eksctl继续等待节点加入集群。

Question

当使用eksctl使用AWS创建Kubernetes集群时，进程会被困住，等待节点加入集群：

nodegroup "my-cluster" has 0 node(s)
waiting for at least 3 node(s) to become ready in “my-cluster”
timed out (after 25m0s) waiting for at least 3 nodes to join the cluster and become ready in "my-cluster"

在没有任何其他日志的情况下显示消息，直到进程最终超时为止。看起来就像在幕后，新创建的节点无法与Kubernetes集群通信。

Answer 1

当使用现有的VPC网络时，您必须确保VPC符合所有特定于EKS的要求1、2。logz.io的博客文章提供了关于建立VPC网络的详细指导，以及一个可以用作基础3的AWS云形成模板示例。缺少IAM策略EKS工作节点需要AmazonEKSWorkerNodePolicy和AmazonEKS_CNI_Policy策略4才能与集群通信。

默认情况下，eksctl会自动生成包含这些策略的角色。但是，当您使用“attachPolicyARNs”属性通过ARN附加特定策略时，必须显式地包含这些策略5。

nodeGroups:
 - name: my-special-nodegroup
  iam:
   attachPolicyARNs:
    - arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy
    - arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy
    - arn:aws:iam::aws:policy/ElasticLoadBalancingFullAccess

1

2

3

4

5] https://eksctl.io/usage/iam-policies/

Answer 2

我面对同样的问题，找到了这个问题的真正原因。

问题在于创建的VPC。我还创建了VPC和子网，但是我没有创建导致问题的路由表和internet门。

问题解决了，一旦映射了路由表和互联网网关。