Unzureichende Kapazität Knoten können nicht mit dem Cluster verknüpft werden Nicht autorisiert oder Zugriff verweigert (kubectl)hostname doesn’t match getsockopt: no route to host Instances failed to join the Kubernetes cluster Fehlercodes bei verwalteten Knotengruppen Not authorized for images Knoten befindet sich im NotReady-Zustand EKS-Protokollsammler Container-Laufzeitnetzwerk nicht bereit TLS-Handshake-Zeitüberschreitung InvalidClientTokenId Knotengruppen müssen vor dem Upgrade der Steuerebene mit der Kubernetes-Version übereinstimmen Beim Starten vieler Knoten gibt es Too Many Requests-Fehler Unautorisierte Fehlerantwort (HTTP 401) bei Kubernetes-API-Serveranfragen Die Amazon-EKS-Plattformversion liegt mehr als zwei Versionen hinter der aktuellen Plattformversion FAQs Cluster-Integritäts- und Fehlercodes mit Lösungspfaden

Unterstützung für die Verbesserung dieser Seite beitragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Beheben von Problemen mit Amazon-EKS-Clustern und -Knoten

In diesem Kapitel werden einige häufige Fehler bei der Verwendung von Amazon EKS sowie deren Lösung behandelt. Wenn Sie Probleme in bestimmten Amazon-EKS-Bereichen beheben müssen, lesen Sie die separaten Themen Fehlersuche bei IAM, Fehlerbehebung bei Problemen mit dem Amazon EKS Connector und Fehlerbehebung für ADOT mithilfe von EKS-Add-ons.

Weitere Informationen zur Fehlerbehebung finden Sie in den Knowledge Center-Inhalten zu Amazon Elastic Kubernetes Service auf AWS re:POST.

Unzureichende Kapazität

Wenn beim Versuch, einen Amazon-EKS-Cluster zu erstellen, der folgende Fehler auftritt, verfügt eine der angegebenen Availability Zones nicht über ausreichende Kapazität, um einen Cluster zu unterstützen.

Cannot create cluster 'example-cluster' because region-1d, the targeted Availability Zone, does not currently have sufficient capacity to support the cluster. Retry and choose from these Availability Zones: region-1a, region-1b, region-1c

Versuchen Sie erneut, den Cluster mit Subnetzen in Ihrer Cluster-VPC zu erstellen, die in den Availability Zones gehostet werden, die diesen Fehler verursacht haben.

Es gibt Availability Zones, in denen sich kein Cluster befinden darf. Vergleichen Sie die Availability Zones, in denen sich Ihre Subnetze befinden, mit der Liste der Availability Zones in den Anforderungen und Überlegungen zu Subnetzen.

Knoten können nicht mit dem Cluster verknüpft werden

Es gibt zwei häufige Gründe, aus denen Knoten nicht mit dem Cluster verknüpft werden können:

Wenn es sich bei den Knoten um verwaltete Knoten handelt, fügt Amazon EKS Einträge zu aws-auth ConfigMap hinzu, wenn Sie die Knotengruppe erstellen. Wenn der Eintrag entfernt oder geändert wurde, müssen Sie ihn erneut hinzufügen. Weitere Informationen erhalten Sie durch Eingabe von eksctl create iamidentitymapping --help im Terminal. Sie können Ihre aktuellen aws-auth ConfigMap Einträge anzeigen, indem Sie den folgenden Befehl durch den Namen Ihres Clusters ersetzen my-cluster und dann den geänderten Befehl ausführen:. eksctl get iamidentitymapping --cluster my-cluster Der ARN der von Ihnen angegebenen Rolle darf als Pfad nur / enthalten. Wenn der Name Ihrer Rolle also beispielsweise development/apps/my-role lautet, müssen Sie ihn bei Angabe des ARN für die Rolle in my-role ändern. Achten Sie darauf, den ARN der IAM-Rolle des Knotens (nicht den ARN des Instances-Profils) anzugeben.

Wenn es sich um selbstverwaltete Knoten handelt und Sie keine Zugriffseinträge für den ARN der IAM-Rolle des Knotens erstellt haben, führen Sie die gleichen Befehle aus, die für verwaltete Knoten aufgeführt sind. Wenn Sie einen Zugriffseintrag für den ARN für die IAM-Rolle Ihres Knotens erstellt haben, ist er im Zugriffseintrag möglicherweise nicht richtig konfiguriert. Achten Sie darauf, dass in Ihrem aws-auth ConfigMap-Eintrag oder Zugriffseintrag der ARN der IAM-Rolle des Knotens (nicht der ARN des Instances-Profils) als Haupt-ARN angegeben ist. Weitere Informationen zu Zugriffseinträgen finden Sie unter IAM-Benutzern mit EKS-Zugriffseinträgen Zugriff auf Kubernetes gewähren.
Die AWS CloudFormation Vorlage ClusterNamein Ihrem Knoten entspricht nicht genau dem Namen des Clusters, dem Ihre Knoten beitreten sollen. Wenn Sie diesem Feld einen falschen Wert übergeben, führt dies zu einer falschen Konfiguration der /var/lib/kubelet/kubeconfig-Datei des Knotens und die Knoten werden dem Cluster nicht beitreten.

Der Knoten ist nicht als Eigentum des Clusters gekennzeichnet. Auf Ihre Worker-Knoten muss die folgende Markierung angewendet werden, wobei my-cluster durch den Namen des Clusters ersetzt wird.

