使用eksctl创建aws EKS Kubernetes集群时出错

Question

我尝试运行下面的代码并使用eksctl创建aws eks kubernetes集群，

eksctl create cluster \

--版本1.14

--区域us-west-2

--node-type t3.media

--节点3

--节点-最小1

--节点-最多4个

--命名为my-demo

--kubeconfig=$HOME/kubeconfigs/demo-cluster-config.yaml

结果，我得到了下面的错误，

ℹeksctl 0.35.0版

使用区域us-west-2的ℹ

ℹ将可用区设置为us-west-2b us-west-2a us-west-2c

us-west-2b -ℹ的私有子网:192.168.0.0/19专用:192.168.96.0/19

us-west-2a -ℹ的公共子网:192.168.32.0/19专用:192.168.128.0/19

us-west-2c -ℹ的私有子网:192.168.64.0/19专用:192.168.160.0/19

ℹ节点组"ng-6c4aa136“将使用"ami-0f9f033f2355ab1f8”AmazonLinux2/1.18

使用Kubernetes1.18版的ℹ

ℹ在"us-west-2“区域创建包含非托管节点的EKS集群"my-demo”

ℹ将为群集本身和初始节点组创建两个单独的CloudFormation堆栈

如果您遇到任何问题，请检查CloudFormation控制台或尝试'eksctl utils describe-stacks --region=us-ℹ-2--ℹ=my-demo‘

将不会为“us- CloudWatch -2”中的群集“my-ℹ”启用演示演示日志记录

ℹ您可以使用'eksctl utils update-cluster-logging -- enable -TYPES={SPECIFY-YOUR-LOG-TYPES HERE(例如all)} --region=us-west-2 --cluster=my-demo‘启用它

对于“us-ℹ-2”中的群集"my-demo“，演示Kubernetes API端点访问将使用默认值{publicAccess=true，privateAccess=false}。

ℹ2顺序任务：{创建集群控制平面my-demo，3个顺序子任务：{ no task，create addons，create nodegroup "ng-6c4aa136“}}

ℹ构建集群堆栈"eksctl-my-demo- cluster“

ℹ部署堆栈“eksctl-my-demo-ℹ”

等待演示堆栈“eksctl-my- CloudFormation -✖”时演示意外状态"ROLLBACK_IN_PROGRESS“

ℹ获取堆栈事件以尝试解决故障的根本原因

ServiceRole: CREATE_FAILED - “已取消资源创建”✖AWS：：IAM：：Role/ServiceRole

internet：：ec2：：internet网关/InternetGateway: CREATE_FAILED - “已达到internet网关的最大数量。(服务: AmazonEC2；状态代码: 400；错误代码: InternetGatewayLimitExceeded；请求ID: e53b2d09-6d4a-4eef-b8ed-b52c1104bb89；✖：null)”

Proxy AWS::EC2::VPC/VPC: CREATE_FAILED - “已达到VPC数量上限。(服务: AmazonEC2；状态码: 400；错误码: VpcLimitExceeded；请求ID: e1dca3e9-6134-41d9-92a3-4bf44c0c375f；✖：空)”

Proxy AWS::EC2::EIP/NATIP: CREATE_FAILED - “已达到最大地址数。(服务: AmazonEC2；状态代码: 400；错误代码: AddressLimitExceeded；请求ID: 50f1e75a-404f-40ff-820a-13a18a3d2f3f；✖：null)”

发生了！1个错误，群集尚未正确创建，您可能希望检查CloudFormation控制台

ℹ要清理资源，请运行'eksctl delete cluster --region=us-west 2 --name=my-demo‘

集群等待演示堆栈“eksctl-my- CloudFormation -✖”：ResourceNotReady:等待资源状态成功失败

请帮我解决这个问题

Answer 1

默认情况下，创建新集群会创建新的VPC。由于存在私有网络quota per region，尝试创建新的私有网络可能会超出配额限制，导致集群创建失败。有几种解决方案：

1.请求增加配额

• 使用以下命令检查您的当前配额(请确保使用正确的区域)：

aws service-quotas get-service-quota --service-code vpc --quota-code L-F678F1CE --region us-east-1

配额响应应如下所示(在本例中，

• 为5):

       "Quota": {
           "ServiceCode": "vpc",
           "ServiceName": "Amazon Virtual Private Cloud (Amazon VPC)",
           "QuotaArn": "arn:aws:servicequotas:us-east-1:570398916848:vpc/L-F678F1CE",
           "QuotaCode": "L-F678F1CE",
           "QuotaName": "VPCs per Region",
           "Value": 5.0,
           "Unit": "None",
           "Adjustable": true,
           "GlobalQuota": false
       }
   }

• 使用以下内容请求增加配额(在本例中，请求是针对10的)：

aws service-quotas request-service-quota-increase --service-code vpc --quota-code L-F678F1CE --region us-east-1 --desired-value 10

• 请求获得批准后，即可创建群集

2.在已有VPC上创建集群

• 您需要列出至少2个来自VPC的子网(2个公有或2个私有)

例如，对于公共子网，使用--vpc-public-subnets作为

• 在您的例子中，命令应该如下所示(我已经升级了k8s版本)

eksctl create cluster \--版本1.21 \--区域us-west-2 \--节点类型t3.medium \-节点3\--节点-最小1\--节点-最大4\--名称my-demo \ --kubeconfig=$HOME/kubeconfigs/demo-cluster-config.yaml \ --vpc-public-subnets=subnet-0153e560b3129a696，subnet-0cc9c5aebe75083fd`

Answer 2

您已接通VPC Quota

通过创建支持AWS的工单或删除账户中的其他私有网络来提高配额。

从这些错误中

VPC AWS::EC2::VPC/VPC: CREATE_FAILED -“已达到VPC的最大数量。(服务:AmazonEC2，状态码:400，错误码:VpcLimitExceeded，请求ID: e1dca3e9-6134-41d9-92a3-4bf44c0c375f；Proxy: null)“✖AWS::EC2::EIP/NATIP: EIP”已达到最大地址数。(服务: AmazonEC2；状态码: 400；错误码: AddressLimitExceeded；请求ID: 50f1e75a-404f-40ff-820a-13a18a3d2f3f；Proxy: null)“InternetGateway：：ec2：：InternetGateway/ CREATE_FAILED -”已达到✖网关的最大数量。(服务:AmazonEC2，状态码:400，错误码:InternetGatewayLimitExceeded，请求ID: e53b2d09-6d4a-4eef-b8ed-b52c1104bb89；Proxy:空)“

Answer 3

我想指出的另一件事是，您正在尝试创建一个版本为1.14的集群，即not supported。然而，这并不是您正在经历的失败的原因；@samtoddler的答案是正确的。