Amazon EKS Windows Π² GA с Π±Π°Π³Π°ΠΌΠΈ, Π½ΠΎ Π·Π°Ρ‚ΠΎ быстрСС всСх

Amazon EKS Windows Π² GA с Π±Π°Π³Π°ΠΌΠΈ, Π½ΠΎ Π·Π°Ρ‚ΠΎ быстрСС всСх

Π”ΠΎΠ±Ρ€Ρ‹ΠΉ дСнь, Ρ…ΠΎΡ‡Ρƒ ΠΏΠΎΠ΄Π΅Π»ΠΈΡ‚ΡŒΡΡ с Π²Π°ΠΌΠΈ своим ΠΎΠΏΡ‹Ρ‚ΠΎΠΌ ΠΏΠΎ настройкС ΠΈ использованию сСрвиса AWS EKS (Elastic Kubernetes Service) для Windows ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ², Π° Ρ‚ΠΎΡ‡Π½Π΅Π΅ ΠΎ нСвозмоТности Π΅Π³ΠΎ использования, ΠΈ Π½Π°ΠΉΠ΄Π΅Π½Π½ΠΎΠΌ Π±Π°Π³Π΅ Π² систСмном ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Π΅ AWS, Ρ‚Π΅ΠΌ ΠΊΠΎΠΌΡƒ интСрСсСн этот сСрвис для Windows ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ², ΠΏΡ€ΠΎΡΡŒΠ±Π° ΠΏΠΎΠ΄ ΠΊΠ°Ρ‚.

Π—Π½Π°ΡŽ Ρ‡Ρ‚ΠΎ windows ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Ρ‹ Π½Π΅ популярная Ρ‚Π΅ΠΌΠ°, ΠΈ ΠΌΠ°Π»ΠΎ ΠΊΡ‚ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΠΈΠΌΠΈ, Π½ΠΎ всС ΠΆΠ΅ Ρ€Π΅ΡˆΠΈΠ» Π½Π°ΠΏΠΈΡΠ°Ρ‚ΡŒ эту ΡΡ‚Π°Ρ‚ΡŒΡŽ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Π½Π° Π₯Π°Π±Ρ€Π΅ Π±Ρ‹Π»ΠΎ ΠΏΠ°Ρ€Ρƒ статСй ΠΏΠΎ kubernetes ΠΈ windows ΠΈ Ρ‚Π°ΠΊΠΈΠ΅ люди всС-Ρ‚Π°ΠΊΠΈ Π΅ΡΡ‚ΡŒ.

Начало

ВсС Π½Π°Ρ‡Π°Π»ΠΎΡΡŒ с Ρ‚ΠΎΠ³ΠΎ Ρ‡Ρ‚ΠΎ сСрвисы Π² нашСй ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Ρ€Π΅ΡˆΠ΅Π½ΠΎ Π±Ρ‹Π»ΠΎ ΠΌΠΈΠ³Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π² kubernetes, это 70% windows ΠΈ 30% linux. Для этого ΠΊΠ°ΠΊ ΠΎΠ΄ΠΈΠ½ ΠΈΠ· Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Ρ… Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ΠΎΠ² рассматривался ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹ΠΉ сСрвис AWS EKS. Π”ΠΎ 8 октября 2019 AWS EKS Windows Π±Ρ‹Π» Π² Public Preview, я Π½Π°Ρ‡Π°Π» с Π½Π΅Π³ΠΎ, вСрсия kubernetes Ρ‚Π°ΠΌ использовалась старая 1.11, Π½ΠΎ я Ρ€Π΅ΡˆΠΈΠ» ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ Π΅Π³ΠΎ всС Ρ€Π°Π²Π½ΠΎ ΠΈ ΠΏΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ Π½Π° ΠΊΠ°ΠΊΠΎΠΌ этапС Π΄Π°Π½Π½Ρ‹ΠΉ ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹ΠΉ сСрвис, работоспособСн Π»ΠΈ Π²ΠΎΠΎΠ±Ρ‰Π΅, ΠΊΠ°ΠΊ оказалось Π½Π΅Ρ‚, Ρ‚Π°ΠΌ Π±Ρ‹Π» Π±Π°Π³ с Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΠ΅ΠΌ ΡƒΠ΄Π°Π»Π΅Π½ΠΈΠ΅ΠΌ ΠΏΠΎΠ΄ΠΎΠ², ΠΏΡ€ΠΈ этом старыС пСрСставали ΠΎΡ‚ΠΊΠ»ΠΈΠΊΠ°Ρ‚ΡŒΡΡ ΠΏΠΎ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΌΡƒ ip с Ρ‚ΠΎΠΉ ΠΆΠ΅ подсСти Π³Π΄Π΅ ΠΈ windows worker node.

ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ Π±Ρ‹Π»ΠΎ принято Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ ΠΎΡ‚ΠΊΠ°Π·Π°Ρ‚ΡŒΡΡ ΠΎΡ‚ использования AWS EKS Π² ΠΏΠΎΠ»ΡŒΠ·Ρƒ собсвтСнного кластСра Π½Π° kubernetes Π½Π° Ρ‚Π΅Ρ… ΠΆΠ΅ EC2, Ρ‚ΠΎΠ»ΡŒΠΊΠΎ всю балансировку ΠΈ HA ΠΏΡ€ΠΈΡˆΠ»ΠΎΡΡŒ Π±Ρ‹ ΠΎΠΏΠΈΡΡ‹Π²Π°Ρ‚ΡŒ самому Ρ‡Π΅Ρ€Π΅Π· CloudFormation.

