GA ရှိ Amazon EKS Windows တွင် ချို့ယွင်းချက်များရှိသော်လည်း အမြန်ဆုံးဖြစ်သည်။

မင်္ဂလာရှိသောနေ့လည်ခင်းပါ၊ Windows containers အတွက် AWS EKS (Elastic Kubernetes Service) ဝန်ဆောင်မှုကို စတင်သတ်မှတ်ခြင်းနှင့် အသုံးပြုခြင်းဆိုင်ရာ အတွေ့အကြုံကို သင့်အား မျှဝေလိုပါသည်၊ သို့မဟုတ် ၎င်းကို အသုံးပြုရန် မဖြစ်နိုင်ကြောင်းနှင့် ၎င်းတို့အတွက် AWS စနစ်ကွန်တိန်နာတွင် တွေ့ရသည့် ချို့ယွင်းချက်၊ Windows ကွန်တိန်နာများအတွက် ဤဝန်ဆောင်မှုကို စိတ်ဝင်စားသူများ၊ cat အောက်တွင် ကျေးဇူးပြု၍

Windows ကွန်တိန်နာများသည် လူကြိုက်များသောအကြောင်းအရာမဟုတ်ကြောင်း သိထားပြီး လူအနည်းငယ်က ၎င်းတို့ကိုအသုံးပြုကြသည်၊ သို့သော် Kubernetes နှင့် Windows တွင် Habré တွင် ဆောင်းပါးအချို့ရှိနေပြီဖြစ်သောကြောင့် ဤဆောင်းပါးကို ရေးသားရန် ဆုံးဖြတ်ထားဆဲဖြစ်သည်။

အစ

ကျွန်ုပ်တို့၏ ကုမ္ပဏီရှိ ဝန်ဆောင်မှုများကို 70% Windows နှင့် 30% Linux ဖြစ်သည့် kubernetes သို့ ပြောင်းရွှေ့ရန် ဆုံးဖြတ်လိုက်သောအခါတွင် ၎င်းသည် စတင်ခဲ့သည်။ ဤရည်ရွယ်ချက်အတွက်၊ AWS EKS cloud ဝန်ဆောင်မှုကို ဖြစ်နိုင်ချေရှိသော ရွေးချယ်စရာများထဲမှ တစ်ခုအဖြစ် သတ်မှတ်ခဲ့သည်။ အောက်တိုဘာလ 8 ရက်၊ 2019 ခုနှစ်အထိ၊ AWS EKS Windows သည် အများသူငှာအစမ်းကြည့်ရှုခြင်းတွင်ရှိပါသည်၊ ၎င်းနှင့်စတင်ခဲ့သည်၊ အဟောင်း 1.11 ဗားရှင်း kubernetes ကို ထိုနေရာတွင်အသုံးပြုခဲ့သည်၊ သို့သော် မည်သို့ပင်ဆိုစေကာမူ ၎င်းကိုစစ်ဆေးပြီး ဤ cloud ဝန်ဆောင်မှုသည် မည်သည့်အဆင့်တွင်ရှိသနည်း၊ ၎င်းသည် အလုပ်လုပ်သည်ရှိမရှိကြည့်ရှုရန် ဆုံးဖြတ်ခဲ့သည်။ ထွက်လာသည်နှင့်အမျှ၊ မဟုတ်ဘူး၊ အဟောင်းများသည် windows worker node ကဲ့သို့တူညီသော subnet မှ internal ip မှတဆင့်တုံ့ပြန်မှုရပ်တန့်နေစဉ် pods များကိုဖျက်ခြင်းထပ်တိုးခြင်းနှင့်အတူ bug တစ်ခုရှိနေပါသည်။