Schlüssel	Wert
`kubernetes.io/cluster/my-cluster`	`owned`

Die Knoten können möglicherweise nicht über eine öffentliche IP-Adresse auf den Cluster zugreifen. Stellen Sie sicher, dass den Knoten, die in öffentlichen Subnetzen bereitgestellt werden, eine öffentliche IP-Adresse zugewiesen wird. Ist dies nicht der Fall, können Sie einem Knoten eine Elastic-IP-Adresse nach dem Start zuordnen. Weitere Informationen dazu finden Sie unter Zuordnen einer Elastic-IP-Adresse zu einer laufenden Instance oder einer Netzwerkschnittstelle. Wenn das öffentliche Subnetz nicht so eingestellt ist, dass es Instances, die es nutzen, automatisch öffentliche IP-Adressen zuweist, empfehlen wir, diese Einstellung zu aktivieren. Weitere Informationen finden Sie unter Ändern des Attributs für die öffentliche IPv4 Adressierung für Ihr Subnetz. Wenn der Arbeitsknoten in einem privaten Subnetz bereitgestellt wird, muss das Subnetz über eine Route zu einem NAT-Gateway verfügen, dem eine öffentliche IP-Adresse zugewiesen ist.
Der AWS STS-Endpunkt für die AWS Region, in der Sie die Knoten bereitstellen, ist für Ihr Konto nicht aktiviert. Informationen zur Aktivierung der Region finden Sie unter AWS STS in einer AWS Region aktivieren und deaktivieren.
Der Knoten hat keinen privaten DNS-Eintrag, was dazu führt, dass das kubelet-Protokoll einen node "" not found-Fehler enthält. Stellen Sie sicher, dass für die VPC, in der der Knoten erstellt wird, Werte für domain-name und domain-name-servers als Options in einem DHCP options set festgelegt sind. Die Standard-Werte sind domain-name:<region>.compute.internal und domain-name-servers:AmazonProvidedDNS. Weitere Informationen finden Sie unter DHCP-Optionssätze im Amazon-VPC-Benutzerhandbuch.
Wenn die Knoten in der verwalteten Knotengruppe innerhalb von 15 Minuten keine Verbindung zum Cluster herstellen, wird ein Systemfehler von NodeCreationFailure "" ausgegeben und der Konsolenstatus wird auf Create failed gesetzt. Bei Windows AMIs mit langsamen Startzeiten kann dieses Problem mithilfe des Schnellstarts behoben werden.

Zur Ermittlung und Behebung häufiger Ursachen, die den Beitritt von Worker-Knoten zu einem Cluster verhindern, können Sie das Runbook AWSSupport-TroubleshootEKSWorkerNode verwenden. Weitere Informationen finden Sie AWSSupport-TroubleshootEKSWorkerNode in der Runbook-Referenz für AWS Systems Manager Automation.

Nicht autorisiert oder Zugriff verweigert (`kubectl`)

Wenn Sie beim Ausführen von kubectl-Befehlen einen der folgenden Fehler erhalten, ist kubectl für Amazon EKS nicht richtig konfiguriert oder die Anmeldeinformationen für den von Ihnen verwendeten IAM-Prinzipal (Rolle oder Benutzer) lassen sich keinem Kubernetes-Benutzernamen zuordnen, der über ausreichende Berechtigungen für Kubernetes-Objekte in Ihrem Amazon-EKS-Cluster verfügt.

could not get token: AccessDenied: Access denied
error: You must be logged in to the server (Unauthorized)
error: the server doesn’t have a resource type "svc"

Das kann auf eine der folgenden Ursachen zurückzuführen sein:

Der Cluster wurde mit Anmeldeinformationen für einen bestimmten IAM-Prinzipal erstellt und kubectl ist für die Verwendung von Anmeldeinformationen für einen anderen IAM-Prinzipal konfiguriert. Aktualisieren Sie in diesem Fall die Datei kube config mit den Anmeldeinformationen, mit denen der Cluster erstellt wurde, um das Problem zu beheben. Weitere Informationen finden Sie unter kubectl mit einem EKS-Cluster durch Erstellen einer kubeconfig-Datei verbinden.
Wenn Ihr Cluster die Mindestplattformanforderungen im Abschnitt „Voraussetzungen“ unter IAM-Benutzern Zugriff auf Kubernetes mit EKS-Zugriffseinträgen gewähren erfüllt, ist bei Ihrem IAM-Prinzipal kein Zugriffseintrag vorhanden. Wenn es vorhanden ist, sind dafür nicht die erforderlichen Kubernetes-Gruppennamen definiert oder ihm ist nicht die richtige Zugriffsrichtlinie zugeordnet. Weitere Informationen finden Sie unter IAM-Benutzern mit EKS-Zugriffseinträgen Zugriff auf Kubernetes gewähren.
Wenn Ihr Cluster die Mindestanforderungen für die Plattform in IAM-Benutzern Zugriff auf Kubernetes mit EKS-Zugriffseinträgen gewähren nicht erfüllen, ist kein Eintrag mit Ihrem IAM-Prinzipal in aws-auth ConfigMap vorhanden. Wenn er vorhanden ist, ist er nicht den Kubernetes-Gruppennamen zugeordnet, die an ein Kubernetes Role oder ClusterRole mit den erforderlichen Berechtigungen gebunden sind. Weitere Informationen zu rollenbasierten Autorisierungsobjekten (RBAC) von Kubernetes finden Sie unter Verwendung der RBAC-Autorisierung in der Kubernetes-Dokumentation. Sie können Ihre aktuellen aws-auth ConfigMap Einträge anzeigen, indem Sie my-cluster den folgenden Befehl durch den Namen Ihres Clusters ersetzen und dann den geänderten Befehl ausführen:eksctl get iamidentitymapping --cluster my-cluster. Wenn in ConfigMap kein Eintrag mit dem ARN Ihres IAM-Prinzipals enthalten ist, geben Sie in Ihrem Terminal eksctl create iamidentitymapping --help ein, um zu erfahren, wie Sie einen solchen Eintrag erstellen.

Wenn Sie die AWS CLI installieren und konfigurieren, können Sie die von Ihnen verwendeten IAM-Anmeldeinformationen konfigurieren. Weitere Informationen finden Sie unter Configuring the AWS CLI im AWS Command Line Interface User Guide. Sie können auch kubectl für die Verwendung einer IAM-Rolle konfigurieren, wenn Sie für den Zugriff auf Kubernetes-Objekte in Ihrem Cluster eine IAM-Rolle annehmen. Weitere Informationen finden Sie unter kubectl mit einem EKS-Cluster durch Erstellen einer kubeconfig-Datei verbinden.

`hostname doesn’t match`

Die Python-Version Ihres Systems muss 2.7.9 oder höher sein. Andernfalls erhalten Sie hostname doesn’t match Fehler bei AWS CLI-Aufrufen an Amazon EKS. Weitere Informationen finden Sie unter Was sind Fehlermeldungen vom Typ „Host-Name stimmt nicht überein“? in den Häufig gestellten Fragen zu Python-Anfragen.