Amazon EKS Windows Container Support now Generally Available

by Martin Beeby | on 08 OCT 2019

НС успСл я Π΄ΠΎΠΏΠΈΡΠ°Ρ‚ΡŒ template Π² CloudFormation для собствСнного кластСра, ΠΊΠ°ΠΊ ΡƒΠ²ΠΈΠ΄Π΅Π» эту Π½ΠΎΠ²ΠΎΡΡ‚ΡŒ Amazon EKS Windows Container Support now Generally Available

Π― ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎ ΠΆΠ΅ ΠΎΡ‚Π»ΠΎΠΆΠΈΠ» всС свои Π½Π°Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ, ΠΈ принялся ΠΈΠ·ΡƒΡ‡Π°Ρ‚ΡŒ Ρ‡Ρ‚ΠΎ ΠΎΠ½ΠΈ сдСлали для GA, ΠΈ ΠΊΠ°ΠΊ всС измСнилось с Public Preview. Π”Π° AWS ΠΌΠΎΠ»ΠΎΠ΄Ρ†Ρ‹ ΠΎΠ±Π½ΠΎΠ²ΠΈΠ»ΠΈ ΠΎΠ±Ρ€Π°Π·Ρ‹ для windows worker node Π΄ΠΎ вСрсии 1.14 Π° Ρ‚Π°ΠΊ ΠΆΠ΅ сам кластСр вСрсии 1.14 Π² EKS Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ windows nodes. ΠŸΡ€ΠΎΠ΅ΠΊΡ‚ ΠΏΠΎ Public Preview Π½Π° Π³ΠΈΡ‚Ρ…Π°Π±Π΅ ΠΎΠ½ΠΈ ΠΏΡ€ΠΈΠΊΡ€Ρ‹Π»ΠΈ ΠΈ сказали ΠΏΠΎΠ»ΡŒΠ·ΡƒΠΉΡ‚Π΅ΡΡŒ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π°Ρ†ΠΈΠ΅ΠΉ Π²ΠΎΡ‚ Ρ‚ΡƒΡ‚: EKS Windows Support

Π˜Π½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΡ кластСра EKS Π² Ρ‚Π΅ΠΊΡƒΡ‰ΠΈΠΉ VPC ΠΈ подсСти

Π’ΠΎ всСх источниках, Π² ссылкС Π²Ρ‹ΡˆΠ΅ ΠΏΠΎ анонсу Π° Ρ‚Π°ΠΊ ΠΆΠ΅ Π² Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π°Ρ†ΠΈΠΈ, ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π»ΠΎΡΡŒ Π΄Π΅ΠΏΠ»ΠΎΠΈΡ‚ΡŒ кластСр Π±ΡƒΡ‚ΡŒ Ρ‚ΠΎ Ρ‡Π΅Ρ€Π΅Π· Ρ„ΠΈΡ€ΠΌΠ΅Π½Π½ΡƒΡŽ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρƒ eksctl ΠΈΠ»ΠΈ Ρ‡Π΅Ρ€Π΅Π· CloudFormation + kubectl послС, Ρ‚ΠΎΠ»ΡŒΠΊΠΎ с использованиСм public подсСтСй Π² АмазонС, Π° Ρ‚Π°ΠΊ ΠΆΠ΅ с созданиСм ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ VPC ΠΏΠΎΠ΄ Π½ΠΎΠ²Ρ‹ΠΉ кластСр.

Π’Π°ΠΊΠΎΠΉ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ΠΈΡ‚ Π½Π΅ ΠΌΠ½ΠΎΠ³ΠΈΠΌ, Π²ΠΎ-ΠΏΠ΅Ρ€Π²Ρ‹Ρ… ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ VPC это Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ Π·Π°Ρ‚Ρ€Π°Ρ‚Ρ‹ Π½Π° Π΅Π³ΠΎ ΡΡ‚ΠΎΠΈΠΌΠΎΡΡ‚ΡŒ + ΠΏΠΈΡ€ΠΈΠ½Π³ Ρ‚Ρ€Π°Ρ„ΠΈΠΊ Π΄ΠΎ вашСго Ρ‚Π΅ΠΊΡƒΡ‰Π΅Π³ΠΎ VPC. Π§Ρ‚ΠΎ Π΄Π΅Π»Π°Ρ‚ΡŒ Ρ‚Π΅ΠΌ Ρƒ ΠΊΠΎΠ³ΠΎ ΡƒΠΆΠ΅ Π΅ΡΡ‚ΡŒ готовая инфраструктура Π² AWS со своими Multiple AWS accounts,VPC,subnets,route tables,transit gateway ΠΈ Ρ‚Π°ΠΊ Π΄Π°Π»Π΅Π΅? ΠšΠΎΠ½Π΅Ρ‡Π½ΠΎ ΠΆΠ΅ Π½Π΅ хочСтся всС это Π»ΠΎΠΌΠ°Ρ‚ΡŒ ΠΈΠ»ΠΈ ΠΏΠ΅Ρ€Π΅Π΄Π΅Π»Ρ‹Π²Π°Ρ‚ΡŒ, ΠΈ Π½Π°Π΄ΠΎ ΠΈΠ½Ρ‚Π΅Π³Ρ€ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π½ΠΎΠ²Ρ‹ΠΉ кластСр EKS Π² Ρ‚Π΅ΠΊΡƒΡ‰ΡƒΡŽ ΡΠ΅Ρ‚Π΅Π²ΡƒΡŽ инфраструктуру, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΈΠΌΠ΅ΡŽΡ‰ΠΈΠΉΡΡ VPC Π½Ρƒ ΠΈ для раздСлСния максимум ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ Π½ΠΎΠ²Ρ‹Π΅ подсСти для кластСра.

