Terraform:EKS -vytváření Clusteru POUZE s Vlastní Podsítí

Question 1

Požadavek: vytvořit EKS Clusteru přes Terraform pouze s Vlastní podsítí

     Error: error waiting for EKS Node Group (eks-dev-cluster:ng_2) to create: unexpected state 'CREATE_FAILED',
     wanted target 'ACTIVE'. last error: 1 error occurred:
        │   * subnet-******, subnet-******e5, subnet-******4: Ec2SubnetInvalidConfiguration: One or more Amazon EC2 Subnets of [subnet-*****, subnet-*****, subnet-*****] for node group ng_2 does not automatically assign public IP addresses to instances launched into it. 
If you want your instances to be assigned a public IP address, then you need to enable auto-assign public IP address for the subnet.
See IP addressing in VPC guide: https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html#subnet-public-ip
        │
        │   with aws_eks_node_group.eks_nodegroup["ng_2"],
        │   on eks-workers.tf line 9, in resource "aws_eks_node_group" "EKS_NG":
        │    9: resource "aws_eks_node_group" "eks_nodegroup" {

Dal jsem map_public_ip_on_launch = false níže

module "vpc" {
  source  = "terraform-aws-modules/vpc/aws"
  version = "3.11.0"
  create_vpc = var.create_vpc
  name = var.vpc_name
  cidr = var.vpc_cidr

  azs             = slice(data.aws_availability_zones.available.names, 0, 3)
  private_subnets = var.private_subnets
  public_subnets  = var.public_subnets
  map_public_ip_on_launch = false
  enable_nat_gateway = var.enable_nat_gateway
  single_nat_gateway = var.single_nat_gateway
  enable_vpn_gateway = var.enable_vpn_gateway

  tags = {
    Name                                      = var.vpc_name
    Environment                               = terraform.workspace
    "kubernetes.io/cluster/${var.cluster-name}" = "shared"
  }
}

Také chyba přišla při spuštění souboru níže

eks-pracovníků.tf

locals{
private_subnet_ids = var.create_vpc? module.vpc.private_subnets : tolist(data.aws_subnet_ids.private[0].ids)
}

# creating node groups

resource "aws_eks_node_group" "EKS_NG" {
  for_each = var.eks_node_groups
  cluster_name = aws_eks_cluster.ds-eks-airflow.name
  node_group_name =  each.key
  node_role_arn = var.create_role? aws_iam_role.ds-eks-airflow-node[0].arn : var.node_rolearn
  subnet_ids = local.private_subnet_ids
  instance_types = [each.value.instance_type]
  capacity_type =  each.value.capacity_type
  scaling_config {
    desired_size = each.value.desired_size
    max_size     = each.value.max_size
    min_size     = each.value.min_size
  }
  
  remote_access {
     ec2_ssh_key = each.value.ec2_ssh_key
     source_security_group_ids = [ aws_security_group.ds-eks-airflow-node.id ]
  }
 
  tags = each.value.tags
  labels = each.value.labels
  # Ensure that IAM Role permissions are created before EKS Node Group handling.

  depends_on = [
    aws_iam_role_policy_attachment.AmazonEKSWorkerNodePolicy,
    aws_iam_role_policy_attachment.AmazonEKS_CNI_Policy,
    aws_iam_role_policy_attachment.AmazonEC2ContainerRegistryReadOnly,
    aws_eks_cluster.ds-eks-airflow,
    aws_security_group.ds-eks-airflow-node
  ]
}

Question 2

Pro váš případ přiřadit pouze soukromé podsítě na uzel skupiny, jinak veřejné podsítě by měla mít mapPublicIpOnLaunch nastavena na hodnotu true pro EKS.

Pokud samostatně spravované uzly jsou rozmístěny na veřejných podsítě, podsítě musí být nakonfigurován tak, aby auto-přiřadit veřejné IP adresy.

Pokud spravované uzly jsou rozmístěny na veřejných podsítě, podsítě musí být nakonfigurován tak, aby auto-přiřadit veřejné IP adresy.

Podrobnosti.

gohm'c · Answer 1 · 2021-11-17T06:02:12

Pro váš případ přiřadit pouze soukromé podsítě na uzel skupiny, jinak veřejné podsítě by měla mít mapPublicIpOnLaunch nastavena na hodnotu true pro EKS.

Pokud samostatně spravované uzly jsou rozmístěny na veřejných podsítě, podsítě musí být nakonfigurován tak, aby auto-přiřadit veřejné IP adresy.

Pokud spravované uzly jsou rozmístěny na veřejných podsítě, podsítě musí být nakonfigurován tak, aby auto-přiřadit veřejné IP adresy.

Podrobnosti.

Jsi chtěl říct, že potřebujeme veřejné podsítí spolu s vlastní podsítí?

Terraform:EKS -vytváření Clusteru POUZE s Vlastní Podsítí

Otázka

eks-pracovníků.tf

Nejlepší odpověď

V jiných jazycích

Tato stránka je v jiných jazycích

Populární v této kategorii

Oblíbené položky v této kategorii