翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSSupport-TroubleshootEKSWorkerNode
説明
AWSSupport-TroubleshootEKSWorkerNode ランブックは、Amazon Elastic Compute Cloud (Amazon EC2) ワーカーノードと Amazon Elastic Kubernetes Service (Amazon EKS) クラスターを分析し、ワーカーノードがクラスターに参加できない一般的な原因を特定してトラブルシューティングするのに役立ちます。ランブックには、特定されたあらゆる問題の解決に役立つガイダンスが出力されます。
重要
この自動化を正常に実行するには、Amazon EC2 ワーカーノードの状態は running で、Amazon EKS クラスターの状態は ACTIVE でなければなりません。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
リナックス
パラメータ
-
AutomationAssumeRole
タイプ: 文字列
説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
-
ClusterName
タイプ: 文字列
説明: (必須) Amazon EKS クラスターの名前。
-
WorkerID
タイプ: 文字列
説明: (必須) クラスターへの参加に失敗した Amazon EC2 ワーカーノードの ID。
必要な IAM アクセス許可
AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ec2:DescribeDhcpOptions -
ec2:DescribeImages -
ec2:DescribeInstanceAttribute -
ec2:DescribeInstances -
ec2:DescribeInstanceStatus -
ec2:DescribeNatGateways -
ec2:DescribeNetworkAcls -
ec2:DescribeNetworkInterfaces -
ec2:DescribeRouteTables -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
ec2:DescribeVpcAttribute -
ec2:DescribeVpcEndpoints -
ec2:DescribeVpcs -
eks:DescribeCluster -
iam:GetInstanceProfile -
iam:GetRole -
iam:ListAttachedRolePolicies -
ssm:DescribeInstanceInformation -
ssm:ListCommandInvocations -
ssm:ListCommands -
ssm:SendCommand
ドキュメントステップ
-
aws:assertAwsResourceProperty-ClusterNameパラメータで指定した Amazon EKS クラスターが存在し、ACTIVE状態にあることを確認します。 -
aws:assertAwsResourceProperty-WorkerIDパラメータで指定した Amazon EC2 ワーカーノードが存在し、running状態にあることを確認します。 -
aws:executeScript- ワーカーノードがクラスターに参加できない潜在的原因を特定するのに役立つ Python スクリプトを実行します。