Π’ ΠΌΠΎΠ΅ΠΌ случаС ΠΈ Π±Ρ‹Π» Π²Ρ‹Π±Ρ€Π°Π½ этот ΠΏΡƒΡ‚ΡŒ, я использовал ΠΈΠΌΠ΅ΡŽΡ‰ΠΈΠΉΡΡ VPC Π΄ΠΎΠ±Π°Π²ΠΈΠ» Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΠΎ 2 public подсСти ΠΈ ΠΏΠΎ 2 private подсСти для Π½ΠΎΠ²ΠΎΠ³ΠΎ кластСра, ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎ ΠΆΠ΅ всС ΠΏΡ€Π°Π²ΠΈΠ»Π° Π±Ρ‹Π»ΠΈ ΡƒΡ‡Ρ‚Π΅Π½Ρ‹ согласно Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π°Ρ†ΠΈΠΈ Create your Amazon EKS Cluster VPC.

Π’Π°ΠΊ ΠΆΠ΅ Π±Ρ‹Π»ΠΎ ΠΎΠ΄Π½ΠΎ условиС Π½ΠΈ ΠΊΠ°ΠΊΠΈΡ… worker node Π² public subnets с использованиСм EIP.

eksctl vs CloudFormation

ΠžΠ³ΠΎΠ²ΠΎΡ€ΡŽΡΡŒ сразу Ρ‡Ρ‚ΠΎ я ΠΏΡ€ΠΎΠ±ΠΎΠ²Π°Π» ΠΎΠ±Π° ΠΌΠ΅Ρ‚ΠΎΠ΄Π° дСплоя кластСра, Π² ΠΎΠ±ΠΎΠΈΡ… случаях Π±Ρ‹Π»Π° ΠΊΠ°Ρ€Ρ‚ΠΈΠ½Π° одинаковая.

ΠŸΠΎΠΊΠ°ΠΆΡƒ ΠΏΡ€ΠΈΠΌΠ΅Ρ€ лишь с использованиСм eksctl Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΊΠΎΠ΄, Ρ‚ΡƒΡ‚ ΠΊΠΎΡ€ΠΎΡ‡Π΅ получится. ΠŸΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ eksctl кластСр Π΄Π΅ΠΏΠ»ΠΎΠΈΡ‚ΡŒ Π² 3 шага:

1.Π‘ΠΎΠ·Π΄Π°Π΅ΠΌ сам кластСр + Linux worker node Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ ΠΏΠΎΠ·ΠΆΠ΅ размСстятся систСмныС ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Ρ‹ ΠΈ Ρ‚ΠΎΡ‚ самый Π·Π»ΠΎΠΏΠΎΠ»ΡƒΡ‡Π½Ρ‹ΠΉ vpc-controller.

eksctl create cluster 
--name yyy 
--region www 
--version 1.14 
--vpc-private-subnets=subnet-xxxxx,subnet-xxxxx 
--vpc-public-subnets=subnet-xxxxx,subnet-xxxxx 
--asg-access 
--nodegroup-name linux-workers 
--node-type t3.small 
--node-volume-size 20 
--ssh-public-key wwwwwwww 
--nodes 1 
--nodes-min 1 
--nodes-max 2 
--node-ami auto 
--node-private-networking

Для Ρ‚ΠΎΠ³ΠΎ Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π΄Π΅ΠΏΠ»ΠΎΠΈΡ‚ΡŒΡΡ ΠΊ ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΉ VPC достаточно ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ id Π²Π°ΡˆΠΈΡ… подсСтСй, ΠΈ eksctl сам ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ VPC.

Π§Ρ‚ΠΎΠ±Ρ‹ ваши worker node дСплоились Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² private ΠΏΠΎΠ΄ΡΠ΅Ρ‚ΡŒ, Π½ΡƒΠΆΠ½ΠΎ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ —node-private-networking для nodegroup.

