ProHoster > Π‘Π»ΠΎΠ³ > administratio > Amazon EKS Windows in GA bugs habet, sed celerrime est

Amazon EKS Windows in GA bugs habet, sed celerrime est

Amazon EKS Windows in GA bugs habet, sed celerrime est

Salve, experientiam meam tecum communicare volo in constituendo et utendo AWS EKS (Elastic Kubernetes Service) servicium pro vasis Windows, vel potius de impossibilitate utendi, et cimex in AWS systematis continens, pro illis. qui in hoc servitio pro Fenestrae scriniis studiosi sunt, sub catto placent.

Scio continens fenestras thema popularis non esse, et pauci utuntur illis, sed adhuc statui hunc articulum scribere, cum duo articuli in Habre in kubernetes et Fenestra fuerunt et adhuc tales sunt.

Начало

Omnia inceperunt cum officia in comitatu nostro Kubernetes migrare placuit, quod est 70% Fenestra et 30% Linux. Ad hoc, ministerium nubilum AWS EKS ut una optionum possibilium considerabatur. Usque ad diem VIII Octobris MMXIX, Fenestra AWS EKS in Praevisione Publica facta sum, cum ea coepi, 8 antiqua versio kubernetarum ibi adhibita est, sed placuit ut eam usquam reprimere et videre quo statu haec nubes usa esset, an operaretur. omnino, ut evenit, non erat ibi cimex addito siliquis tollendis, cum veteres per ip internum respondentes ab eodem subnet sicut fenestrae nodi operarii.

Itaque placuit usum AWS EKS deserere in favorem nostri botri in kubernetes in eadem EC2, solum omnia libratio et HA ipsi per CloudFormation describere volumus.

Amazon EKS Fenestra Continens Support nunc fere Available

by Martin Beeby | die VIII OCT MMXIX

Priusquam tempus esset addere Formulam CloudFormation pro botro meo, hoc nuntium vidi Amazon EKS Fenestra Continens Support nunc fere Available

Nempe, omne opus meum omissis et quid pro GA egerint studere coepi, et quomodo omnia cum Praevisione Publica commutata sint. Ita, AWS, bene factum, imagines pro fenestris nodi laborantis ad versionem 1.14 renovavit, necnon ipsum botrum, versio 1.14 in EKS, nunc fenestras nodos sustinet. Project by Public Preview at github Texerunt eam et dixerunt nunc uti documentis authenticis hic: EKS Windows Support

Integrant EKS botrum currentem in VPC et subnets

In omnibus fontibus, in nexu supra nuntiato tum in documentis, propositum est botrum explicandi vel per eksctl proprietatis utilitatem, vel per CloudFormation + kubectl post, tantum utens subnets in Amazonibus publicis, tum creando. separatum VPC pro novo botro.

Haec optio multis apta non est: primum, separatum VPC significat additional impensas pro suo damno + perspiciens negotiatio tuo currenti VPC. Quid debent illi qui iam infrastructuram in AWS promptam habent cum suis rationibus Multiplicis AWS, VPC, subnetes, tabulae meatus, portae transeuntes et sic porro? Utique, haec omnia frangere vel redo non vis, et botrum novum EKS in infrastructuram retis currenti integrare debes, existente VPC et, ad separationem, ad maxime novas subnetes pro botro creandas.

In casu, hoc iter electum est, VPC existens usus sum, tantum 2 subnets publicas et 2 privata subnet pro novo botro adiecit, utique omnes regulae secundum documentorum rationem habitae sunt. Creata Amazon EKS Botri VPC.

Erat etiam una conditio: nullus operarius nodis in subnets publicis utens EIP.

eksctl vs CloudFormation

Reservationem faciam statim quod utraque ratio botri explicandi conabar, in utroque casu eadem pictura erat.

Exemplum tantum ostendam eksctl utendi, quia signum hic brevius erit. Usura eksctl, botrum in 3 gradibus explica;

1. Botrum ipsum + Linux artificem nodi creamus, qui postea ratio vasis exercitus erit, et eadem infausta vpc-sterio.

eksctl create cluster 
--name yyy 
--region www 
--version 1.14 
--vpc-private-subnets=subnet-xxxxx,subnet-xxxxx 
--vpc-public-subnets=subnet-xxxxx,subnet-xxxxx 
--asg-access 
--nodegroup-name linux-workers 
--node-type t3.small 
--node-volume-size 20 
--ssh-public-key wwwwwwww 
--nodes 1 
--nodes-min 1 
--nodes-max 2 
--node-ami auto 
--node-private-networking

Ut ad exsistentem VPC explicandam, id subnetuum tuorum denota, et ipsum VPC eksctl determinabit.

