Pourquoi ne puis-je pas supprimer mon cluster Amazon EKS ?

Date de la dernière mise à jour : 20/02/2020

Je ne peux pas supprimer mon cluster Amazon Elastic Kubernetes Service (Amazon EKS). Ou, j'ai supprimé mon cluster Amazon EKS, mais je continue de voir des nœuds de travail en cours de création.

Courte description

Pour supprimer complètement un cluster Amazon EKS, vous devez supprimer le plan de contrôle et le plan de données Amazon EKS, ou supprimer les nœuds de travail. Pour plus d'informations, consultez Suppression d'un cluster.

Remarque : une bonne pratique consiste à supprimer le cluster avec le même outil que celui que vous avez utilisé pour le créer.

Important : la suppression des services Kubernetes et des ressources d'entrée supprime l'équilibreur de charge du compte. Si vous avez créé votre équilibreur de charge dans AWS Management Console, vous devez supprimer manuellement cet équilibreur de charge ou supprimer les services dans Kubernetes.

Si vous ne pouvez toujours pas supprimer vos composants de cluster, envisagez les options suivantes en fonction de votre scénario :

  • Si vous recevez le message d'erreur « The following resource(s) failed to delete » (la ou les ressources suivantes n'ont pas pu être supprimées) ou « resource XXXXXXX has a dependent object » (la ressource XXXXXXX a un objet dépendant) lorsque vous essayez de supprimer votre cluster, suivez les étapes de la section Delete the AWS CloudFormation stack that created the cluster component (supprimer le stack AWS CloudFormation ayant créé le composant de cluser).
  • Si vous avez supprimé votre cluster et que les nœuds sont toujours actifs, suivez les étapes de la section Delete the Auto Scaling group used to create your worker nodes (Supprimer le groupe Auto Scaling utilisé pour créer vos nœuds de travail). Ce problème est provoqué par des nœuds de travail non gérés qui sont associés au cluster dans le cadre d'une pile AWS CloudFormation.
  • Si votre cluster est bloqué à l'état DELETING (Suppression) pendant longtemps, vérifiez qu'aucune stratégie ou rôle AWS Identity and Access Management (IAM) n'empêche la suppression de votre cluster. Si le rôle IAM est manquant, suivez les étapes de la section Recreate the IAM service role for Amazon EKS (Recréer le rôle de service IAM pour Amazon EKS).

Remarque : il est normal que votre cluster prenne du temps à supprimer. Vous n'êtes pas facturé pour un cluster dont l'état est DELETING.

Solution

Supprimer la pile AWS CloudFormation qui a créé le composant de cluster

1.    Si vous ne pouvez pas supprimer votre pile en raison de dépendances, supprimez manuellement les ressources qui ont les dépendances ou supprimez les dépendances. Essayez ensuite de supprimer la pile à nouveau.

Si vous souhaitez conserver les ressources dont la suppression échoue, ignorez les ressources lorsque vous supprimez la pile. Cette option est disponible uniquement sur les ressources ou les piles qui ont l'état DELETE_FAILED.

Les ressources ignorées restent actives dans le compte, mais la pile AWS CloudFormation est supprimée avec succès. Vous pouvez ensuite supprimer les ressources via AWS Management Console.

2.    Une fois la pile supprimée, essayez à nouveau de supprimer votre cluster.

Si la suppression de la pile est lente ou si elle échoue, passez en revue l'appel d'API DeleteCluster dans AWS CloudTrail.

Supprimer le groupe Auto Scaling utilisé pour créer vos nœuds de travail

1.    Supprimez la pile pour le nœud de travail AWS CloudFormation qui a renvoyé l'erreur. Cela supprime le groupe Auto Scaling qui a été créé dans le cadre de la pile.

Remarque : pour trouver le nom de la pile dans laquelle l'instance a été créée, recherchez la balise d'instance sous la forme : aws:cloudformation:stack-name.

2.    Vérifiez que le groupe Auto Scaling est supprimé.

Si le groupe Auto Scaling existe toujours, supprimez votre groupe Auto Scaling.

Recréer le rôle de service IAM pour Amazon EKS

Vous devez disposer d'un rôle de service IAM qui permet à Amazon EKS d'effectuer des appels vers d'autres services AWS en votre nom. Si vous supprimez ou modifiez le rôle après avoir créé le cluster, le cluster ne parvient pas à supprimer certaines ressources (par exemple, l'équilibreur de charge ou l'interface réseau Elastic).

1.    Reréer le rôle IAM.

Important : veillez à choisir Amazon EKS comme service que vous souhaitez gérer les clusters en votre nom.

2.    Attachez les stratégies gérées AmazonEKSServicePolicy et AmazonEKSClusterPolicy au rôle IAM.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?