2. УстанавливаСм vpc-controller Π² наш кластСр, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠΎΡ‚ΠΎΠΌ ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Ρ‚ΡŒ наши worker nodes считая ΠΊΠΎΠ»-Π²ΠΎ свободных ip адрСсов, Π° Ρ‚Π°ΠΊ ΠΆΠ΅ ΠΊΠΎΠ»-Π²ΠΎ ENI Π½Π° инстансС, добавляя ΠΈ удаляя ΠΈΡ….

eksctl utils install-vpc-controllers --name yyy --approve

3.ПослС Ρ‚ΠΎΠ³ΠΎ ΠΊΠ°ΠΊ ваши систСмныС ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Ρ‹ ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎ Π·Π°ΠΏΡƒΡΡ‚ΠΈΠ»ΠΈΡΡŒ Π½Π° вашСй linux worker node Π² Ρ‚ΠΎΠΌ числС vpc-controller, ΠΎΡΡ‚Π°Π»ΠΎΡΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ Π΅Ρ‰Π΅ ΠΎΠ΄Π½Ρƒ nodegroup с windows workers.

eksctl create nodegroup 
--region www 
--cluster yyy 
--version 1.14 
--name windows-workers 
--node-type t3.small 
--ssh-public-key wwwwwwwwww 
--nodes 1 
--nodes-min 1 
--nodes-max 2 
--node-ami-family WindowsServer2019CoreContainer 
--node-ami ami-0573336fc96252d05 
--node-private-networking

ПослС Ρ‚ΠΎΠ³ΠΎ ΠΊΠ°ΠΊ ваша Π½ΠΎΠ΄Π° ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎ Π·Π°Ρ†Π΅ΠΏΠΈΠ»Π°ΡΡŒ ΠΊ Π²Π°ΡˆΠ΅ΠΌΡƒ кластСру ΠΈ всС Π²Ρ€ΠΎΠ΄Π΅ Π±Ρ‹ Ρ…ΠΎΡ€ΠΎΡˆΠΎ ΠΎΠ½Π° Π² статусС Ready, Π½ΠΎ Π½Π΅Ρ‚.

Ошибка в vpc-controller

Если ΠΏΠΎΠΏΡ‹Ρ‚Π°Ρ‚ΡŒΡΡ Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ pods Π½Π° windows worker node Ρ‚ΠΎ ΠΌΡ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠΌ ΠΎΡˆΠΈΠ±ΠΊΡƒ:

NetworkPlugin cni failed to teardown pod "windows-server-iis-7dcfc7c79b-4z4v7_default" network: failed to parse Kubernetes args: pod does not have label vpc.amazonaws.com/PrivateIPv4Address]

Если ΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ Π³Π»ΡƒΠ±ΠΆΠ΅ Ρ‚ΠΎ ΠΌΡ‹ Π²ΠΈΠ΄ΠΈΠΌ Ρ‡Ρ‚ΠΎ наш инстанс Π² AWS выглядит Π²ΠΎΡ‚ Ρ‚Π°ΠΊ:

Amazon EKS Windows Π² GA с Π±Π°Π³Π°ΠΌΠΈ, Π½ΠΎ Π·Π°Ρ‚ΠΎ быстрСС всСх

А Π΄ΠΎΠ»ΠΆΠ΅Π½ Π±Ρ‹Ρ‚ΡŒ Ρ‚Π°ΠΊ:

Amazon EKS Windows Π² GA с Π±Π°Π³Π°ΠΌΠΈ, Π½ΠΎ Π·Π°Ρ‚ΠΎ быстрСС всСх

Из этого понятно Ρ‡Ρ‚ΠΎ vpc-controller Π½Π΅ ΠΎΡ‚Ρ€Π°Π±ΠΎΡ‚Π°Π» свою Ρ‡Π°ΡΡ‚ΡŒ ΠΏΠΎ ΠΊΠ°ΠΊΠΎΠΉ Ρ‚ΠΎ ΠΏΡ€ΠΈΡ‡ΠΈΠ½Π΅ ΠΈ Π½Π΅ смог Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π½ΠΎΠ²Ρ‹Ρ… ip-адрСсов Π½Π° инстанс, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΈΡ… ΠΌΠΎΠ³Π»ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ pod-Ρ‹.

Π›Π΅Π·Π΅ΠΌ ΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ Π»ΠΎΠ³ΠΈ pod-Π° vpc-controller ΠΈ Π²ΠΎΡ‚ Ρ‡Ρ‚ΠΎ ΠΌΡ‹ Π²ΠΈΠ΄ΠΈΠΌ:

kubectl log <vpc-controller-deployment> -n kube-system

I1011 06:32:03.910140       1 watcher.go:178] Node watcher processing node ip-10-xxx.ap-xxx.compute.internal.
I1011 06:32:03.910162       1 manager.go:109] Node manager adding node ip-10-xxx.ap-xxx.compute.internal with instanceID i-088xxxxx.
I1011 06:32:03.915238       1 watcher.go:238] Node watcher processing update on node ip-10-xxx.ap-xxx.compute.internal.
E1011 06:32:08.200423       1 manager.go:126] Node manager failed to get resource vpc.amazonaws.com/CIDRBlock  pool on node ip-10-xxx.ap-xxx.compute.internal: failed to find the route table for subnet subnet-0xxxx
E1011 06:32:08.201211       1 watcher.go:183] Node watcher failed to add node ip-10-xxx.ap-xxx.compute.internal: failed to find the route table for subnet subnet-0xxx
I1011 06:32:08.201229       1 watcher.go:259] Node watcher adding key ip-10-xxx.ap-xxx.compute.internal (0): failed to find the route table for subnet subnet-0xxxx
I1011 06:32:08.201302       1 manager.go:173] Node manager updating node ip-10-xxx.ap-xxx.compute.internal.
E1011 06:32:08.201313       1 watcher.go:242] Node watcher failed to update node ip-10-xxx.ap-xxx.compute.internal: node manager: failed to find node ip-10-xxx.ap-xxx.compute.internal.