ထို့ကြောင့်၊ တူညီသော EC2 ပေါ်ရှိ Kubernetes ပေါ်ရှိ ကျွန်ုပ်တို့၏ကိုယ်ပိုင်အစုအဝေး၏မျက်နှာသာဖြင့် AWS EKS အသုံးပြုမှုကို စွန့်လွှတ်ရန် ဆုံးဖြတ်ခဲ့ပြီး၊ ကျွန်ုပ်တို့မှသာလျှင် ဟန်ချက်ညီမှုအားလုံးကို CloudFormation မှတစ်ဆင့် ဖော်ပြရမည်ဖြစ်ပါသည်။

Amazon EKS Windows Container Support ကို ယေဘုယျအားဖြင့် ရနိုင်ပါပြီ။

Martin Beeby | 08 OCT 2019 ရက်

ကျွန်ုပ်၏ကိုယ်ပိုင်အစုအဝေးအတွက် CloudFormation တွင် ပုံစံပလိတ်တစ်ခုထည့်ရန် အချိန်မရသေးမီ၊ ဤသတင်းကို ကျွန်ုပ်တွေ့ခဲ့သည်။ Amazon EKS Windows Container Support ကို ယေဘုယျအားဖြင့် ရနိုင်ပါပြီ။

ဟုတ်ပါတယ်၊ ကျွန်ုပ်သည် ကျွန်ုပ်၏အလုပ်အားလုံးကို ဘေးဖယ်ထားပြီး GA အတွက် ၎င်းတို့လုပ်ဆောင်ခဲ့သမျှနှင့် အရာအားလုံးကို Public Preview ဖြင့် မည်သို့ပြောင်းလဲသွားသည်ကို စတင်လေ့လာခဲ့သည်။ ဟုတ်ပါတယ်၊ AWS၊ ကောင်းပြီ၊ windows worker node အတွက် ပုံတွေကို ဗားရှင်း 1.14 နဲ့ cluster ကိုယ်တိုင်၊ EKS ရှိ ဗားရှင်း 1.14 သို့ အပ်ဒိတ်လုပ်ထားပြီး၊ ယခု windows node များကို အသုံးပြုနိုင်ပါပြီ။ Project by Public Preview at github ၎င်းတို့က ၎င်းကို ဖုံးကွယ်ထားပြီး ယခုတရားဝင်စာရွက်စာတမ်းကို ဤနေရာတွင် အသုံးပြုပါဟု ဆိုပါသည်။ EKS Windows ပံ့ပိုးမှု

လက်ရှိ VPC နှင့် subnets များတွင် EKS အစုအဝေးကို ပေါင်းစပ်ခြင်း။

သတင်းရင်းမြစ်အားလုံးတွင်၊ ကြေငြာချက်ပါ စာရွက်စာတမ်းများတွင်သာမက အထက်ဖော်ပြပါလင့်ခ်တွင်၊ မူပိုင် eksctl utility မှတဆင့် သို့မဟုတ် CloudFormation + kubectl မှတဆင့်သော်လည်းကောင်း Amazon ရှိ အများသူငှာ subnets များကိုသာ အသုံးပြု၍ ဖန်တီးပြီးနောက်တွင် အစုအဝေးကို အသုံးချရန် အဆိုပြုထားသည်။ အစုအဝေးအသစ်အတွက် VPC သီးခြား။

ဤရွေးချယ်မှုသည် လူအများအတွက် မသင့်လျော်ပါ၊ ပထမဦးစွာ သီးခြား VPC ဆိုသည်မှာ ၎င်း၏ ကုန်ကျစရိတ် + သင့်လက်ရှိ VPC သို့ ချိတ်ဆက်သွားလာမှုအတွက် အပိုကုန်ကျစရိတ်များကို ဆိုလိုသည်။ ၎င်းတို့၏ကိုယ်ပိုင် AWS အကောင့်များစွာ၊ VPC၊ subnets၊ route tables၊ transit gateway စသည်ဖြင့် AWS တွင် အဆင်သင့်လုပ်ထားသော အခြေခံအဆောက်အဦရှိပြီးသားသူများသည် ဘာလုပ်သင့်သနည်း။ ဟုတ်ပါတယ်၊ သင်သည် ဤအရာအားလုံးကို ချိုးဖျက်ရန် သို့မဟုတ် ထပ်မလုပ်လိုပါ၊ နှင့် EKS အစုအဝေးအသစ်ကို လက်ရှိ VPC ကို အသုံးပြု၍ လက်ရှိကွန်ရက်အခြေခံအဆောက်အအုံတွင် ပေါင်းစည်းရန် လိုအပ်ပြီး ခွဲထွက်ရန်အတွက် အများစုသည် အစုအဝေးအတွက် ကွန်ရက်အသစ်များကို ဖန်တီးပါ။

