Comment puis-je procéder pour joindre mes nœuds de travail à mon cluster Amazon EKS ?

Dernière mise à jour : 13/01/2021

Mes nœuds de travail ne sont pas joints à mon cluster Amazon Elastic Kubernetes Service (Amazon EKS).

Brève description

Pour joindre vos nœuds de travail à votre cluster Amazon EKS, vous devez effectuer les opérations suivantes :

  • Vérifier que vous bénéficiez de la prise en charge DNS pour votre Amazon Virtual Private Cloud (VPC Amazon)
  • Obtenir les autorisations appropriées pour les nœuds de travail de profil d'instance
  • Configurer les données utilisateur pour vos nœuds de travail
  • Vérifier que vos nœuds de travail se trouvent dans un sous-réseau associé à votre cluster Amazon EKS
  • Mettre à jour le fichier aws-auth de ConfigMap avec le rôle NodeInstanceRole associé à vos nœuds de travail
  • Respecter les exigences applicables aux groupes de sécurité de vos nœuds de travail ;
  • Définir les balises pour vos nœuds de travail ;
  • Vérifier que vos nœuds de travail peuvent atteindre le point de terminaison du serveur d'API de votre cluster Amazon EKS
  • Connectez-vous à l'instance Amazon Elastic Compute Cloud (Amazon EC2) de votre nœud de travail Amazon EKS à l'aide de SSH et recherchez des erreurs dans les journaux de l'agent kubelet

Important : les étapes ci-dessous ne font pas référence aux configurations requises pour enregistrer les nœuds de travail dans votre cluster Amazon EKS dans des environnements qui ne répondent pas aux critères suivants :

  • Dans le VPC de votre cluster Amazon EKS, le paramètre de configuration domain-name-servers est défini sur AmazonProvidedDNS. Pour obtenir des informations supplémentaires, consultez la section Jeux d'options DHCP.
  • Vous utilisez une Amazon Machine Image (AMI) Linux optimisée pour Amazon EKS pour lancer vos nœuds de travail.
    Remarque : l’AMI Linux optimisée pour Amazon EKS inclut toutes les configurations nécessaires, et notamment le script d’amorçage /etc/eks/bootstrap.sh permettant d’enregistrer les nœuds de travail dans votre cluster Amazon EKS.

Résolution

Vérifier que vous profitez de la prise en charge DNS pour votre Amazon Virtual Private Cloud (VPC Amazon)

Vérifiez que le VPC de votre cluster Amazon EKS prend en charge le nom d'hôte DNS et la résolution DNS.

Si nécessaire, vérifiez et mettez à jour les attributs applicables à la prise en charge DNS pour votre VPC.

Obtenir les autorisations appropriées pour les nœuds de travail de profil d'instance

Associez les stratégies gérées par AWS suivantes au rôle associé aux nœuds de travail de votre profil d'instance :

  • AmazonEKSWorkerNodePolicy
  • AmazonEKS_CNI_Policy ;
  • AmazonEC2ContainerRegistryReadOnly

Pour savoir comment associer des stratégies à des rôles, consultez Ajout d'autorisations d'identité IAM (console).

Configurer les données utilisateur pour vos nœuds de travail

Remarque : il n'est pas nécessaire de configurer les données utilisateur pour vos nœuds de travail si vous utilisez AWS CloudFormation pour lancer ces derniers.

Afin de configurer les données utilisateur pour vos nœuds de travail, spécifiez celles-ci lors du lancement de vos instances Amazon EC2.

Par exemple, si vous utilisez un outil tiers tel que Terraform, mettez à jour le champ Données utilisateur pour lancer vos nœuds de travail Amazon EKS avec les éléments suivants :

#!/bin/bash
set -o xtrace
/etc/eks/bootstrap.sh ${ClusterName} ${BootstrapArguments}

Important : remplacez ${ClusterName} par le nom de votre cluster Amazon EKS. et ${BootstrapArguments} par des valeurs d'amorçage supplémentaires (ou ne renseignez pas cette propriété).

Vérifier que vos nœuds de travail se trouvent dans un sous-réseau associé à votre cluster Amazon EKS

1.    Ouvrez la console Amazon EKS.

2.    Sélectionnez Clusters, puis votre cluster.

3.    Dans la section Networking (Mise en réseau), identifiez les sous-réseaux associés à votre cluster.

4.    Vérifiez que vos nœuds de travail appartiennent uniquement aux sous-réseaux que vous avez identifiés à l'étape 3.

Mettre à jour le fichier aws-auth de ConfigMap avec le rôle NodeInstanceRole associé à vos nœuds de travail

Vérifiez que le fichier aws-auth de ConfigMap est configuré correctement, avec le rôle AWS Identity and Access Management (IAM) de vos nœuds de travail (et non le profil d'instance).

Respecter les exigences applicables aux groupes de sécurité de vos nœuds de travail

Vérifiez que le groupe de sécurité de votre plan de contrôle et le groupe de sécurité du nœud de travail sont configurés à l'aide des paramètres recommandés pour le trafic entrant et sortant.

Définir les balises pour vos nœuds de travail

Pour la propriété Tag de vos nœuds de travail, définissez la valeur key sur kubernetes.io/cluster/clusterName et la valeur value sur owned.

Pour plus d'informations, consultez Considérations relatives au VPC de cluster.

Vérifier que vos nœuds de travail peuvent atteindre le point de terminaison du serveur d'API de votre cluster Amazon EKS

Tenez compte des éléments suivants :

  • Vous pouvez lancer des nœuds de travail dans un sous-réseau associé à une table de routage qui a une route vers le point de terminaison d'API via une passerelle NAT ou Internet.
  • Si vos nœuds de travail sont lancés dans un réseau privé restreint, vérifiez que ceux-ci peuvent atteindre le point de terminaison du serveur d'API Amazon EKS.
  • Si vos nœuds de travail sont lancés au sein d’un VPC, à l’aide d’un DNS personnalisé et non AmazonProvidedDNS, il est possible que ceux-ci ne puissent pas, si l’accès public au point de terminaison est désactivé et que seul un accès privé est possible, résoudre le point de terminaison du cluster Amazon EKS. Pour plus d'informations, consultez Activation de la résolution DNS pour les points de terminaison de cluster Amazon EKS.

Connectez-vous à votre instance de nœud de travail Amazon EKS avec SSH et vérifiez les journaux de l'agent kubelet

L'agent kubelet est configuré en tant que service systemd.

1.    Pour valider vos journaux kubelet, exécutez la commande suivante :

journalctl -f -u kubelet

2.    Pour résoudre tout problème, consultez le guide de dépannage Amazon EKS pour les erreurs les plus courantes.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?