Поиски Π² Π³ΡƒΠ³Π»Π΅ Π½ΠΈ ΠΊ Ρ‡Π΅ΠΌΡƒ Π½Π΅ ΠΏΡ€ΠΈΠ²Π΅Π»ΠΈ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Ρ‚Π°ΠΊΠΎΠΉ Π±Π°Π³ Π²ΠΈΠ΄ΠΈΠΌΠΎ Π½ΠΈ ΠΊΡ‚ΠΎ Π½Π΅ словил Π΅Ρ‰Π΅, Π½Ρƒ ΠΈΠ»ΠΈ Π½Π΅ запостил issue ΠΏΠΎ Π½Π΅ΠΌΡƒ, ΠΏΡ€ΠΈΡˆΠ»ΠΎΡΡŒ Π΄ΡƒΠΌΠ°Ρ‚ΡŒ сначала Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹ самому. ΠŸΠ΅Ρ€Π²ΠΎΠ΅ Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈΡˆΠ»ΠΎ Π² Π³ΠΎΠ»ΠΎΠ²Ρƒ Ρ‚Π°ΠΊ это Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ vpc-controller Π½Π΅ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΡ‚Ρ€Π΅Π·ΠΎΠ»Π²ΠΈΡ‚ΡŒ ip-10-xxx.ap-xxx.compute.internal ΠΈ Π΄ΠΎΡΡ‚ΡƒΡ‡Π°Ρ‚ΡŒΡΡ Π΄ΠΎ Π½Π΅Π³ΠΎ ΠΈ поэтому ошибки валятся.

Π”Π°, Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Ρƒ нас ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ кастомныС dns сСрвСра Π² VPC ΠΈ амазоновскиС ΠΌΡ‹ Π² ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠ΅ Π½Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌ поэтому Π΄Π°ΠΆΠ΅ forwarding Π½Π΅ Π±Ρ‹Π» настроСн Π½Π° этот Π΄ΠΎΠΌΠ΅Π½ ap-xxx.compute.internal. Π― ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΈΠ» этот Π²Π°Ρ€ΠΈΠ°Π½Ρ‚, ΠΈ ΠΎΠ½ Π½Π΅ принСс Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ², Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ тСст Π±Ρ‹Π» Π½Π΅ чистым, ΠΈ поэтому Π΄Π°Π»Π΅Π΅ ΠΏΡ€ΠΈ ΠΎΠ±Ρ‰Π΅Π½ΠΈΠΈ с Ρ‚Π΅Ρ…ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ я поддался Π½Π° ΠΈΡ… идСю.

Π’Π°ΠΊ ΠΊΠ°ΠΊ ΠΈΠ΄Π΅ΠΉ особо Π½Π΅ Π±Ρ‹Π»ΠΎ, всС security group создавались самим eksctl поэтому Π²Π΅Ρ€ΠΈΡ‚ΡŒ Π² ΠΈΡ… ΠΈΡΠΏΡ€Π°Π²Π½ΠΎΡΡ‚ΡŒ Π½Π΅ Π±Ρ‹Π»ΠΎ сомнСния, Ρ‚Π°Π±Π»ΠΈΡ†Ρ‹ ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ΠΎΠ² Ρ‚ΠΎΠΆΠ΅ Π±Ρ‹Π»ΠΈ ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½Ρ‹ΠΌΠΈ, nat, dns, доступ Π² ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚ с worker nodes Ρ‚ΠΎΠΆΠ΅ Π±Ρ‹Π».

ΠŸΡ€ΠΈ этом Ссли Π·Π°Π΄Π΅ΠΏΠ»ΠΎΠΈΡ‚ΡŒ worker node Π² public ΠΏΠΎΠ΄ΡΠ΅Ρ‚ΡŒ Π±Π΅Π· использования —node-private-networking, эта Π½ΠΎΠ΄Π° Ρ‚ΡƒΡ‚ ΠΆΠ΅ обновлялась vpc-controller-ΠΎΠΌ ΠΈ всС Ρ€Π°Π±ΠΎΡ‚Π°Π»ΠΎ ΠΊΠ°ΠΊ часы.

Π’Π°Ρ€ΠΈΠ°Π½Ρ‚ΠΎΠ² Π±Ρ‹Π»ΠΎ Π΄Π²Π°:

