本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSSupport-TroubleshootEKSWorkerNode
Description
AWSSupport-TroubleshootEKSWorkerNode Runbook 會分析 Amazon Elastic Compute Cloud (Amazon EC2) 工作者節點和 Amazon Elastic Kubernetes Service (Amazon EKS) 叢集,以協助您識別和疑難排解防止工作者節點加入叢集的常見原因。Runbook 會輸出指引,協助您解決任何已識別的問題。
重要
若要成功執行此自動化,Amazon EC2 工作者節點的狀態必須為 running ,Amazon EKS 叢集狀態必須為 ACTIVE 。
文件類型
自動化
擁有者
Amazon
平台
Linux
參數
-
AutomationAssumeRole
類型:字串
描述:(選用) 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。
-
ClusterName
類型:字串
描述:(必要) Amazon EKS 叢集的名稱。
-
WorkerID
類型:字串
描述:(必要) 無法加入叢集的 Amazon EC2 工作者節點 ID。
必要的 IAM 許可
AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。
-
ec2:DescribeDhcpOptions -
ec2:DescribeImages -
ec2:DescribeInstanceAttribute -
ec2:DescribeInstances -
ec2:DescribeInstanceStatus -
ec2:DescribeNatGateways -
ec2:DescribeNetworkAcls -
ec2:DescribeNetworkInterfaces -
ec2:DescribeRouteTables -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
ec2:DescribeVpcAttribute -
ec2:DescribeVpcEndpoints -
ec2:DescribeVpcs -
eks:DescribeCluster -
iam:GetInstanceProfile -
iam:GetRole -
iam:ListAttachedRolePolicies -
ssm:DescribeInstanceInformation -
ssm:ListCommandInvocations -
ssm:ListCommands -
ssm:SendCommand
文件步驟
-
aws:assertAwsResourceProperty- 確認您在ClusterName參數中指定的 Amazon EKS 叢集存在且處於ACTIVE狀態。 -
aws:assertAwsResourceProperty- 確認您在WorkerID參數中指定的 Amazon EC2 工作者節點存在且處於running狀態。 -
aws:executeScript- 執行 Python 指令碼,以協助識別工作者節點無法加入叢集的可能原因。
