SK
Size: a a a
2020 April 15
i
error listing AWS instances: \"NoCredentialProviders: no valid providers in chain. Deprecated.\\n\\tFor verbose messaging see aws.Config.CredentialsChainVerboseErrors\
Выглядит как проблема с профилем инстанса
роль в профиле указанная в лаунч конфиге:
resource "aws_iam_role" "eks-role" {
assume_role_policy = <<POLICY
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "eks.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
POLICY
}
resource "aws_iam_role_policy_attachment" "ms4-AmazonEKSClusterPolicy" {
policy_arn = "arn:aws:iam::aws:policy/AmazonEKSClusterPolicy"
role = aws_iam_role.eks-role.name
}
resource "aws_iam_role_policy_attachment" "ms4-AmazonEKSServicePolicy" {
policy_arn = "arn:aws:iam::aws:policy/AmazonEKSServicePolicy"
role = aws_iam_role.eks-role.name
}VT
Прогресс, ошибка другая уже
AmazonEKS_CNI_Policy
AmazonEKSWorkerNodePolicy
AmazonEC2ContainerRegistryReadOnly # по желанию
VT
+ очень часто надо добавить доступ к s3, и к ebs ( если csi-efs driver )
i
Хм, вроде прогресс, но в кластер так и не включилась, ошибки
Полиси для CNI есть, WorkerNode есть, что ему надо еще блин
k8s.io/kubernetes/pkg/kubelet/config/apiserver.go:47: Failed to list *v1.Pod: Unauthorized
node "ip-192-168-10-11.eu-north-1.compute.internal" not found
Unable to update cni config: No networks found in /etc/cni/net.d
node "ip-192-168-10-11.eu-north-1.compute.internal" not found
k8s.io/client-go/informers/factory.go:133: Failed to list *v1beta1.RuntimeClass: Unauthorized
node "ip-192-168-10-11.eu-north-1.compute.internal" not found
node "ip-192-168-10-11.eu-north-1.compute.internal" not found
k8s.io/kubernetes/pkg/kubelet/kubelet.go:445: Failed to list *v1.Service: Unauthorized
Container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized
node "ip-192-168-10-11.eu-north-1.compute.internal" not found
Полиси для CNI есть, WorkerNode есть, что ему надо еще блин
VT
+ да, есть такое. в eu-west-1 в частности.
Обязательно рекомендую добавить s3 endpoint в VPC.
Я где-то даже подкручивал -
Это немного выходит за рамки этого чата. Но все же.
Обязательно рекомендую добавить s3 endpoint в VPC.
Я где-то даже подкручивал -
--image-pull-progress-deadline=60mЭто немного выходит за рамки этого чата. Но все же.
R
А при чем тут это? Статья же просто о скорости масштабирования
Вот у нас был случай, когда всем клиентам одновременно пришёл пуш в приложении и они разом все его запустили
Rps вырос в 6 раз. Автоскейлинг лениво начал поднимать инстансы, пока всё тупо лежало
Вот у нас был случай, когда всем клиентам одновременно пришёл пуш в приложении и они разом все его запустили
Rps вырос в 6 раз. Автоскейлинг лениво начал поднимать инстансы, пока всё тупо лежало
Для этого есть правила скейлинга "по-расписанию", кстати вопрос из архитектурного экзамена AWS