`getsockopt: no route to host`

Docker wird im 172.17.0.0/16-CIDR-Bereich in Amazon-EKS-Clustern ausgeführt. Wir empfehlen, dass die VPC-Subnetze Ihres Clusters diesen Bereich nicht überschneiden. Andernfalls erhalten Sie den folgenden Fehler:


Error: : error upgrading connection: error dialing backend: dial tcp 172.17.<nn>.<nn>:10250: getsockopt: no route to host

`Instances failed to join the Kubernetes cluster`

Wenn Sie den Fehler Instances failed to join the Kubernetes cluster in der erhalten, stellen Sie sicher AWS-Managementkonsole, dass entweder der private Endpunktzugriff des Clusters aktiviert ist oder dass Sie die CIDR-Blöcke für den Zugriff auf öffentliche Endpunkte korrekt konfiguriert haben. Weitere Informationen finden Sie unter Cluster-API-Server-Endpunkt.

Fehlercodes bei verwalteten Knotengruppen

Wenn bei Ihrer verwaltete Knotengruppe ein Hardwarezustandsproblem auftritt, gibt Amazon EKS einen Fehlercode zurück, der Ihnen bei der Diagnose des Problems hilft. Diese Zustandsprüfungen erkennen keine Softwareprobleme, da sie auf Amazon-EC2-Zustandsprüfungen basieren. Die Fehlercodes sind in der folgenden Liste beschrieben.

AccessDenied

Amazon EKS oder einer oder mehrere Ihrer verwalteten Knoten können sich bei Ihrem Kubernetes-Cluster-API-Server nicht authentifizieren oder autorisieren. Weitere Informationen zum Beheben einer häufigen Ursache finden Sie unter Behebung einer häufigen Ursache für AccessDenied-Fehler bei verwalteten Knotengruppen. Private Windows AMIs kann diesen Fehlercode auch zusammen mit der Not authorized for images Fehlermeldung verursachen. Weitere Informationen finden Sie unter Not authorized for images.

AmiIdNotFound

Die AMI-ID, die Ihrer Startvorlage zugeordnet ist, konnte nicht gefunden werden. Stellen Sie sicher, dass das AMI vorhanden ist und für Ihr Konto freigegeben ist.

AutoScalingGroupNotFound

Die Auto-Scaling-Gruppe, die der verwalteten Knotengruppe zugeordnet ist, konnte nicht gefunden werden. Möglicherweise können Sie eine Auto-Scaling-Gruppe mit den gleichen Einstellungen zur Wiederherstellung erstellen.

ClusterUnreachable

Amazon EKS oder einer oder mehrere Ihrer verwalteten Knoten können nicht mit Ihrem Kubernetes-Cluster-API-Server kommunizieren. Dies kann passieren, wenn Netzwerkunterbrechungen auftreten oder wenn API-Server eine Zeitüberschreitung für die Verarbeitung von Anforderungen vornehmen.

Ec2 SecurityGroupNotFound

Die Cluster-Sicherheitsgruppe für den Cluster konnte nicht gefunden werden. Sie müssen Ihren Cluster neu erstellen.

Ec2 SecurityGroupDeletionFailure

Die RAS-Sicherheitsgruppe für Ihre verwaltete Knotengruppe konnte nicht gelöscht werden. Entfernen Sie alle Abhängigkeiten aus der Sicherheitsgruppe.

Ec2 LaunchTemplateNotFound

Die Amazon-EC2-Startvorlage für Ihre verwaltete Knotengruppe konnte nicht gefunden werden. Sie müssen Ihre Knotengruppe neu erstellen, um sie wiederherzustellen.

Ec2 LaunchTemplateVersionMismatch

Die Amazon-EC2-Startvorlagenversion für Ihre verwaltete Knotengruppe stimmt nicht mit der von Amazon EKS erstellten Version überein. Möglicherweise können Sie zu der Version zurückkehren, die Amazon EKS für die Wiederherstellung erstellt hat.

IamInstanceProfileNotFound

Das IAM-Instance-Profil für Ihre verwaltete Knotengruppe konnte nicht gefunden werden. Möglicherweise können Sie erneut ein Instance-Profil mit den gleichen Einstellungen zur Wiederherstellung erstellen.

IamNodeRoleNotFound

Die IAM-Rolle für Ihre verwaltete Knotengruppe konnte nicht gefunden werden. Möglicherweise können Sie erneut eine IAM-Rolle mit den gleichen Einstellungen zur Wiederherstellung erstellen.

AsgInstanceLaunchFailures

Beim Versuch, Instances zu starten, treten in Ihrer Auto-Scaling-Gruppe Fehlfunktionen auf.

NodeCreationFailure

Ihre gestarteten Instances können sich nicht bei Ihrem Amazon-EKS-Cluster registrieren. Häufige Ursachen für diesen Fehler sind unzureichende Knoten-IAM-Rollen-Berechtigungen oder fehlender ausgehender Internetzugriff für die Knoten. Ihre Knoten müssen eine der folgenden Anforderungen erfüllen:

Kann über eine öffentliche IP-Adresse auf das Internet zugreifen. Die Sicherheitsgruppe, die mit dem Subnetz verknüpft ist, in dem sich der Knoten befindet, muss die Kommunikation zulassen. Weitere Informationen erhalten Sie unter Subnetz-Anforderungen und -Überlegungen und Anforderungen der Amazon-EKS-Sicherheitsgruppe für Cluster anzeigen.
Ihre Knoten und VPC müssen die Anforderungen unter Bereitstellen privater Cluster mit eingeschränktem Internetzugriff erfüllen.

InstanceLimitExceeded

Ihr AWS Konto kann keine weiteren Instances des angegebenen Instance-Typs starten. Möglicherweise können Sie eine Erhöhung des Amazon-EC2-Instance-Limits zur Wiederherstellung anfordern.

InsufficientFreeAddresses

Mindestens eines der Subnetze, die Ihrer verwalteten Knotengruppe zugeordnet sind, verfügt nicht über genügend verfügbare IP-Adressen für neue Knoten.

InternalFailure

Diese Fehler werden normalerweise durch ein serverseitiges Amazon-EKS-Problem verursacht.

Die häufigste Ursache für AccessDenied-Fehler beim Ausführen von Vorgängen auf verwalteten Knotengruppen ist das Fehlen von eks:node-manager, ClusterRole oder ClusterRoleBinding. Amazon EKS richtet diese Ressourcen in Ihrem Cluster als Teil des Onboarding mit verwalteten Knotengruppen ein, die für die Verwaltung der Knotengruppen erforderlich sind.