  1. Π—Π°Π±ΠΈΡ‚ΡŒ ΠΈ ΠΏΠΎΠ΄ΠΎΠΆΠ΄Π°Ρ‚ΡŒ ΠΏΠΎΠΊΠ° ΠΊΡ‚ΠΎ Ρ‚ΠΎ ΠΎΠΏΠΈΡˆΠ΅Ρ‚ Π±Π°Π³ этот Π² AWS ΠΈ ΠΎΠ½ΠΈ Π΅Π³ΠΎ исправят ΠΈ ΠΏΠΎΡ‚ΠΎΠΌ ΠΌΠΎΠΆΠ½ΠΎ спокойно ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ AWS EKS Windows, вСдь ΠΎΠ½ΠΈ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π·Π°Ρ€Π΅Π»ΠΈΠ·ΠΈΠ»ΠΈΡΡŒ Π² GA(ΠΏΡ€ΠΎΡˆΠ»ΠΎ 8 Π΄Π½Π΅ΠΉ Π½Π° ΠΌΠΎΠΌΠ΅Π½Ρ‚ написания ΡΡ‚Π°Ρ‚ΡŒΠΈ), навСрняка ΠΌΠ½ΠΎΠ³ΠΈΠ΅ ΠΏΠΎΠΉΠ΄ΡƒΡ‚ ΠΏΠΎ Ρ‚ΠΎΠΌΡƒ ΠΆΠ΅ ΠΏΡƒΡ‚ΠΈ Ρ‡Ρ‚ΠΎ ΠΈ я.
  2. ΠΠ°ΠΏΠΈΡΠ°Ρ‚ΡŒ Π² AWS Support ΠΈ ΠΈΠ·Π»ΠΎΠΆΠΈΡ‚ΡŒ ΠΈΠΌ ΡΡƒΡ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ со всСй ΠΏΠ°Ρ‡ΠΊΠΎΠΉ Π»ΠΎΠ³ΠΎΠ² ΠΎΡ‚ΠΎΠ²ΡΡŽΠ΄Ρƒ ΠΈ Π΄ΠΎΠΊΠ°Π·Π°Ρ‚ΡŒ ΠΈΠΌ Ρ‡Ρ‚ΠΎ ΠΈΡ… сСрвис Π½Π΅ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ ΠΏΡ€ΠΈ использовании своСго VPC ΠΈ подсСтСй, Π½Π΅ зря Ρƒ нас Π±Ρ‹Π»Π° Business ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ°, Π½Π°Π΄ΠΎ ΠΆΠ΅ Π΅Π΅ Ρ…ΠΎΡ‚ΡŒ Ρ€Π°Π· ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ πŸ™‚

ΠžΠ±Ρ‰Π΅Π½ΠΈΠ΅ с ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€Π°ΠΌΠΈ AWS

Π‘ΠΎΠ·Π΄Π°Π² Ρ‚ΠΈΠΊΠ΅Ρ‚, Π½Π° ΠΏΠΎΡ€Ρ‚Π°Π»Π΅, я ΠΏΠΎ ошибкС Π²Ρ‹Π±Ρ€Π°Π» ΠΎΡ‚Π²Π΅Ρ‚ΠΈΡ‚ΡŒ ΠΌΠ½Π΅ Ρ‡Π΅Ρ€Π΅Π· Web β€” email or support center, Ρ‡Π΅Ρ€Π΅Π· этот Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ ΠΎΠ½ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ Π²Π°ΠΌ ΠΎΡ‚Π²Π΅Ρ‚ΠΈΡ‚ΡŒ спустя нСсколько Π΄Π½Π΅ΠΉ Π²ΠΎΠΎΠ±Ρ‰Π΅, ΠΏΡ€ΠΈ Ρ‚ΠΎΠΌ Ρ‡Ρ‚ΠΎ ΠΌΠΎΠΉ Ρ‚ΠΈΠΊΠ΅Ρ‚ ΠΈΠΌΠ΅Π» Severity β€” System impaired, Ρ‡Ρ‚ΠΎ ΠΏΠΎΠ΄Ρ€Π°Π·ΡƒΠΌΠ΅Π²Π°Π»ΠΎ ΠΎΡ‚Π²Π΅Ρ‚ Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠΈ <12 часов, Π° Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Ρƒ Business support plan 24/7 ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ°, Ρ‚ΠΎ я надСялся Π½Π° Π»ΡƒΡ‡ΡˆΠ΅Π΅, Π½ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»ΠΎΡΡŒ ΠΊΠ°ΠΊ всСгда.

Мой Ρ‚ΠΈΠΊΠ΅Ρ‚ провалялся Π² Unassigned с пятницы Π΄ΠΎ ΠΏΠ½, ΠΏΠΎΡ‚ΠΎΠΌ я Ρ€Π΅ΡˆΠΈΠ» Π½Π°ΠΏΠΈΡΠ°Ρ‚ΡŒ ΠΈΠΌ Π΅Ρ‰Π΅ Ρ€Π°Π· ΠΈ Π²Ρ‹Π±Ρ€Π°Π» Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ ΠΎΡ‚Π²Π΅Ρ‚Π° Chat. НСдолго ΠΏΡ€ΠΎΠΆΠ΄Π°Π² ΠΊΠΎ ΠΌΠ½Π΅ назначился Harshad Madhav, ΠΈ Ρ‚ΡƒΡ‚ Π½Π°Ρ‡Π°Π»ΠΎΡΡŒβ€¦

