gpt4 book ai didi

amazon-web-services - EKS 工作程序节点未准备好且 ECR 无法访问

转载 作者:行者123 更新时间:2023-12-02 12:31:37 26 4
gpt4 key购买 nike

我在 us-east-1 中的 EKS 集群停止与所有节点 NotReady 一起工作,因为 kubelet 无法拉出暂停容器。这是在启动时执行的 kubelet 命令

/usr/bin/kubelet --cloud-provider aws --config /etc/kubernetes/kubelet/kubelet-config.json --kubeconfig /var/lib/kubelet/kubeconfig --container-runtime docker --network-plugin cni --node-ip=10.0.21.107 --pod-infra-container-image=602401143452.dkr.ecr.us-east-1.amazonaws.com/eks/pause-amd64:3.1 --node-labels=kubernetes.io/lifecycle=spot

问题在于拉动图像
602401143452.dkr.ecr.us-east-1.amazonaws.com/eks/pause-amd64:3.1

其他所需的容器也不可用,例如:
602401143452.dkr.ecr.us-east-1.amazonaws.com/eks/kube-proxy:v1.14.6
602401143452.dkr.ecr.us-east-1.amazonaws.com/eks/coredns:v1.3.1

另一方面,容器镜像可从其他区域获得,而不是集群所在的区域。

Kubernetes 事件提到 cni 插件未初始化。这是意料之中的,因为 aws-node pod 没有启动。

最佳答案

工作程序节点所在的 VPC 具有用于 ECR 的 PrivateLink 端点。该端点及其随附的 DNS 条目使同一区域内的 ECR 域解析为私有(private) IP。这就是为什么 docker pull 仅对同一区域的 ECR 失败。

工作节点的安全组需要允许 (https) 流量传出到 PrivateLink 端点安全组。

关于amazon-web-services - EKS 工作程序节点未准备好且 ECR 无法访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58324975/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com