Die ClusterRole kann sich im Laufe der Zeit ändern, sollte aber dem folgenden Beispiel ähneln:


apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: eks:node-manager
rules:
- apiGroups:
  - ''
  resources:
  - pods
  verbs:
  - get
  - list
  - watch
  - delete
- apiGroups:
  - ''
  resources:
  - nodes
  verbs:
  - get
  - list
  - watch
  - patch
- apiGroups:
  - ''
  resources:
  - pods/eviction
  verbs:
  - create

Die ClusterRoleBinding kann sich im Laufe der Zeit ändern, sollte aber dem folgenden Beispiel ähneln:


apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: eks:node-manager
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: eks:node-manager
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: eks:node-manager

Stellen Sie sicher, dass die Ressource eks:node-manager ClusterRole besteht.


kubectl describe clusterrole eks:node-manager

Wenn bestehend, vergleichen Sie die Ausgabe mit dem vorherigen ClusterRole-Beispiel.

Stellen Sie sicher, dass die Ressource eks:node-manager ClusterRoleBinding besteht.


kubectl describe clusterrolebinding eks:node-manager

Wenn bestehend, vergleichen Sie die Ausgabe mit dem vorherigen ClusterRoleBinding-Beispiel.

Wenn Sie einen fehlenden oder defekten ClusterRole oder ClusterRoleBinding als Ursache eines AcessDenied-Fehlers bei der Anforderung verwalteter Knotengruppen-Operationen finden, können Sie sie wiederherstellen. Speichern Sie den folgenden Inhalt in einer Datei mit dem Namen eks-node-manager-role.yaml.


apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: eks:node-manager
rules:
- apiGroups:
  - ''
  resources:
  - pods
  verbs:
  - get
  - list
  - watch
  - delete
- apiGroups:
  - ''
  resources:
  - nodes
  verbs:
  - get
  - list
  - watch
  - patch
- apiGroups:
  - ''
  resources:
  - pods/eviction
  verbs:
  - create
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: eks:node-manager
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: eks:node-manager
subjects:
- apiGroup: rbac.authorization.k8s.io
  kind: User
  name: eks:node-manager

Wenden Sie die Datei an.


kubectl apply -f eks-node-manager-role.yaml

Wiederholen Sie den Vorgang der Knotengruppe, um festzustellen, ob das Problem dadurch behoben wurde.

`Not authorized for images`

Eine mögliche Ursache für eine Not authorized for images-Fehlermeldung ist die Verwendung eines privaten Amazon-EKS-Windows-AMI zum Starten von Windows-verwalteten Knotengruppen. Nach der Veröffentlichung neuer Windows-Versionen werden AWS Dateien AMIs, AMIs die älter als 4 Monate sind, privat, sodass nicht mehr darauf zugegriffen werden kann. Wenn Ihre verwaltete Knotengruppe ein privates Windows-AMI verwendet, sollten Sie eine Aktualisierung Ihrer verwalteten Windows-Knotengruppe in Betracht ziehen. Wir können zwar nicht garantieren, dass wir Zugriff auf privat gemachte AMIs Inhalte gewähren können, aber du kannst den Zugriff beantragen, indem du ein Ticket beim AWS Support einreichst. Weitere Informationen finden Sie unter Patches im Amazon-EC2-Benutzerhandbuch.

Knoten befindet sich im `NotReady`-Zustand

Wenn Ihr Knoten in einen NotReady-Status wechselt, deutet dies wahrscheinlich darauf hin, dass der Knoten nicht ordnungsgemäß funktioniert und für die Planung neuer Pods nicht verfügbar ist. Dies kann verschiedene Ursachen haben, beispielsweise wenn dem Knoten ausreichende Ressourcen für CPU, Arbeitsspeicher oder verfügbaren Festplattenspeicher fehlen.

Für Amazon EKS-optimiertes Windows gibt es keine Reservierung für Rechenressourcen AMIs, die standardmäßig in der kubelet Konfiguration angegeben sind. Um Ressourcenprobleme zu vermeiden, können Sie Rechenressourcen für Systemprozesse reservieren, indem Sie die kubelet Konfigurationswerte für kube-reserved system-reserved and/or angeben. Dies tun Sie mithilfe des -KubeletExtraArgs-Befehlszeilen-Parameters im Bootstrap-Skript. Weitere Informationen finden Sie unter Reservieren von Rechenressourcen für System Daemons in der Kubernetes-Dokumentation und Bootstrap-Skript-Konfigurationsparameter in diesem Benutzerhandbuch.

EKS-Protokollsammler

Zur Fehlerbehebung bei Problemen mit Amazon-EKS-Knoten steht auf den Knoten unter /etc/eks/log-collector-script/eks-log-collector.sh ein vorgefertigtes Skript zur Verfügung. Sie können das Skript verwenden, um Diagnoseprotokolle für Support-Fälle und allgemeine Fehlerbehebung zu sammeln.

Mit dem folgenden Befehl können Sie das Skript auf dem Knoten ausführen:


sudo bash /etc/eks/log-collector-script/eks-log-collector.sh

Anmerkung

Wenn das Skript an diesem Speicherort nicht vorhanden ist. Sie können das Skript mit dem folgenden Befehl manuell herunterladen und ausführen:


curl -O https://amazon-eks.s3.amazonaws.com/support/log-collector-script/linux/eks-log-collector.sh
sudo bash eks-log-collector.sh

Das Skript sammelt die folgenden Diagnoseinformationen:


$ sudo bash /etc/eks/log-collector-script/eks-log-collector.sh

      This is version 0.7.8. New versions can be found at https://github.com/awslabs/amazon-eks-ami/blob/main/log-collector-script/

Trying to collect common operating system logs...
Trying to collect kernel logs...
Trying to collect mount points and volume information...
...
...

	Done... your bundled logs are located in /var/log/eks_i-EXAMPLE_2025-03-25_0000-UTC_0.7.8.tar.gz

Die Diagnoseinformationen werden gesammelt und gespeichert unter:


/var/log/eks_i-EXAMPLE_2025-03-25_0000-UTC_0.7.8.tar.gz

Weitere Informationen zum Abrufen des Protokollpakets für Bottlerocket-Knoten finden Sie im Bottlerocket-Protokoll.