ကျွန်ုပ်၏ကိစ္စတွင်၊ ဤလမ်းကြောင်းကို ရွေးချယ်ထားပြီး၊ ရှိပြီးသား VPC ကို အသုံးပြုပြီး၊ အစုအသစ်အတွက် အများသူငှာ ကွန်ရက်ခွဲ ၂ ခုနှင့် သီးသန့်ခွဲကွန်ရက် ၂ ခုကိုသာ ထည့်သွင်းခဲ့သည်၊ ဟုတ်ပါတယ်၊ စာရွက်စာတမ်းများနှင့်အညီ စည်းမျဉ်းအားလုံးကို ထည့်သွင်းစဉ်းစားထားပါသည်။ သင်၏ Amazon EKS Cluster VPC ကိုဖန်တီးပါ။.

အခြေအနေတစ်ခုလည်း ရှိခဲ့သည်- EIP ကို ​​အသုံးပြုသည့် အများသူငှာ ကွန်ရက်များတွင် အလုပ်သမား ဆုံမှတ်များ မရှိပါ။

eksctl နှင့် CloudFormation

အစုအဖွဲ့တစ်ခုကို ဖြန့်ကျက်အသုံးပြုသည့် နည်းလမ်းနှစ်ခုစလုံးကို ငါကြိုးစားခဲ့သည့်အတွက် ချက်ချင်းကြိုတင်စာရင်းသွင်းလိုက်မည်ဖြစ်ပြီး၊ ဖြစ်ရပ်နှစ်ခုလုံးတွင် ပုံသည် အတူတူပင်ဖြစ်သည်။

ဤနေရာတွင် ကုဒ်သည် ပိုတိုသောကြောင့် eksctl ကို အသုံးပြု၍သာ နမူနာပြပါမည်။ eksctl ကိုအသုံးပြု၍ အဆင့် ၃ ဆင့်ဖြင့် အစုအဝေးကို ဖြန့်ကျက်အသုံးပြုပါ။

1. ကျွန်ုပ်တို့သည် နောက်ပိုင်းတွင် စနစ်ကွန်တိန်နာများနှင့် အလားတူ ကံကြမ္မာဆိုး vpc-controller ကို လက်ခံကျင်းပပေးမည့် အစုအဝေးကိုယ်တိုင် + Linux လုပ်သား node ကို ဖန်တီးပါသည်။

eksctl create cluster 
--name yyy 
--region www 
--version 1.14 
--vpc-private-subnets=subnet-xxxxx,subnet-xxxxx 
--vpc-public-subnets=subnet-xxxxx,subnet-xxxxx 
--asg-access 
--nodegroup-name linux-workers 
--node-type t3.small 
--node-volume-size 20 
--ssh-public-key wwwwwwww 
--nodes 1 
--nodes-min 1 
--nodes-max 2 
--node-ami auto 
--node-private-networking

ရှိပြီးသား VPC တစ်ခုသို့ အသုံးချရန်အတွက်၊ သင်၏ subnets များ၏ id ကို သတ်မှတ်ပေးရုံဖြင့် eksctl သည် VPC ကိုယ်တိုင် ဆုံးဖြတ်ပေးမည်ဖြစ်သည်။

သင်၏လုပ်သား node များကို သီးသန့် subnet တစ်ခုသို့သာ အသုံးချကြောင်း သေချာစေရန်၊ nodegroup အတွက် --node-private-networking ကို သတ်မှတ်ရန် လိုအပ်ပါသည်။

2. ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ အစုအဝေးတွင် vpc-controller ကို တပ်ဆင်ပေးသည်၊ ထို့နောက် ကျွန်ုပ်တို့၏ အလုပ်သမား node များကို စီမံဆောင်ရွက်ပေးမည်ဖြစ်ပြီး၊ အခမဲ့ IP လိပ်စာများအပြင် ဥပမာပေါ်ရှိ ENI အရေအတွက်ကို ရေတွက်ကာ ၎င်းတို့ကို ပေါင်းထည့်ကာ ဖယ်ရှားမည်ဖြစ်သည်။

eksctl utils install-vpc-controllers --name yyy --approve

3. သင်၏ system containers များသည် vpc-controller အပါအဝင် သင်၏ Linux worker node တွင် အောင်မြင်စွာထွက်ရှိပြီးနောက်၊ ကျန်ရှိသည့်အရာအားလုံးမှာ windows အလုပ်သမားများနှင့် အခြား nodegroup တစ်ခုကို ဖန်တီးရန်ဖြစ်သည်။

eksctl create nodegroup 
--region www 
--cluster yyy 
--version 1.14 
--name windows-workers 
--node-type t3.small 
--ssh-public-key wwwwwwwwww 
--nodes 1 
--nodes-min 1 
--nodes-max 2 
--node-ami-family WindowsServer2019CoreContainer 
--node-ami ami-0573336fc96252d05 
--node-private-networking

သင့် node သည် သင့် cluster သို့ အောင်မြင်စွာ ချိတ်ဆက်ပြီးပါက အရာအားလုံး အဆင်ပြေနေပုံရပြီး၊ ၎င်းသည် အဆင်သင့်အခြေအနေတွင် ရှိနေသော်လည်း မရှိပါ။

vpc-controller တွင် အမှားအယွင်းရှိသည်။

ကျွန်ုပ်တို့သည် windows worker node တွင် pods ကို run ရန်ကြိုးစားပါက၊ ကျွန်ုပ်တို့သည် error ကိုရရှိလိမ့်မည်-

NetworkPlugin cni failed to teardown pod "windows-server-iis-7dcfc7c79b-4z4v7_default" network: failed to parse Kubernetes args: pod does not have label vpc.amazonaws.com/PrivateIPv4Address]

ကျွန်ုပ်တို့ပိုမိုနက်ရှိုင်းစွာကြည့်ရှုပါက၊ AWS တွင်ကျွန်ုပ်တို့၏ instance သည်ဤကဲ့သို့ဖြစ်သည်ကိုကျွန်ုပ်တို့တွေ့မြင်သည်-

ဤကဲ့သို့ဖြစ်သင့်သည်-

ဤအချက်ကြောင့် vpc-controller သည် အကြောင်းတစ်ခုခုကြောင့် ၎င်း၏အစိတ်အပိုင်းကို မဖြည့်ဆည်းနိုင်ခဲ့ဘဲ pods များကို အသုံးပြုနိုင်ရန်အတွက် IP လိပ်စာအသစ်များကို instance သို့ မထည့်နိုင်ခဲ့သည်မှာ ရှင်းပါသည်။

