AWSSupport-TroubleshootEKSWorkerNode - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-TroubleshootEKSWorkerNode

Descrição

O AWSSupport-TroubleshootEKSWorkerNode runbook analisa um nó de trabalho do Amazon Elastic Compute Cloud (Amazon EC2) e um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) para ajudá-lo a identificar e solucionar causas comuns que impedem que os nós de trabalho se juntem a um cluster. O runbook fornece orientações para ajudar a resolver quaisquer problemas identificados.

Importante

Para executar essa automação com sucesso, o estado do seu nó de EC2 trabalho da Amazon deve serrunning, e o estado do cluster do Amazon EKS deve serACTIVE.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • ClusterName

    Tipo: String

    Descrição: (obrigatório) O nome do cluster do Amazon EKS.

  • WorkerID

    Tipo: String

    Descrição: (Obrigatório) O ID do nó de EC2 trabalho da Amazon que não conseguiu se juntar ao cluster.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ec2:DescribeDhcpOptions

  • ec2:DescribeImages

  • ec2:DescribeInstanceAttribute

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeNatGateways

  • ec2:DescribeNetworkAcls

  • ec2:DescribeNetworkInterfaces

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcAttribute

  • ec2:DescribeVpcEndpoints

  • ec2:DescribeVpcs

  • eks:DescribeCluster

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • ssm:DescribeInstanceInformation

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:SendCommand

Etapas do documento

  • aws:assertAwsResourceProperty :Confirma que o cluster Amazon EKS especificado no parâmetro ClusterName existe e está no estado ACTIVE.

  • aws:assertAwsResourceProperty- Confirma que o nó de EC2 trabalho da Amazon que você especifica no WorkerID parâmetro existe e está em um running estado.

  • aws:executeScript :Executa um script Python que ajuda a identificar possíveis causas da falha do nó de processamento em ingressar no cluster.