = "ПЕРЕЗАПИСАТЬ"
  tags = { "eks_addon" = "coredns", name = "kube-system" }
  depend_on = [kubernetes_namespace.dev]
}

Я пропатчил развертывание coredns для fargate.

развертывание патча kubectl coredns \
  --namespace куб-система \
  --type=json \
  -p='[{"op": "удалить", "путь": "/spec/template/metadata/annotations/eks.amazonaws.com~1compute-type"}]'

а затем перезапустил

Перезапуск развертывания kubectl -n развертывание/развертывание kube-system/coredns

однако модули coredns все еще находятся в состоянии ожидания

kubectl получить pods -n kube-system
ИМЯ ГОТОВ СТАТУС ПЕРЕЗАПУСКА ВОЗРАСТ
coredns-5766d4545-g6nxn 0/1 В ожидании 0 46 мин.
coredns-5766d4545-xng48 0/1 В ожидании 0 46 м
coredns-b744fccf4-hb726 0/1 В ожидании 0 77 мин.

И журналы наблюдения за облаком указывают на модули, которые ищут узлы для развертывания, а не Фаргейт

I0723 10:24:38.059960 1 factory.go:319] «Невозможно запланировать модуль; в кластере не зарегистрировано ни одного узла; ожидание» pod = «kube-system/coredns-b744fccf4-hb726»
I0723 10:24:38.060078 1 factory.go:319] «Невозможно запланировать модуль; в кластере не зарегистрировано ни одного узла; ожидание» pod = «kube-system/coredns-5766d4545-xng48»
902
1 + 2
blank avatar
флаг ng
blank
Мы также сталкиваемся с этой проблемой. У нас есть общедоступные и частные подсети с интернет-шлюзом и шлюзом nat, автоматическое назначение общедоступного IP-адреса в подсетях. Мы пробовали использовать eksctl, и он работает, когда создает собственный vpc, но не когда мы указываем vpc и подсети. Вы нашли решение?
0
Ответить
Anadi Misra avatar
флаг tr
Anadi Misra
Я еще не ответил, но это хороший момент, чтобы знать, что мы подняли проблему со службой поддержки AWS, ожидая их ответа.
0
Ответить
tm77 avatar
флаг cn
tm77
@AnadiMisra Я тоже этим занимаюсь. Что сказали в службе поддержки AWS?
0
Ответить
Anadi Misra avatar
флаг tr
Anadi Misra
@ tm77 Моя проблема была связана с ограничением CIDR только моей vpn, включение конечной точки частного доступа исправило это для меня. Смотри мой ответ
1
Ответить
флаг vn
Tim Pesce
Та же проблема здесь, и решение для меня было в ссылке на документ, предоставленной @AnadiMisra: «ваш VPC должен иметь enableDnsHostnames и enableDnsSupport, установленные в true». Как только я установил для них значение true для своего VPC, все заработало, как и ожидалось, даже без необходимости каких-либо исправлений.
0
Ответить
Рейтинг:0
Anadi Misra avatar Server
флаг tr
Anadi Misra

В моем случае проблема заключалась в том, что после включения конечной точки общего доступа кластера я ограничился общедоступными CIDR (нашей VPN), что означало, что мне нужно было либо добавить CIDRS модулей, либо включить конечную точку частного доступа, как указано в этой статье.

https://docs.aws.amazon.com/eks/latest/userguide/cluster-endpoint.html

Это работает сейчас, и нет необходимости исправлять развертывание coredns

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.