ΠœΡ‹ Π΄Π΅Π±Π°ΠΆΠΈΠ»ΠΈ с Π½ΠΈΠΌ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ ΠΎΠ½Π»Π°ΠΉΠ½ часа 3 подряд, ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Π° Π»ΠΎΠ³ΠΎΠ², Π΄Π΅ΠΏΠ»ΠΎΠΉ Ρ‚Π°ΠΊΠΎΠ³ΠΎ ΠΆΠ΅ кластСра Π² Π»Π°Π±ΠΎΡ€Π°Ρ‚ΠΎΡ€ΠΈΠΈ AWS для эмуляции ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹, пСрСсозданиС кластСра с ΠΌΠΎΠ΅ΠΉ стороны ΠΈ Ρ‚Π°ΠΊ Π΄Π°Π»Π΅Π΅, СдинствСнно ΠΊ Ρ‡Π΅ΠΌΡƒ ΠΌΡ‹ ΠΏΡ€ΠΈΡˆΠ»ΠΈ это Ρ‚ΠΎ Ρ‡Ρ‚ΠΎ ΠΏΠΎ Π»ΠΎΠ³Π°ΠΌ Π±Ρ‹Π»ΠΎ Π²ΠΈΠ΄Π½ΠΎ Ρ‡Ρ‚ΠΎ Π½Π΅ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Ρ€Π΅Π·ΠΎΠ» Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΡ… Π΄ΠΎΠΌΠ΅Π½Π½Ρ‹Ρ… ΠΈΠΌΠ΅Π½ AWS ΠΎ Ρ‡Π΅ΠΌ я писал Π²Ρ‹ΡˆΠ΅, ΠΈ Harshad Madhav попросил мСня ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ forwarding якобы ΠΌΡ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌ кастомный днс ΠΈ это ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠΎΠΉ.

Forwarding

ap-xxx.compute.internal  -> 10.x.x.2 (VPC CIDRBlock)
amazonaws.com -> 10.x.x.2 (VPC CIDRBlock)

Π§Ρ‚ΠΎ ΠΈ Π±Ρ‹Π»ΠΎ сдСлано, дСнь кончился Harshad Madhav отписался Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡŒ ΠΈ Π΄ΠΎΠ»ΠΆΠ½ΠΎ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ, Π½ΠΎ Π½Π΅Ρ‚, Ρ€Π΅Π·ΠΎΠ»Π² Π½ΠΈ Ρ‡Π΅ΠΌ Π½Π΅ ΠΏΠΎΠΌΠΎΠ³.

Π”Π°Π»Π΅Π΅ Π±Ρ‹Π»ΠΎ ΠΎΠ±Ρ‰Π΅Π½ΠΈΠ΅ Π΅Ρ‰Π΅ с 2 ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€Π°ΠΌΠΈ ΠΎΠ΄ΠΈΠ½ просто отвалился ΠΎΡ‚ Ρ‡Π°Ρ‚Π°, Π²ΠΈΠ΄ΠΈΠΌΠΎ испугался слоТного кСйса, Π²Ρ‚ΠΎΡ€ΠΎΠΉ ΠΏΠΎΡ‚Ρ€Π°Ρ‚ΠΈΠ» ΠΌΠΎΠΉ дСнь Π½Π° ΠΎΠΏΡΡ‚ΡŒ ΠΏΠΎΠ»Π½Ρ‹ΠΉ Ρ†ΠΈΠΊΠ» Π΄Π΅Π±Π°Π³Π°, пСрСсылку Π»ΠΎΠ³ΠΎΠ², созданиС кластСров с ΠΎΠ±ΠΎΠΈΡ… сторон, Π² ΠΈΡ‚ΠΎΠ³Π΅ ΠΎΠ½ просто сказал Π½Ρƒ Ρƒ мСня Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚, Π²ΠΎΡ‚ я ΠΏΠΎ ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π°Ρ†ΠΈΠΈ всС дСлаю пошагово сдСлай ΠΈ Ρ‚Ρ‹ ΠΈ Ρƒ тСбя всС получится.

На Ρ‡Ρ‚ΠΎ я Π²Π΅ΠΆΠ»ΠΈΠ²ΠΎ попросил Π΅Π³ΠΎ ΡƒΠΉΡ‚ΠΈ, ΠΈ Π½Π°Π·Π½Π°Ρ‡ΠΈΡ‚ΡŒ Π½Π° ΠΌΠΎΠΉ Ρ‚ΠΈΠΊΠ΅Ρ‚ Π΄Ρ€ΡƒΠ³ΠΎΠ³ΠΎ, Ссли Ρ‚Ρ‹ Π½Π΅ знаСшь Π³Π΄Π΅ ΠΈΡΠΊΠ°Ρ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ.

Π€ΠΈΠ½Π°Π»

На Ρ‚Ρ€Π΅Ρ‚ΠΈΠΉ дСнь, ΠΊΠΎ ΠΌΠ½Π΅ назначился Π½ΠΎΠ²Ρ‹ΠΉ ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€ Arun B., ΠΈ с самого Π½Π°Ρ‡Π°Π»Π° общСния с Π½ΠΈΠΌ Π±Ρ‹Π»ΠΎ сразу понятно Ρ‡Ρ‚ΠΎ это Π½Π΅ 3 ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰ΠΈΡ… ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€Π°. Он ΠΏΡ€ΠΎΡ‡ΠΈΡ‚Π°Π» всю history сразу попросил ΡΠΎΠ±Ρ€Π°Ρ‚ΡŒ Π»ΠΎΠ³ΠΈ Π΅Π³ΠΎ самописным скриптом Π½Π° ps1 ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π»Π΅ΠΆΠ°Π» Ρƒ Π½Π΅Π³ΠΎ Π½Π° Π³ΠΈΡ‚Ρ…Π°Π±Π΅. Π”Π°Π»Π΅Π΅ послСдовало ΠΎΠΏΡΡ‚ΡŒ всС ΠΈΡ‚Π΅Ρ€Π°Ρ†ΠΈΠΈ создания кластСров, Π²Ρ‹Π²ΠΎΠ΄Π° Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ² ΠΊΠΎΠΌΠ°Π½Π΄, собираниС Π»ΠΎΠ³ΠΎΠ², Π½ΠΎ Arun B. двигался Π² ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎΠΌ Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠΈ судя ΠΏΠΎ Π·Π°Π΄Π°Π²Π°Π΅ΠΌΡ‹ΠΌ вопросам ΠΌΠ½Π΅.