vpc-controller pod ၏မှတ်တမ်းများကိုကြည့်ကြစို့၊ ကျွန်ုပ်တို့မြင်ရသည်မှာ၊

kubectl မှတ်တမ်း -n kube-စနစ်

I1011 06:32:03.910140       1 watcher.go:178] Node watcher processing node ip-10-xxx.ap-xxx.compute.internal.
I1011 06:32:03.910162       1 manager.go:109] Node manager adding node ip-10-xxx.ap-xxx.compute.internal with instanceID i-088xxxxx.
I1011 06:32:03.915238       1 watcher.go:238] Node watcher processing update on node ip-10-xxx.ap-xxx.compute.internal.
E1011 06:32:08.200423       1 manager.go:126] Node manager failed to get resource vpc.amazonaws.com/CIDRBlock  pool on node ip-10-xxx.ap-xxx.compute.internal: failed to find the route table for subnet subnet-0xxxx
E1011 06:32:08.201211       1 watcher.go:183] Node watcher failed to add node ip-10-xxx.ap-xxx.compute.internal: failed to find the route table for subnet subnet-0xxx
I1011 06:32:08.201229       1 watcher.go:259] Node watcher adding key ip-10-xxx.ap-xxx.compute.internal (0): failed to find the route table for subnet subnet-0xxxx
I1011 06:32:08.201302       1 manager.go:173] Node manager updating node ip-10-xxx.ap-xxx.compute.internal.
E1011 06:32:08.201313       1 watcher.go:242] Node watcher failed to update node ip-10-xxx.ap-xxx.compute.internal: node manager: failed to find node ip-10-xxx.ap-xxx.compute.internal.

Google တွင်ရှာဖွေမှုများသည် မည်သည့်အရာကိုမျှ မဖြစ်ပေါ်စေခဲ့ဘဲ၊ ဤကဲ့သို့သော ချို့ယွင်းချက်ကို မည်သူမျှ မဖမ်းမိသေးကြောင်း၊ သို့မဟုတ် ၎င်းတွင် ပြဿနာတစ်ခုမျှ မတင်ထားသောကြောင့်၊ ကျွန်ုပ်သည် ရွေးချယ်စရာများကို ဦးစွာစဉ်းစားရမည်ဖြစ်ပါသည်။ ပထမဆုံး သတိရမိသည်မှာ vpc-controller သည် ip-10-xxx.ap-xxx.compute.internal ကို မဖြေရှင်းနိုင်ဘဲ ၎င်းကို မရောက်နိုင်သောကြောင့် အမှားအယွင်းများ ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။

မှန်ပါသည်၊ ကျွန်ုပ်တို့သည် VPC တွင် စိတ်ကြိုက် DNS ဆာဗာများကို အသုံးပြုပြီး မူအရ၊ ကျွန်ုပ်တို့သည် Amazon များကို မသုံးပါ၊ ထို့ကြောင့် ထပ်ဆင့်ပို့ခြင်းကိုပင် ဤ ap-xxx.compute.internal ဒိုမိန်းအတွက် ပြင်ဆင်မထားပါ။ ဤရွေးချယ်မှုကို ငါစမ်းသပ်ခဲ့ပြီး ရလဒ်များမဆောင်ခဲ့ဘဲ၊ စမ်းသပ်မှုမှာ မသန့်ရှင်းသောကြောင့် ဖြစ်ကောင်းဖြစ်နိုင်ပြီး နည်းပညာဆိုင်ရာ ပံ့ပိုးကူညီမှုဖြင့် ဆက်သွယ်သောအခါတွင်၊ ငါသည် ၎င်းတို့၏ အကြံဥာဏ်ကို အရှုံးပေးခဲ့သည်။

စိတ်ကူးများ အမှန်တကယ်မရှိသောကြောင့်၊ လုံခြုံရေးအဖွဲ့အားလုံးကို eksctl ကိုယ်တိုင်က ဖန်တီးထားသောကြောင့် ၎င်းတို့၏ဝန်ဆောင်မှုပေးနိုင်မှုနှင့်ပတ်သက်၍ သံသယမရှိပါ၊ လမ်းကြောင်းဇယားများမှာလည်း မှန်ပါသည်၊ nat၊ dns၊ worker nodes များပါရှိသော အင်တာနက်အသုံးပြုခွင့်များလည်း ထိုနေရာတွင် ရှိနေပါသည်။

ထို့အပြင်၊ အကယ်၍ သင်သည် —node-private-networking ကို အသုံးမပြုဘဲ အများသူငှာ လိုင်းခွဲတစ်ခုသို့ လုပ်သား node တစ်ခုကို ဖြန့်ကျက်ထားပါက၊ ဤ node အား vpc-controller မှ ချက်ချင်း အပ်ဒိတ်လုပ်ပြီး အရာအားလုံးသည် clockwork ကဲ့သို့ အလုပ်လုပ်ပါသည်။