Ut operarius tuus nodi solum ad subnetum privatum explicantur, opus est ut nodi coetus nodi privatim designent.

2. Nos instituimus vpc moderatorem in glomerulis nostris, qui tunc nodis operariorum processuri sunt, computato numero inscriptionum liberarum IP, necnon numerum ENIs in exemplo, addendo et removendo.

eksctl utils install-vpc-controllers --name yyy --approve

3. Post vasa systematis tui in nodo Linux laborantis, incluso vpc moderatoris, feliciter emissa sunt, quidquid superest, aliud nodi group cum fenestris operariis creare est.

eksctl create nodegroup 
--region www 
--cluster yyy 
--version 1.14 
--name windows-workers 
--node-type t3.small 
--ssh-public-key wwwwwwwwww 
--nodes 1 
--nodes-min 1 
--nodes-max 2 
--node-ami-family WindowsServer2019CoreContainer 
--node-ami ami-0573336fc96252d05 
--node-private-networking

Postquam nodi tuus feliciter cum botro tuo connexus est, omniaque bona videntur, in promptu est, sed nulla.

Error in vpc-controller

Si siliquas in fenestris operariis nodi conamur currere, errorem dabimus:

NetworkPlugin cni failed to teardown pod "windows-server-iis-7dcfc7c79b-4z4v7_default" network: failed to parse Kubernetes args: pod does not have label vpc.amazonaws.com/PrivateIPv4Address]

Si altius inspicimus, perspicimus exemplum nostrum in AWS hoc videri.

Amazon EKS Windows in GA bugs habet, sed celerrime est

Et debet esse talis;

Amazon EKS Windows in GA bugs habet, sed celerrime est

Inde patet, moderatorem vpc partem suam aliqua de causa non implevisse neque posse novas IP inscriptiones ad instanciam addere ut siliquae illis uti possent.

Intueamur trabes vasculi vpc moderatoris et hoc est quod videmus:

kubectl log -n kube-systema

I1011 06:32:03.910140       1 watcher.go:178] Node watcher processing node ip-10-xxx.ap-xxx.compute.internal.
I1011 06:32:03.910162       1 manager.go:109] Node manager adding node ip-10-xxx.ap-xxx.compute.internal with instanceID i-088xxxxx.
I1011 06:32:03.915238       1 watcher.go:238] Node watcher processing update on node ip-10-xxx.ap-xxx.compute.internal.
E1011 06:32:08.200423       1 manager.go:126] Node manager failed to get resource vpc.amazonaws.com/CIDRBlock  pool on node ip-10-xxx.ap-xxx.compute.internal: failed to find the route table for subnet subnet-0xxxx
E1011 06:32:08.201211       1 watcher.go:183] Node watcher failed to add node ip-10-xxx.ap-xxx.compute.internal: failed to find the route table for subnet subnet-0xxx
I1011 06:32:08.201229       1 watcher.go:259] Node watcher adding key ip-10-xxx.ap-xxx.compute.internal (0): failed to find the route table for subnet subnet-0xxxx
I1011 06:32:08.201302       1 manager.go:173] Node manager updating node ip-10-xxx.ap-xxx.compute.internal.
E1011 06:32:08.201313       1 watcher.go:242] Node watcher failed to update node ip-10-xxx.ap-xxx.compute.internal: node manager: failed to find node ip-10-xxx.ap-xxx.compute.internal.

Investigationes in Google nihil ad rem perduxerunt, cum nemo speciem tam cimex adhuc deprehendisset, vel in eo fluxum non posuisset, me primum de optionibus cogitare habui. Primum, quod in mentem venit, fortassis vpc moderatoris ip-10-xxx.ap-xxx.compute.internum resolvi non potest, ac proinde errorum evenire.

Ita quidem consuetudine DNS servientibus in VPC utimur et, in principio, Amazonibus non utimur, ita etiam transmissio huic ap-xxx.compute.interna ditione conformata non erat. Hanc optionem probavi et eventus non afferebat, fortasse probatio munda non erat, ideoque ulterius, cum technica subsidia communicans, eorum notioni succubuit.

Cum verae notiones nullae essent, omnes coetus securitatis ab ipso eksctl creatae sunt, ideo de eorum servitio non dubitabatur, tabulae itineris etiam rectae erant, nat, dns, Internet accessus cum nodis operariorum ibi erat.