Когда ΠΌΡ‹ дошли Π΄ΠΎ Ρ‚ΠΎΠ³ΠΎ Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ -stderrthreshold=debug Π² ΠΈΡ…Π½Π΅ΠΌ vpc-controller, ΠΈ Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΎΠΈΠ·ΠΎΡˆΠ»ΠΎ дальшС? ΠΎΠ½ ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎ ΠΆΠ΅ Π½Π΅ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚) pod просто Π½Π΅ запускаСтся с Ρ‚Π°ΠΊΠΎΠΉ ΠΎΠΏΡ†ΠΈΠ΅ΠΉ, Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ -stderrthreshold=info.

На этом ΠΌΡ‹ Π·Π°ΠΊΠΎΠ½Ρ‡ΠΈΠ»ΠΈ ΠΈ Arun B. сказал Ρ‡Ρ‚ΠΎ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΡ‹Ρ‚Π°Ρ‚ΡŒΡΡ Π²ΠΎΡΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚ΡŒ ΠΌΠΎΠΈ шаги Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Ρ‚Π°ΠΊΡƒΡŽ ΠΆΠ΅ ΠΎΡˆΠΈΠ±ΠΊΡƒ. На ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΉ дСнь я ΠΏΠΎΠ»ΡƒΡ‡Π°ΡŽ ΠΎΡ‚Π²Π΅Ρ‚ ΠΎΡ‚ Arun B. ΠΎΠ½ Π½Π΅ бросил этот кСйс, Π° взялся Π·Π° review code ΠΈΡ…Π½Π΅Π³ΠΎ vpc-controller ΠΈ нашСл Ρ‚Π°ΠΊΠΈ мСсто Π³Π΄Π΅ ΠΎΠ½ΠΎ ΠΈ ΠΏΠΎΡ‡Π΅ΠΌΡƒ Π½Π΅ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚:

Amazon EKS Windows Π² GA с Π±Π°Π³Π°ΠΌΠΈ, Π½ΠΎ Π·Π°Ρ‚ΠΎ быстрСС всСх

Π’Π°ΠΊΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ Ссли Π²Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚Π΅ main route table Π² вашСм VPC, Ρ‚ΠΎ ΠΏΠΎ Π΄Π΅Ρ„ΠΎΠ»Ρ‚Ρƒ Ρƒ Π½Π΅Π³ΠΎ Π½Π΅Ρ‚ ассоциаций с Π½ΡƒΠΆΠ½Ρ‹ΠΌΠΈ подсСтями, Ρ‚Π°ΠΊ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ vpc-controller-Ρƒ, Π² случаС с public ΠΏΠΎΠ΄ΡΠ΅Ρ‚ΡŒΡŽ, Ρƒ Π½Π΅Π΅ кастомная route table которая ΠΈΠΌΠ΅Π΅Ρ‚ Π°ΡΡΠΎΡ†ΠΈΠ°Ρ†ΠΈΡŽ.

Π”ΠΎΠ±Π°Π²ΠΈΠ² Π²Ρ€ΡƒΡ‡Π½ΡƒΡŽ ассоциации для main route table с Π½ΡƒΠΆΠ½Ρ‹ΠΌΠΈ подсСтями, ΠΈ пСрСсоздав nodegroup всС Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ идСально.

Π― надСюсь Ρ‡Ρ‚ΠΎ Arun B. Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ сообщит ΠΎΠ± этом Π±Π°Π³Π΅ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌ EKS ΠΈ ΠΌΡ‹ ΡƒΠ²ΠΈΠ΄ΠΈΠΌ Π½ΠΎΠ²ΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ vpc-controller-Π° Π³Π΄Π΅ Π±ΡƒΠ΄Π΅Ρ‚ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ всС ΠΈΠ· ΠΊΠΎΡ€ΠΎΠ±ΠΊΠΈ. На Π΄Π°Π½Π½Ρ‹ΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚ послСдняя вСрсия: 602401143452.dkr.ecr.ap-southeast-1.amazonaws.com/eks/vpc-resource-controller:0.2.1
ΠΈΠΌΠ΅Π΅Ρ‚ эту ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ.

Бпасибо всСм ΠΊΡ‚ΠΎ Π΄ΠΎΡ‡ΠΈΡ‚Π°Π» Π΄ΠΎ ΠΊΠΎΠ½Ρ†Π°, тСстируйтС всС Ρ‡Ρ‚ΠΎ ΡΠΎΠ±ΠΈΡ€Π°Π΅Ρ‚Π΅ΡΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π² production, ΠΏΠ΅Ρ€Π΅Π΄ Π²Π½Π΅Π΄Ρ€Π΅Π½ΠΈΠ΅ΠΌ.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com