ရွေးချယ်စရာနှစ်ခုရှိခဲ့သည်။

1. တစ်စုံတစ်ဦးမှ ဤ bug ကို AWS တွင်ဖော်ပြပြီး ၎င်းတို့က ၎င်းကိုပြင်သည့်အချိန်အထိစောင့်ပါ၊ ထို့နောက် GA တွင်ထွက်ရှိထားသောကြောင့်၎င်းတို့သည် GA တွင်အသစ်ထွက်ရှိသောကြောင့်သင်လုံခြုံစွာအသုံးပြုနိုင်ပါသည် (ဤဆောင်းပါးကိုရေးသားချိန် 8 ရက်လွန်သွားသည်)၊ ငါနဲ့တူတဲ့လမ်းကို လိုက်ပါ။
2. AWS Support ထံ စာရေးပြီး နေရာတိုင်းမှ မှတ်တမ်းများစွာဖြင့် ပြဿနာ၏ အနှစ်သာရကို ပြောပြပြီး သင်၏ VPC နှင့် subnets များကို အသုံးပြုသည့်အခါ ၎င်းတို့၏ ဝန်ဆောင်မှုသည် အလုပ်မလုပ်ကြောင်း သက်သေပြပါ၊ ၎င်းသည် ကျွန်ုပ်တို့တွင် စီးပွားရေးဆိုင်ရာ ပံ့ပိုးကူညီမှုတစ်ခုမျှအတွက် မဟုတ်ကြောင်း သင်အသုံးပြုသင့်ပါသည်။ အနည်းဆုံး တစ်ကြိမ် :)

AWS အင်ဂျင်နီယာများနှင့် ဆက်သွယ်မှု

ပေါ်တယ်တွင် လက်မှတ်တစ်ခုကို ဖန်တီးပြီးသောအခါ၊ ကျွန်ုပ်၏ လက်မှတ်တွင် ပြင်းထန်မှု- စနစ်ချို့ယွင်းနေသော်လည်း ဤရွေးချယ်မှုမှတစ်ဆင့် ၎င်းတို့သည် သင့်အား ရက်အနည်းငယ်အကြာတွင် အဖြေပေးနိုင်သည်။ <12 နာရီအတွင်း တုံ့ပြန်မှုကို ဆိုလိုပြီး စီးပွားရေး ပံ့ပိုးမှု အစီအစဉ်တွင် 24/7 ပံ့ပိုးမှု ပါသောကြောင့်၊ အကောင်းဆုံးကို မျှော်လင့်ထားသော်လည်း အမြဲလိုလို ထွက်ပေါ်လာပါသည်။

ကျွန်ုပ်၏ လက်မှတ်ကို သောကြာနေ့မှ တနင်္လာနေ့အထိ တာဝန်မပေးဘဲ ထားခဲ့ပြီး၊ ထို့နောက် ၎င်းတို့ထံ ထပ်မံရေးသားရန် ဆုံးဖြတ်ပြီး Chat တုံ့ပြန်မှု ရွေးချယ်မှုကို ရွေးချယ်ခဲ့သည်။ ခဏလောက်စောင့်ပြီးမှ Harshad Madhav က ငါ့ကိုတွေ့ဖို့ ချိန်းထားတယ်၊ ပြီးတော့ အဲဒါကစတယ်။