Container-Laufzeitnetzwerk nicht bereit

Möglicherweise erhalten Sie einen Container runtime network not ready-Fehler und einen Autorisierungsfehler, die den folgenden ähneln:


4191 kubelet.go:2130] Container runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized
4191 reflector.go:205] k8s.io/kubernetes/pkg/kubelet/kubelet.go:452: Failed to list *v1.Service: Unauthorized
4191 kubelet_node_status.go:106] Unable to register node "ip-10-40-175-122.ec2.internal" with API server: Unauthorized
4191 reflector.go:205] k8s.io/kubernetes/pkg/kubelet/kubelet.go:452: Failed to list *v1.Service: Unauthorized

Dieses Problem kann folgende Ursachen haben:

Auf Ihrem Cluster ist keine aws-auth ConfigMap vorhanden oder sie enthält keine Einträge für die IAM-Rolle, mit der Sie Ihre Knoten konfiguriert haben.

Um das Problem zu beheben, sehen Sie sich die vorhandenen Einträge in Ihrem an, indem Sie den folgenden Befehl ConfigMap durch den Namen Ihres Clusters ersetzen my-cluster und dann den geänderten Befehl ausführen:. eksctl get iamidentitymapping --cluster my-cluster Sollten Sie im Zusammenhang mit dem Befehl eine Fehlermeldung erhalten, verfügt Ihr Cluster möglicherweise nicht über eine aws-auth ConfigMap. Der folgende Befehl fügt ConfigMap einen Eintrag hinzu. Ist ConfigMap nicht vorhanden, wird sie durch den Befehl erstellt. 111122223333Ersetzen Sie es durch die AWS Konto-ID für die IAM-Rolle und myAmazonEKSNodeRole durch den Namen der Rolle Ihres Knotens.
```
eksctl create iamidentitymapping --cluster my-cluster \
    --arn arn:aws: iam::111122223333:role/myAmazonEKSNodeRole --group system:bootstrappers,system:nodes \
    --username system:node:{{EC2PrivateDNSName}}
```
Der ARN der von Ihnen angegebenen Rolle darf als Pfad nur / enthalten. Wenn der Name Ihrer Rolle also beispielsweise development/apps/my-role lautet, müssen Sie ihn beim Angeben des ARN der Rolle in my-role ändern. Achten Sie darauf, den ARN der IAM-Rolle des Knotens (nicht den ARN des Instances-Profils) anzugeben.
Ihre selbstverwalteten Knoten befinden sich in einem Cluster mit einer Plattformversion, die mindestens der in den Voraussetzungen im Abschnitt IAM-Benutzern Zugriff auf Kubernetes mit EKS-Zugriffseinträgen gewähren aufgeführten Version entspricht. Ein Eintrag für die IAM-Rolle des Knotens ist jedoch nicht im aws-auth ConfigMap (siehe vorheriger Punkt) aufgeführt, oder es existiert kein Zugriffseintrag für die Rolle. Um das Problem zu beheben, sehen Sie sich Ihre vorhandenen Zugriffseinträge my-cluster an, indem Sie den folgenden Befehl durch den Namen Ihres Clusters ersetzen und dann den geänderten Befehl ausführen:aws eks list-access-entries --cluster-name my-cluster. Der folgende Befehl fügt einen Zugriffseintrag für die IAM-Rolle des Knotens hinzu. 111122223333Ersetzen Sie es durch die AWS Konto-ID für die IAM-Rolle und myAmazonEKSNodeRole durch den Namen der Rolle Ihres Knotens. Wenn Sie einen Windows-Knoten haben, ersetzen Sie ihn EC2_LINUX durchEC2_Windows. Achten Sie darauf, den ARN der IAM-Rolle des Knotens (nicht den ARN des Instances-Profils) anzugeben.
```
aws eks create-access-entry --cluster-name my-cluster --principal-arn arn:aws: iam::111122223333:role/myAmazonEKSNodeRole --type EC2_LINUX
```

TLS-Handshake-Zeitüberschreitung

Wenn ein Knoten nicht in der Lage ist, eine Verbindung zum öffentlichen API-Server-Endpunkt herzustellen, erhalten Sie möglicherweise einen Fehler ähnlich dem folgenden.


server.go:233] failed to run Kubelet: could not init cloud provider "aws": error finding instance i-1111f2222f333e44c: "error listing AWS instances: \"RequestError: send request failed\\ncaused by: Post  net/http: TLS handshake timeout\""

Der kubelet-Prozess wird weiter fortgesetzt und testet den API-Server-Endpunkt. Der Fehler kann auch vorübergehend während jeder Prozedur auftreten, die eine laufende Aktualisierung des Clusters auf der Steuerungsebene durchführt, z. B. eine Konfigurationsänderung oder eine Versionsaktualisierung.

Um das Problem zu beheben, überprüfen Sie die Routing-Tabelle und die Sicherheitsgruppen, um sicherzustellen, dass der Datenverkehr von den Knoten den öffentlichen Endpunkt erreichen kann.

InvalidClientTokenId

Wenn Sie IAM-Rollen für Dienstkonten für einen Pod verwenden oder in einem Cluster in einer AWS Region China DaemonSet bereitgestellt sind und die AWS_DEFAULT_REGION Umgebungsvariable nicht in der Spezifikation festgelegt haben, wird für den Pod oder die DaemonSet folgende Fehlermeldung angezeigt:


An error occurred (InvalidClientTokenId) when calling the GetCallerIdentity operation: The security token included in the request is invalid

Um das Problem zu beheben, müssen Sie die AWS_DEFAULT_REGION Umgebungsvariable zu Ihrem Pod oder Ihrer DaemonSet Spezifikation hinzufügen, wie in der folgenden Beispiel-Pod-Spezifikation gezeigt.


apiVersion: v1
kind: Pod
metadata:
  name: envar-demo
  labels:
    purpose: demonstrate-envars
spec:
  containers:
  - name: envar-demo-container
    image: gcr.io/google-samples/node-hello:1.0
    env:
    - name: AWS_DEFAULT_REGION
      value: "region-code"

Knotengruppen müssen vor dem Upgrade der Steuerebene mit der Kubernetes-Version übereinstimmen

Bevor Sie eine Steuerebene auf eine neue Kubernetes-Version aktualisieren, muss die Nebenversion der verwalteten und Fargate-Knoten in Ihrem Cluster mit der Version der aktuellen Version Ihrer Steuerebene übereinstimmen. Die Amazon EKS-update-cluster-version-API akzeptiert keine Anforderungen, bis für alle von Amazon EKS verwalteten Knoten ein Upgrade auf die aktuelle Cluster-Version durchgeführt wurde. Amazon EKS bietet APIs die Möglichkeit, verwaltete Knoten zu aktualisieren. Informationen zum Upgrade der Kubernetes-Version einer verwalteten Knotengruppe finden Sie unter Eine verwaltete Knotengruppe für Ihren Cluster aktualisieren. Löschen Sie zum Upgraden der Version eines Fargate-Knotens den Pod, der durch den Knoten dargestellt wird, und stellen Sie den Pod erneut bereit, nachdem Sie das Upgrade für Ihre Steuerebene durchgeführt haben. Weitere Informationen finden Sie unter Aktualisierung des vorhandenen Clusters auf die neue Kubernetes-Version.