Praeterea, si nodi operarium ad subnet publicam sine instrumento sine adhibito - node-retis-retis explicas, hic nodi statim renovatus est ab vpc moderatore et omnia sicut horologii opera laboraverunt.

Duo optiones fuerunt:

  1. Da eam et expecta donec aliquis hunc cimex in AWS describat et eam figant, et tunc secure poteris uti Fenestra EKS AWS, quia in GA modo dimissi sunt (8 dies in tempore scribendi huius articuli elapsi), multi verisimiliter erunt. sequere eandem viam qua me .
  2. Scribe ad AWS Support et dic eis quaestionem cum tota materiarum fasciculo undique et illis probabis eorum ministerium non operari cum tuis VPC et subnets uteris, non pro nihilo quod habuimus Negotium sustentationem, uti debes. hoc saltem semel :)

Communicatio cum fabrum AWS

Cum tesseram in porta creavisti, mendose volui ut mihi responderet per centrum vel per web - email vel subsidium, per hanc optionem tibi respondere possunt post paucos dies omnino, non obstante quod tessera mea Severity - Ratio imminuta, quae intellexit responsum intra <12 horas, et cum Negotiatio subsidii consilii 24/7 sustentationem habet, optimum speravi, sed evenit ut semper.

Tessera mea a Veneris usque ad Lunae emissam relicta est, tum decrevi iterum scribere et optio Chat responsionis elegit. Postquam paulisper moratus est, Harsad Madhav me videre constituit, et tunc incepit...

Nos online pro 3 horis in ordine posuimus, trabes transferentes, eundem botrum in AWS officinarum ad aemulandum problemate explicantes, botrum ex parte recreando, et sic porro, nulla res venimus quod e. Tigna apparebat resolum non operavisse nomina dominii interni AWS, quae supra scripsi, et Harshad Madhav quaesivit me ut transmitteretur, dicebatur consuetudine DNS utimur et haec quaestio esse potuit.

Transmissio

ap-xxx.compute.internal  -> 10.x.x.2 (VPC CIDRBlock)
amazonaws.com -> 10.x.x.2 (VPC CIDRBlock)

Quod factum est, dies transactus est. Harshad Madhav rescripsit ut eam reprimeret et laboraret, sed senatus nihil omnino adiuvit.

Tunc communicatio cum 2 pluribus fabrum facta est, una tantum ex chat omissa, ut videtur, casum complexum timebat, alter diem meum iterum in pleno cyclo debugging consumpsit, ligna mittens, ligaturas in utroque latere creans. sicut bene dixit, me operatur, hic ego sum omnia gradatim in documentis officialibus, et tu et tibi succedet.

Cui comiter rogavi eum ut tesseram meam relinqueret et alium aliquem adscriberem, si nescis ubi quaestionem quaereret.

ultimo

Tertio die M. Vibullium Arun B. Vibullium quaestorem esse attribuit, et iam inde ab initio cum eo communicari coeptum est, non 3 priorum fabrum. Historiam totam perlegit statimque rogat ut acta sua scripta in ps1, quod erat in github, colligeret. Hoc iterum secuta est per omnes iterationes creandi ligaturas, exuti mandata, ligna colligenda, sed Arun B. in rectum movebat directionem per interrogationes a me iudicandas.

Quando ad id pervenimus, ut -stderrthreshold debug in suum moderatorem, et quid deinde factum est? sane non operatur) pod simpliciter non incipit hac optione, solum -stderrthreshold=info opera.

Hic perfecit et Arun B. dixit se conetur repetere gressus meos ad eundem errorem. Sequenti die responsum ab Arun B. accipio, hoc casu non omisit, sed codicem retractationis suae vpc-rectoris arripuit, et locum inuenit ubi sit et cur non opus sit;

Amazon EKS Windows in GA bugs habet, sed celerrime est

Si igitur in tabula principali via tua VPC uteris, tunc defaltam non habet consociationes cum necessariis subnets, quae tam necessariae sunt ad moderatorem Vpc- quae societas habet.

Adicimus societates manually ad mensam principalem iter cum subnets necessariis, et nodi coetus recreando, omnia perfecte operantur.

Spero fore ut Arun B. hunc cimex ad tincidunt EKS referat ac novam versionem vpc-controlltoris videbimus ubi omnia ex archa operabuntur. In statu recentissima versio est: 602401143452.dkr.ecr.ap-meridiem-1.amazonaws.com/eks/vpc-resource-controller: 0.2.1
hoc habet problema.

Omnibus qui ad finem perlectis, experire omnia quae in productione adhibenda sunt ante exsecutionem.

Source: www.habr.com