ကျွန်ုပ်တို့ ၎င်းကို အွန်လိုင်းတွင် ၃ နာရီဆက်တိုက် အမှားရှာပြီး မှတ်တမ်းများ လွှဲပြောင်းခြင်း၊ ပြဿနာကို အတုယူရန် AWS ဓာတ်ခွဲခန်းတွင် တူညီသော အစုအဝေးကို ဖြန့်ကျက်ခြင်း၊ ကျွန်ုပ်၏ အစိတ်အပိုင်းတွင် အစုအဝေးကို ပြန်လည်ဖန်တီးခြင်း စသည်ဖြင့် တစ်ခုတည်းသော အရာမှာ ကျွန်ုပ်တို့ထံမှ ရရှိလာခြင်းဖြစ်သည်။ အထက်တွင်ကျွန်တော်ရေးခဲ့သည့် resol သည် AWS internal domain name များအလုပ်မလုပ်ကြောင်း ရှင်းရှင်းလင်းလင်းသိရပြီး Harshad Madhav မှ forwarding ပြုလုပ်ရန် ကျွန်ုပ်အား တောင်းဆိုခဲ့သည်၊ ကျွန်ုပ်တို့သည် စိတ်ကြိုက် DNS ကို အသုံးပြုသည်ဟု စွပ်စွဲပြီး ၎င်းမှာ ပြဿနာရှိနိုင်သည်။

ထပ်ဆင့်ပို့

ap-xxx.compute.internal  -> 10.x.x.2 (VPC CIDRBlock)
amazonaws.com -> 10.x.x.2 (VPC CIDRBlock)

ဒါပဲပြီးသွားပြီ၊ နေ့ကုန်သွားပါပြီ။ စစ်ဆေးဖို့ Harshad Madhav က ပြန်ရေးပြီး အလုပ်ဖြစ်သင့်ပေမယ့် မဟုတ်ဘူး၊ ဖြေရှင်းချက်က လုံးဝမကူညီခဲ့ပါဘူး။

နောက်တော့ နောက်ထပ် အင်ဂျင်နီယာ ၂ ယောက်နဲ့ အဆက်အသွယ် ရှိတယ်၊ တစ်ယောက်က ချက်တင်က ထွက်ခဲ့တယ်၊ ရှုပ်ထွေးတဲ့ ကိစ္စတစ်ခုကို သူကြောက်နေပုံရပြီး၊ ဒုတိယကတော့ အမှားရှာပြင်တဲ့ စက်ဝန်းအပြည့်နဲ့ မှတ်တမ်းတွေ ပေးပို့တာ၊ နှစ်ဖက်စလုံးမှာ အစုအဝေးတွေ ဖန်တီးတာ၊ နောက်ဆုံးတော့ သူကောင်းကောင်းပြောတယ်၊ အဲဒါက ငါ့အတွက် အဆင်ပြေတယ်၊ ​​ဒီမှာ ငါက တရားဝင် စာရွက်စာတမ်းမှာ အဆင့်ဆင့် အကုန်လုပ်ပေးပြီး မင်းနဲ့ မင်းအောင်မြင်လိမ့်မယ်။

ပြဿနာရှာလို့ ဘယ်မှာရှာရမှန်း မသိရင် သူ့ကို ထွက်သွားဖို့ ယဉ်ကျေးစွာ တောင်းဆိုခဲ့တာ။

ဇာတျသိမျး

သုံးရက်မြောက်နေ့မှာ အင်ဂျင်နီယာအသစ် Arun B. က ကျွန်တော့်ကို တာဝန်ပေးခဲ့ပြီး သူနဲ့ ဆက်သွယ်မှု အစကတည်းက ဒါက အရင်က အင်ဂျင်နီယာ ၃ ယောက် မဟုတ်ဘူးဆိုတာ ရှင်းပါတယ်။ သူက သမိုင်းတစ်ခုလုံးကို ဖတ်ပြီး သူ့ github မှာပါတဲ့ ps3 မှာပါတဲ့ သူ့ကိုယ်ပိုင် script ကိုသုံးပြီး မှတ်တမ်းတွေကို စုဆောင်းခိုင်းတယ်။ ၎င်းသည် အစုအဝေးများဖန်တီးခြင်း၊ အမိန့်ရလဒ်များထုတ်ခြင်း၊ မှတ်တမ်းများစုဆောင်းခြင်းတို့ကို ထပ်ခါတလဲလဲလုပ်ခြင်းအားလုံး၏ နောက်ဆက်တွဲတွင် Arun B. သည် ကျွန်ုပ်ကိုမေးသောမေးခွန်းများဖြင့် မှန်ကန်သောလမ်းကြောင်းပေါ်သို့ ရွေ့လျားနေပါသည်။

