Size: a a a

2020 April 15

SK

Siarhey Kisialeu in AWS_RU
SWNNK
А где почитать что это?
источник

LK

L K in AWS_RU
Nikolai
А что в документации ?
удалось сделать триггер через lambda ui
deploy lamda@edge
позже буду разбираться как все таки через cloudformation сделать нормально
источник

i

inqfen in AWS_RU
Господа, помогите убогому. Есть один EKS, ввожу туда ноды из автоскейл группы
источник

i

inqfen in AWS_RU
Получаю ошибку
источник

i

inqfen in AWS_RU
error listing AWS instances: \"NoCredentialProviders: no valid providers in chain. Deprecated.\\n\\tFor verbose messaging see aws.Config.CredentialsChainVerboseErrors\

Выглядит как проблема с профилем инстанса

роль в профиле указанная в лаунч конфиге:

resource "aws_iam_role" "eks-role" {
 assume_role_policy = <<POLICY
{
   "Version": "2012-10-17",
   "Statement": [
     {
       "Effect": "Allow",
       "Principal": {
         "Service": "eks.amazonaws.com"
       },
       "Action": "sts:AssumeRole"
     }
   ]
}
 POLICY
}


resource "aws_iam_role_policy_attachment" "ms4-AmazonEKSClusterPolicy" {
 policy_arn = "arn:aws:iam::aws:policy/AmazonEKSClusterPolicy"
 role       = aws_iam_role.eks-role.name
}

resource "aws_iam_role_policy_attachment" "ms4-AmazonEKSServicePolicy" {
 policy_arn = "arn:aws:iam::aws:policy/AmazonEKSServicePolicy"
 role       = aws_iam_role.eks-role.name
}
источник

i

inqfen in AWS_RU
Вроде как этого должно быть достаточно чтобы подцепиться к EKS или я ошибаюсь? В доках как-то мутно описано
источник

i

inqfen in AWS_RU
Оп, похоже нет, еще надо  AmazonEKSWorkerNodePolicy и  AmazonEKS_CNI_Policy
источник

i

inqfen in AWS_RU
Прогресс, ошибка другая уже
источник

VT

Victor Tur in AWS_RU
inqfen
Прогресс, ошибка другая уже
AmazonEKS_CNI_Policy
AmazonEKSWorkerNodePolicy
AmazonEC2ContainerRegistryReadOnly # по желанию
источник

i

inqfen in AWS_RU
>AmazonEC2ContainerRegistryReadOnly
он оттуда поды для компонентов не качает или в eks все на хосте?
источник

VT

Victor Tur in AWS_RU
+ очень часто надо добавить доступ к s3, и к ebs ( если csi-efs driver )
источник

i

inqfen in AWS_RU
Ну это понятно, для PV ebs нужен будет
источник

i

inqfen in AWS_RU
Я пока только чтобы стартануть
источник

i

inqfen in AWS_RU
Пока нашел проблему, я в тег имя кластера не добавил, пока ноды в автоскейле пересоздаются
источник

i

inqfen in AWS_RU
Обратил кстати внимание, в последнее время в asg инстансы как-то долго пересоздаются, что споты что нет
источник

i

inqfen in AWS_RU
Нагрузка видимо, долго ресурсы для выделения планируются в цоде
источник

i

inqfen in AWS_RU
Хм, вроде прогресс, но в кластер так и не включилась, ошибки

k8s.io/kubernetes/pkg/kubelet/config/apiserver.go:47: Failed to list *v1.Pod: Unauthorized
node "ip-192-168-10-11.eu-north-1.compute.internal" not found
Unable to update cni config: No networks found in /etc/cni/net.d
node "ip-192-168-10-11.eu-north-1.compute.internal" not found
k8s.io/client-go/informers/factory.go:133: Failed to list *v1beta1.RuntimeClass: Unauthorized
node "ip-192-168-10-11.eu-north-1.compute.internal" not found
node "ip-192-168-10-11.eu-north-1.compute.internal" not found
k8s.io/kubernetes/pkg/kubelet/kubelet.go:445: Failed to list *v1.Service: Unauthorized
Container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized
node "ip-192-168-10-11.eu-north-1.compute.internal" not found


Полиси для CNI есть, WorkerNode есть, что ему надо еще блин
источник

i

inqfen in AWS_RU
Как будто в аписервер сходить не может
источник

VT

Victor Tur in AWS_RU
+ да, есть такое. в eu-west-1 в частности.
Обязательно рекомендую добавить s3 endpoint в VPC.
Я где-то даже подкручивал - --image-pull-progress-deadline=60m
Это немного выходит за рамки этого чата. Но все же.
источник

R

Roman 🇲🇪 in AWS_RU
Victor
А при чем тут это? Статья же просто о скорости масштабирования

Вот у нас был случай, когда всем клиентам одновременно пришёл пуш в приложении и они разом все его запустили

Rps вырос в 6 раз. Автоскейлинг лениво начал поднимать инстансы, пока всё тупо лежало
Для этого есть правила скейлинга "по-расписанию", кстати вопрос из архитектурного экзамена AWS
источник