Beim Starten vieler Knoten gibt es `Too Many Requests`-Fehler

Wenn Sie viele Knoten gleichzeitig starten, wird möglicherweise die Fehlermeldung Too Many Requests in den Ausführungsprotokollen für die Amazon-EC2-Benutzerdaten angezeigt. Dies kann auftreten, weil die Steuerebene mit describeCluster-Aufrufen überlastet wird. Die Überladung führt zu einer Drosselung, Knoten, die das Bootstrap-Skript nicht ausführen können, und Knoten, die dem Cluster insgesamt nicht beitreten können.

Stellen Sie sicher, dass die Argumente --apiserver-endpoint, --b64-cluster-ca und --dns-cluster-ip an das Bootstrap-Skript des Knotens übergeben werden. Wenn Sie diese Argumente einschließen, muss das Bootstrap-Skript keinen describeCluster-Aufruf ausführen, wodurch verhindert wird, dass die Steuerebene überlastet wird. Weitere Informationen finden Sie unter Geben Sie Benutzerdaten an, um Argumente an die bootstrap.sh Datei zu übergeben, die in einem Amazon EKS-optimierten Linux/Bottlerocket AMI enthalten ist.

Unautorisierte Fehlerantwort (HTTP 401) bei Kubernetes-API-Serveranfragen

Diese Fehler werden angezeigt, wenn das Servicekonto-Token eines Pods in einem Cluster abgelaufen ist.

Der Kubernetes-API-Server Ihres Amazon-EKS-Clusters lehnt Anfragen mit Tokens ab, die älter als 90 Tage sind. In früheren Kubernetes-Versionen hatten Token kein Ablaufdatum. Clients, die diese Tokens verwenden, müssen die Tokens nun innerhalb einer Stunde aktualisieren. Um zu verhindern, dass der Kubernetes-API-Server Ihre Anfrage aufgrund eines ungültigen Tokens ablehnt, muss die von Ihrem Workload verwendete Kubernetes-Client-SDK-Version dieselbe oder höher als die folgenden Versionen sein:

Go-Version 0.15.7 und höher
Python-Version 12.0.0 und höher
Java-Version 9.0.0 und höher
JavaScript Version 0.10.3 und später
Ruby master-Branch
Haskell-Version 0.3.0.0
C#-Version 7.0.5 und höher

Sie können alle vorhandenen Pods in Ihrem Cluster ermitteln, die veraltete Token verwenden. Weitere Informationen finden Sie unter Servicekonto-Tokens.

Die Amazon-EKS-Plattformversion liegt mehr als zwei Versionen hinter der aktuellen Plattformversion

Dies kann passieren, wenn Amazon EKS die Plattformversion Ihres Clusters nicht automatisch aktualisieren kann. Obwohl es dafür viele Ursachen gibt, folgen einige der häufigsten Ursachen. Wenn Ihr Cluster von einem dieser Probleme betroffen ist, funktioniert er möglicherweise immer noch, aber seine Plattformversion wird nicht von Amazon EKS aktualisiert.

Problem

Die Cluster-IAM-Rolle wurde gelöscht – Diese Rolle wurde beim Erstellen des Clusters angegeben. Sie können mit dem folgenden Befehl überprüfen, welche Rolle angegeben wurde. Ersetzen Sie my-cluster mit dem Namen Ihres Clusters.


aws eks describe-cluster --name my-cluster --query cluster.roleArn --output text | cut -d / -f 2

Eine Beispielausgabe sieht wie folgt aus.


eksClusterRole

Lösung

Erstellen einer neuen Cluster-IAM-Rolle mit demselben Namen.

Problem

Ein bei der Clustererstellung festgelegtes Subnetz wurde gelöscht – Die mit dem Cluster zu verwendenden Subnetze wurden bei der Clustererstellung angegeben. Sie können mit dem folgenden Befehl überprüfen, welche Subnetze angegeben wurden. Ersetzen Sie my-cluster mit dem Namen Ihres Clusters.


aws eks describe-cluster --name my-cluster --query cluster.resourcesVpcConfig.subnetIds

Eine Beispielausgabe sieht wie folgt aus.


[
"subnet-EXAMPLE1",
"subnet-EXAMPLE2"
]

Lösung

Bestätigen Sie, ob das Subnetz in Ihrem Konto IDs vorhanden ist.


vpc_id=$(aws eks describe-cluster --name my-cluster --query cluster.resourcesVpcConfig.vpcId --output text)
aws ec2 describe-subnets --filters "Name=vpc-id,Values=$vpc_id" --query "Subnets[*].SubnetId"

Eine Beispielausgabe sieht wie folgt aus.


[
"subnet-EXAMPLE3",
"subnet-EXAMPLE4"
]

Wenn das in der Ausgabe IDs zurückgegebene Subnetz nicht mit dem Subnetz übereinstimmt IDs , das bei der Erstellung des Clusters angegeben wurde, müssen Sie, wenn Amazon EKS den Cluster aktualisieren soll, die vom Cluster verwendeten Subnetze ändern. Dies liegt daran, dass Amazon EKS, wenn Sie bei der Erstellung Ihres Clusters mehr als zwei Subnetze angegeben haben, nach dem Zufallsprinzip Subnetze auswählt, die Sie für die Erstellung neuer Elastic-Network-Schnittstellen angegeben haben. Diese Netzwerkschnittstellen ermöglichen es der Steuerebene, mit Ihren Knoten zu kommunizieren. Amazon EKS aktualisiert den Cluster nicht, wenn das von ihm ausgewählte Subnetz nicht vorhanden ist. Sie haben keine Kontrolle darüber, in welchem der Subnetze, die Sie bei der Clustererstellung angegeben haben, Amazon EKS wählt, um eine neue Netzwerkschnittstelle zu erstellen.

