本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSSupport-TroubleshootEKSWorkerNode
描述
该AWSSupport-TroubleshootEKSWorkerNode运行手册分析了亚马逊弹性计算云 (Amazon EC2) 工作节点和亚马逊弹性 Kubernetes Service (Amazon EKS) 集群,以帮助您识别和解决阻碍工作节点加入集群的常见原因。运行手册会输出指南,以帮助解决已发现的任何问题。
重要
要成功运行此自动化,您的 Amazon EC2 工作节点的状态必须为running,Amazon EKS 集群的状态必须为ACTIVE。
文档类型
自动化
所有者
Amazon
平台
Linux
参数
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。
-
ClusterName
类型:字符串
描述:(必需)Amazon EKS 集群的名称。
-
WorkerID
类型:字符串
描述:(必填)未能加入集群的 Amazon EC2 工作节点的 ID。
所需的 IAM 权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ec2:DescribeDhcpOptions -
ec2:DescribeImages -
ec2:DescribeInstanceAttribute -
ec2:DescribeInstances -
ec2:DescribeInstanceStatus -
ec2:DescribeNatGateways -
ec2:DescribeNetworkAcls -
ec2:DescribeNetworkInterfaces -
ec2:DescribeRouteTables -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
ec2:DescribeVpcAttribute -
ec2:DescribeVpcEndpoints -
ec2:DescribeVpcs -
eks:DescribeCluster -
iam:GetInstanceProfile -
iam:GetRole -
iam:ListAttachedRolePolicies -
ssm:DescribeInstanceInformation -
ssm:ListCommandInvocations -
ssm:ListCommands -
ssm:SendCommand
文档步骤
-
aws:assertAwsResourceProperty- 确认您在ClusterName参数中指定的 Amazon EKS 集群存在且处于ACTIVE状态。 -
aws:assertAwsResourceProperty-确认您在WorkerID参数中指定的 Amazon EC2 工作节点存在且处于running状态。 -
aws:executeScript- 运行 Python 脚本以帮助确定 Worker 节点未能加入集群的可能原因。
