¿Cómo soluciono los errores de creación de clústeres en Amazon EKS?

Breve descripción

Tenga en cuenta las siguientes opciones de solución de problemas:

• Recibe un mensaje de error que indica que la Zona de disponibilidad de destino no tiene capacidad suficiente para soportar el clúster. Complete los pasos de la sección Recrear el clúster en una Zona de disponibilidad diferente.
• Recibe un mensaje de error que indica que no se pudo crear el recurso. Complete los pasos de la sección Confirme que tiene los permisos correctos de IAM para crear un clúster o de la secciónCompruebe los recursos de Amazon VPC.
• Recibe un mensaje de error que indica que se ha agotado el tiempo de espera de creación cuando se esperan los nodos de trabajo. Complete los pasos de la sección Confirme que sus nodos de trabajo pueden llegar al punto de enlace de la API del plano de control.

Resolución

Recree el clúster en una Zona de disponibilidad diferente

Si lanza instancias del plano de control en una Zona de disponibilidad con capacidad limitada, puede aparecer un error similar al siguiente:

Cannot create cluster 'sample-cluster' because us-east-1d, the targeted availability zone, does not currently have sufficient capacity to support the cluster. Retry and choose from these availability zones: us-east-1a, us-east-1b, us-east-1c

Para resolver el error anterior, vuelva a crear el clúster con las Zonas de Disponibilidad recomendadas en el mensaje de error.

Si aprovisiona el clúster usando CloudFormation, en el parámetro Subredes agregue valores de subred que coincidan con las Zonas de disponibilidad.

\ -o-

Si está usando eksctl,entonces use la marca**\ ** --zones para agregar los valores de las diferentes zonas de disponibilidad. Por ejemplo:

$ eksctl create cluster 'sample-cluster' --zones us-east-1a,us-east-1b,us-east-1c

Nota: Sustituya sample-cluster por el nombre de su clúster. Sustituya us-east-1a, us-east-1b y us-east-1c con sus Zonas de Disponibilidad.

Confirme que tiene los permisos de IAM adecuados para crear un clúster

Al crear un clúster, compruebe que dispone de los permisos correctos de AWS Identity and Access Management (IAM). Esto incluye las políticas correctas para el rol de IAM del servicio Amazon EKS.

Puede usar eksctl para crear los recursos necesarios para su clúster, como los roles de IAM y los grupos de seguridad. Los permisos mínimos requeridos dependen de la configuración de eksctl que esté lanzando. Para más información, consulte las opciones para solucionar problemas de la comunidad de eksctl GitHub.

Si tu clúster tiene problemas con los permisos de IAM, puedes recibir un error en ** eksctl ** similar al siguiente:

API: iam:CreateRole User: arn:aws:iam::your-account-id:user/your-user-name is not authorized to perform: iam:CreateRole on resource: arn:aws:iam::your-account-id:role/eksctl-newtest22-cluster-ServiceRole-10NXBYLSN4ULP

Para resolver el error anterior, revise las políticas de IAM mínimas para ejecutar casos de uso de eksctl en el sitio web de eksctl. Consulte también Identity and Access Management para Amazon EKS y ¿Cómo puedo solucionar los errores de acceso denegado o de operación no autorizada con una política de IAM?

Compruebe sus recursos de Amazon VPC

Al crear un clúster, eksctl crea una nueva Amazon Virtual Private Cloud (Amazon VPC) de forma predeterminada. Si no desea que eksctl cree una nueva Amazon VPC, debe especificar su Amazon VPC y sus subredes personalizadas en el archivo de configuración.

Si su clúster tiene problemas con los límites de Amazon VPC, puede aparecer el siguiente mensaje de error:

The maximum number of VPCs has been reached. (Service: AmazonEC2; Status Code: 400; Error Code: VpcLimitExceeded; Request ID: a12b34cd-567e-890-123f-ghi4j56k7lmn)

Para resolver el error anterior, compruebe sus recursos. Por ejemplo, compruebe el número de VPC de Amazon en su región de AWS o las puertas de enlace de Internet por Región en la que cree el clúster. Para más información, consulte cuotas de Amazon VPC.

Si tiene problemas relacionados con las restricciones de recursos en la cantidad de recursos de Amazon VPC en su Región, considere una de las siguientes opciones:

(Opción 1) Use una Amazon VPC existente para superar las limitaciones de recursos

Cree un archivo de configuración que especifique la Amazon VPC y las subredes en las que desea aprovisionar los nodos de trabajo del clúster:

$ eksctl create cluster sample-cluster -f cluster.yaml

\ -o-

(Opción 2) Solicite un aumento de la cuota de servicio para superar las limitaciones de recursos

Solicite un aumento de la cuota de servicio para los recursos de los eventos de la pila de CloudFormation del clúster que eksctl aprovisionó.

Confirme que sus nodos de trabajo pueden llegar al punto de enlace de la API del plano de control

Cuando eksctl despliega su clúster, espere a que los nodos de trabajo iniciados se unan al clúster y alcancen el estado Listo. Si sus nodos de trabajo no llegan al plano de control o tienen un rol de IAM no válido, puede recibir el siguiente error:

timed out (after 25m0s) waiting for at least 4 nodes to join the cluster and become ready in "eksfbots-ng1"

Para resolver el error anterior, haga que los nodos de trabajo se unan al clúster y confirme que sus nodos de trabajo estén en estado Listo.

---