Wenn Sie eine Kubernetes-Versionsaktualisierung für Ihren Cluster initiieren, kann die Aktualisierung aus dem gleichen Grund fehlschlagen.

Problem

Eine bei der Clustererstellung angegebene Sicherheitsgruppe wurde gelöscht — Wenn Sie bei der Clustererstellung Sicherheitsgruppen angegeben haben, können Sie diese IDs mit dem folgenden Befehl einsehen. Ersetzen Sie my-cluster mit dem Namen Ihres Clusters.


aws eks describe-cluster --name my-cluster --query cluster.resourcesVpcConfig.securityGroupIds

Eine Beispielausgabe sieht wie folgt aus.


[
    "sg-EXAMPLE1"
]

Wenn [] zurückgegeben wird, wurden beim Erstellen des Clusters keine Sicherheitsgruppen angegeben und eine fehlende Sicherheitsgruppe ist nicht das Problem. Wenn Sicherheitsgruppen zurückgegeben werden, vergewissern Sie sich, dass die Sicherheitsgruppen in Ihrem Konto vorhanden sind.

Lösung

Bestätigen Sie, ob diese Sicherheitsgruppen in Ihrem Konto vorhanden sind.


vpc_id=$(aws eks describe-cluster --name my-cluster --query cluster.resourcesVpcConfig.vpcId --output text)
aws ec2 describe-security-groups --filters "Name=vpc-id,Values=$vpc_id" --query "SecurityGroups[*].GroupId"

Eine Beispielausgabe sieht wie folgt aus.


[
"sg-EXAMPLE2"
]

Wenn die in der Ausgabe IDs zurückgegebene Sicherheitsgruppe nicht mit der Sicherheitsgruppe übereinstimmt IDs , die bei der Erstellung des Clusters angegeben wurde, müssen Sie, wenn Amazon EKS den Cluster aktualisieren soll, die vom Cluster verwendeten Sicherheitsgruppen ändern. Amazon EKS aktualisiert einen Cluster nicht, wenn die bei der Clustererstellung IDs angegebene Sicherheitsgruppe nicht existiert.

Wenn Sie eine Kubernetes-Versionsaktualisierung für Ihren Cluster initiieren, kann die Aktualisierung aus dem gleichen Grund fehlschlagen.

Sie haben nicht mindestens sechs verfügbare IP-Adressen (wir empfehlen jedoch 16) in jedem der Subnetze, die Sie bei der Erstellung Ihres Clusters angegeben haben. Wenn Sie nicht über genügend verfügbare IP-Adressen im Subnetz verfügen, müssen Sie entweder IP-Adressen im Subnetz freigeben oder die vom Cluster verwendeten Subnetze ändern, um Subnetze mit genügend verfügbaren IP-Adressen zu verwenden.
Sie haben die Verschlüsselung von Geheimnissen aktiviert, als Sie Ihren Cluster erstellt haben, und der von Ihnen angegebene AWS KMS-Schlüssel wurde gelöscht. Wenn Sie möchten, dass Amazon EKS den Cluster aktualisiert, müssen Sie einen neuen Cluster erstellen

FAQs Cluster-Integritäts- und Fehlercodes mit Lösungspfaden

Amazon EKS erkennt Probleme mit Ihren EKS-Clustern und der Cluster-Infrastruktur und speichert diese im Objekt Integrität Ihrer EKS-Cluster-Ressource. Mithilfe von Cluster-Integritätsinformationen können Sie Cluster-Probleme schneller erkennen, behandeln und beheben. Auf diese Weise können Sie Anwendungsumgebungen erstellen, die sicherer und sicherer sind up-to-date. Darüber hinaus kann es vorkommen, dass Sie aufgrund von Problemen mit der erforderlichen Infrastruktur oder Cluster-Konfiguration kein Upgrade auf neuere Versionen von Kubernetes durchführen können oder dass Amazon EKS keine Sicherheitsaktualisierungen auf einem beeinträchtigten Cluster installieren kann. Es kann drei Stunden dauern, bis Amazon EKS Probleme erkennt oder feststellt, dass ein Problem behoben wurde.

Amazon EKS und die Benutzer sind gemeinsam für die Integrität eines Amazon EKS-Clusters verantwortlich. Sie selbst sind für die erforderliche Infrastruktur von IAM-Rollen und Amazon VPC-Subnetzen sowie für andere notwendige Infrastrukturkomponenten verantwortlich, die im Voraus bereitgestellt werden müssen. Amazon EKS erkennt Änderungen an der Konfiguration dieser Infrastruktur und des Clusters.

Um den Status Ihres Clusters in der Amazon-EKS-Konsole anzuzeigen, suchen Sie in der Registerkarte Cluster-Integritätsprobleme des Beobachtbarkeits-Dashboards, das Sie über die Amazon-EKS-Cluster-Detailseite aufrufen können, nach einer Tabelle mit dem Namen Integritätsprobleme. Diese Daten sind auch verfügbar, wenn die DescribeCluster Aktion in der EKS-API aufgerufen wird, beispielsweise von der AWS Befehlszeilenschnittstelle aus.