ကျွန်ုပ်တို့သည် ၎င်းတို့၏ vpc-controller တွင် -stderrthreshold=debug ကိုဖွင့်ရန် ဘယ်အချိန်ရောက်ခဲ့သနည်း၊ နောက်ဘာဖြစ်သွားသနည်း။ ဟုတ်ပါတယ် အဆင်မပြေပါဘူး) pod သည် ဤရွေးချယ်မှုဖြင့် စတင်ခြင်းမရှိပါ၊ -stderrthreshold=info သာလျှင် အလုပ်လုပ်ပါသည်။

ဒီမှာပဲ ပြီးသွားတော့ Arun B. က တူညီတဲ့ error ရဖို့ ကျွန်တော့်ရဲ့ ခြေလှမ်းတွေကို ပြန်ထုတ်ဖို့ ကြိုးစားမယ်လို့ ပြောပါတယ်။ နောက်တစ်နေ့တွင် ကျွန်တော် Arun B. ထံမှ တုံ့ပြန်မှုကို သူရရှိခဲ့ပြီး ဤကိစ္စရပ်ကို မစွန့်လွှတ်ဘဲ ၎င်းတို့၏ vpc-controller ၏ ပြန်လည်သုံးသပ်ချက်ကုဒ်ကို ယူကာ ၎င်းသည် မည်သည့်နေရာနှင့် အဘယ်ကြောင့် အလုပ်မလုပ်သည်ကို ရှာဖွေတွေ့ရှိခဲ့သည်။

ထို့ကြောင့်၊ အကယ်၍ သင်သည် သင်၏ VPC ရှိ ပင်မလမ်းကြောင်းဇယားကို အသုံးပြုပါက၊ ပုံမှန်အားဖြင့် ၎င်းတွင် vpc-controller အတွက် အလွန်လိုအပ်သော လိုအပ်သော subnets များနှင့် ဆက်စပ်မှုမရှိပါ၊ အများသူငှာ ကွန်ရက်တစ်ခုအတွက်၊ ၎င်းတွင် စိတ်ကြိုက်လမ်းကြောင်းဇယားတစ်ခုပါရှိသည်။ အသင်းအဖွဲ့တစ်ခုရှိသည်။

လိုအပ်သော subnets များဖြင့် ပင်မလမ်းကြောင်းဇယားအတွက် အသင်းအဖွဲ့များကို ကိုယ်တိုင်ပေါင်းထည့်ကာ nodegroup ကို ပြန်လည်ဖန်တီးခြင်းဖြင့် အရာအားလုံး ပြီးပြည့်စုံစွာ အလုပ်လုပ်ပါသည်။

Arun B. သည် ဤ bug ကို EKS developer များထံ အမှန်တစ်ကယ် တင်ပြနိုင်မည်ဟု မျှော်လင့်ပြီး အရာအားလုံးသည် ဘောက်စ်မှ ထွက်လာမည့် vpc-controller ၏ ဗားရှင်းအသစ်ကို မြင်တွေ့ရမည်ဖြစ်သည်။ လောလောဆယ်နောက်ဆုံးထွက်ဗားရှင်းမှာ- 602401143452.dkr.ecr.ap-southeast-1.amazonaws.com/eks/vpc-resource-controller:0.2.1
ဒီပြဿနာရှိတယ်။

အဆုံးထိဖတ်ပေးသူတိုင်းကို ကျေးဇူးအထူးတင်ရှိပါတယ်၊ အကောင်အထည်မဖော်မီ ထုတ်လုပ်ရေးမှာ သင်အသုံးပြုမယ့်အရာအားလုံးကို စမ်းသပ်ပါ။

source: www.habr.com