Comment résoudre les problèmes de plug-in kubelet ou CNI pour Amazon EKS ?

Date de la dernière mise à jour : 11/09/2020

Je souhaite résoudre des problèmes avec mon plug-in kubelet ou CNI pour Amazon Elastic Kubernetes Service (Amazon EKS).

Brève description

Pour exécuter et attribuer une adresse IP au pod sur votre nœud de travail avec votre plug-in CNI, vous devez disposer des éléments suivants :

  • Autorisations AWS Identity and Access Management (IAM), y compris une stratégie CNI Amazon EKS attachée au rôle IAM de votre nœud de travail ou fournie via des rôles IAM pour les comptes de service
  • Un point de terminaison de serveur d'API Amazon EKS accessible depuis le nœud de travail
  • Accès réseau aux points de terminaison d'API pour Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Container Registry (Amazon ECR) et Amazon Simple Storage Service (Amazon S3)
  • Assez d'adresses IP disponibles dans votre sous-réseau

Solution

Vérifiez que le pod aws-node est à l'état Running (En cours d'exécution) sur chaque nœud de travail

Pour vérifier que le pod aws-node est à l'état Running (En cours d'exécution) sur un nœud de travail, exécutez la commande suivante :

kubectl get pods -n kube-system -l k8s-app=aws-node -o wide

Si le résultat de la commande indique que le nombre RESTARTS est de 0, le pod aws-node est à l'état Running (En cours d'exécution). Essayez les étapes de dépannage de la section Vérifier que votre sous-réseau a suffisamment d'adresses IP libres disponibles.

Si le résultat de la commande indique que le nombre RESTARTS est d'une valeur supérieure à 0, essayez les étapes suivantes :

Pour vérifier que le point de terminaison du serveur d'API de votre cluster Amazon EKS est accessible par le nœud de travail, exécutez la commande suivante :

curl -vk https://eks-api-server-endpoint-url

Si vous ne pouvez pas vous connecter à votre cluster Amazon EKS, essayez ce qui suit :

1.    Vérifiez que les paramètres de groupe de sécurité pour Amazon EKS de votre nœud de travail sont correctement configurés.

2.    Vérifiez que les règles de la liste de contrôle d'accès réseau (ACL réseau) de votre nœud de travail pour votre sous-réseau autorisent la communication avec le point de terminaison du serveur d'API Amazon EKS.

Important : autorisez le trafic entrant et sortant sur le port 443.

3.    Pour vérifier que le pod kube proxy est à l'état Running (En cours d'exécution) sur chaque nœud de travail, exécutez la commande suivante :

kubectl get pods -n kube-system -l k8s-app=kube-proxy -o wide

4.    Vérifiez que votre nœud de travail peut accéder aux points de terminaison d'API pour Amazon EC2, Amazon ECR et Amazon S3.

Remarque : vous pouvez configurer ces services via des points de terminaison publics ou AWS PrivateLink.

Vérifiez que votre sous-réseau dispose de suffisamment d'adresses IP libres disponibles

Pour répertorier les adresses IP disponibles dans chaque sous-réseau de l'ID Amazon Virtual Private Cloud (Amazon VPC), exécutez la commande suivante :

aws ec2 describe-subnets --filters "Name=vpc-id,Values=<VPCID>" | jq '.Subnets[] | .SubnetId + "=" + "\(.AvailableIpAddressCount)"'

Le nombre d'adresses IP disponibles (available-ip-address-count) doit être supérieur à 0 pour le sous-réseau sur lequel les pods sont lancés.

Vérifiez si les limites de votre groupe de sécurité ont été atteintes

La configuration de la mise en réseau de votre pod peut échouer si vous atteignez les limites de vos groupes de sécurité par interface réseau Elastic.

Pour plus d'informations, consultez Quotas Amazon VPC.

Vérifiez que le type d'instance utilisé par vos nœuds de travail est pris en charge par le plug-in CNI

Pour plus d'informations, consultez la liste des types d'instance pris en charge pour le plug-in CNI.

Vérifiez que vous exécutez la dernière version stable du plug-in CNI

Pour confirmer que vous disposez de la dernière version du plug-in CNI, consultez Amazon VPC Plug-in CNI pour les mises à niveau Kubernetes.

Pour un dépannage supplémentaire, consultez la page Problèmes AWS GitHub et les notes de version pour le plug-in CNI.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?