Warum sollte ich dieses Feature nutzen?: Sie erhalten einen besseren Einblick in den Zustand Ihres Amazon EKS-Clusters und können Probleme schnell diagnostizieren und beheben, ohne Zeit mit dem Debuggen oder dem Öffnen von AWS Supportanfragen verbringen zu müssen. Beispiel: Sie haben versehentlich ein Subnetz für den Amazon EKS-Cluster gelöscht. Amazon EKS kann keine kontoübergreifenden Netzwerkschnittstellen und AWS Kubernetes-CLI-Befehle wie kubectl exec oder logs erstellen. kubectl Bei diesen tritt folgender Fehler auf: Error from server: error dialing backend: remote error: tls: internal error. Nun wird ein Amazon EKS-Integritätsproblem mit folgendem Hinweis angezeigt: subnet-da60e280 was deleted: could not create network interface.
In welcher Beziehung steht diese Funktion zu anderen Diensten oder funktioniert mit ihnen? AWS: IAM-Rollen und Amazon VPC-Subnetze sind zwei Beispiele für erforderliche Infrastrukturkomponenten, für die die Cluster-Integritätsfunktion Probleme erkennt. Diese Funktion gibt detaillierte Informationen zurück, wenn diese Ressourcen nicht ordnungsgemäß konfiguriert sind.
Fallen für einen Cluster mit Gesundheitsproblemen Gebühren an?: Ja. Jeder Amazon EKS-Cluster wird zu den Amazon EKS-Standardpreisen abgerechnet. Die Funktion Cluster-Integrität steht ohne Aufpreis zur Verfügung.
Funktioniert diese Funktion mit Amazon EKS-Clustern auf AWS Outposts?: Ja, Clusterprobleme wurden für EKS-Cluster in der AWS Cloud erkannt, einschließlich erweiterter Cluster auf AWS Outposts und lokaler Cluster auf AWS Outposts. Die Cluster-Integrität erkennt keine Probleme mit Amazon EKS Anywhere oder Amazon EKS Distro (EKS-D).
Kann ich benachrichtigt werden, wenn neue Probleme erkannt werden?: Ja. AWS sendet eine E-Mail und eine Benachrichtigung über das Personal Health Dashboard, wenn neue Probleme mit dem Clusterstatus erkannt werden.
Erhalte ich von der Konsole Warnungen vor Gesundheitsproblemen?: Ja. Cluster mit Problemen verfügen über ein Banner im oberen Bereich der Konsole.

Die ersten beiden Spalten werden für API-Antwortwerte benötigt. Das dritte Feld des ClusterIssueHealth-Objekts ist ResourceIds, dessen Rückgabe vom Problemtyp abhängt.

Code	Fehlermeldung	ResourceIds	Cluster wiederherstellbar?
SUBNET_NOT_FOUND	Es konnten derzeit keine Subnetze gefunden werden, die Ihrem Cluster zugeordnet sind. Call Amazon EKS update-cluster-config API to update subnets.	Subnetz-IDs	Ja
SECURITY_GROUP_NOT_FOUND	Wir konnten eine oder mehrere Sicherheitsgruppen, die derzeit Ihrem Cluster zugeordnet sind, nicht finden. Rufen Sie die Amazon update-cluster-config EKS-API auf, um Sicherheitsgruppen zu aktualisieren	Sicherheitsgruppen-IDs	Ja
IP_NOT_AVAILABLE	One or more of the subnets associated with your cluster does not have enough available IP addresses for Amazon EKS to perform cluster management operations. Geben Sie Adressen in den Subnetzen frei oder ordnen Sie Ihrem Cluster mithilfe der Amazon update-cluster-config EKS-API verschiedene Subnetze zu.	Subnetz-IDs	Ja
VPC_NOT_FOUND	Wir konnten die Ihrem Cluster zugeordnete VPC nicht finden. You must delete and recreate your cluster.	VPC-ID	Nein
ASSUME_ROLE_ACCESS_DENIED	Ihr Cluster verwendet Amazon EKS nicht service-linked-role. Wir konnten die Ihrem Cluster zugeordnete Rolle nicht übernehmen, um die erforderlichen Amazon-EKS-Verwaltungsvorgänge durchzuführen. Check the role exists and has the required trust policy.	Die IAM-Rolle des Clusters	Ja
PERMISSION_ACCESS_DENIED	Ihr Cluster verwendet Amazon EKS nicht service-linked-role. The role associated with your cluster does not grant sufficient permissions for Amazon EKS to perform required management operations. Check the policies attached to the cluster role and if any separate deny policies are applied.	Die IAM-Rolle des Clusters	Ja
ASSUME_ROLE_ACCESS_DENIED_USING_SLR	Wir konnten nicht von der Amazon EKS-Clusterverwaltung ausgehen service-linked-role. Check the role exists and has the required trust policy.	Das Amazon EKS service-linked-role	Ja
PERMISSION_ACCESS_DENIED_USING_SLR	Die Amazon EKS-Clusterverwaltung gewährt Amazon EKS service-linked-role nicht genügend Berechtigungen, um die erforderlichen Verwaltungsvorgänge durchzuführen. Check the policies attached to the cluster role and if any separate deny policies are applied.	Das Amazon EKS service-linked-role	Ja
OPT_IN_REQUIRED	Ihr Konto verfügt derzeit über kein Abonnement für den Amazon-EC2-Service. Update your account subscriptions in your account settings page.	–	Ja
STS_REGIONAL_ENDPOINT_DISABLED	Der regionale STS-Endpunkt ist deaktiviert. Enable the endpoint for Amazon EKS to perform required cluster management operations.	–	Ja
KMS_KEY_DISABLED	Der Ihrem Cluster zugeordnete AWS KMS-Schlüssel ist deaktiviert. Re-enable the key to recover your cluster.	Der ARN des KMS-Schlüssels	Ja
KMS_KEY_NOT_FOUND	Wir konnten den mit Ihrem Cluster verknüpften AWS KMS-Schlüssel nicht finden. You must delete and recreate the cluster.	Der ARN des KMS-Schlüssels	Nein
KMS_GRANT_REVOKED	Zuschüsse für den mit Ihrem Cluster verknüpften AWS KMS-Schlüssel wurden widerrufen. You must delete and recreate the cluster.	Der ARN des KMS-Schlüssels	Nein
ETCD_DB_SIZE_EXCEEDED	Ihr Amazon EKS-Cluster hat die Größenbeschränkung für die etcd-Datenbank überschritten. etcd ist ein Key-Value-Datenspeicher, der in der Kubernetes-Steuerebene ausgeführt wird und die Konfiguration und den Status Ihres Clusters beibehält. Um zu verhindern, dass Ihr Cluster in einen heruntergestuften Zustand übergeht, reduzieren Sie bitte die Größe der etcd-Datenbank, indem Sie unnötige Kubernetes-Objekte entfernen. Anleitungen zur Identifizierung und Bereinigung von Objekten, die zur Datenbankgröße beitragen, finden Sie unter Verwaltung der etcd-Datenbankgröße auf Amazon EKS-Clustern. Wenn Sie nach der Bereinigung weiterhin Probleme haben, wenden Sie sich bitte an den AWS Support.	Der Cluster-ARN	Ja

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Versionen der Plattform

Projekte im Zusammenhang mit Amazon EKS