本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSSupport-TroubleshootEKSWorkerNode
描述
AWSSupport-TroubleshootEKSWorkerNode 运行手册分析 Amazon Elastic Compute Cloud (Amazon EC2) Worker 节点和 Amazon Elastic Kubernetes Service (Amazon EKS)集群,以帮助识别和解决阻碍 Worker 节点加入集群的常见原因。运行手册会输出指南,以帮助解决已发现的任何问题。
重要
要成功运行此自动化,Amazon EC2 Worker 节点的状态必须为 running,Amazon EKS 集群的状态必须为 ACTIVE。
文档类型
自动化
所有者
Amazon
平台
Linux
参数
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。
-
ClusterName
类型:字符串
描述:(必需)Amazon EKS 集群的名称。
-
WorkerID
类型:字符串
描述:(必需)未能加入集群的 Amazon EC2 Worker 节点的 ID。
所需的 IAM 权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ec2:DescribeDhcpOptions -
ec2:DescribeImages -
ec2:DescribeInstanceAttribute -
ec2:DescribeInstances -
ec2:DescribeInstanceStatus -
ec2:DescribeNatGateways -
ec2:DescribeNetworkAcls -
ec2:DescribeNetworkInterfaces -
ec2:DescribeRouteTables -
ec2:DescribeSecurityGroups -
ec2:DescribeSubnets -
ec2:DescribeVpcAttribute -
ec2:DescribeVpcEndpoints -
ec2:DescribeVpcs -
eks:DescribeCluster -
iam:GetInstanceProfile -
iam:GetRole -
iam:ListAttachedRolePolicies -
ssm:DescribeInstanceInformation -
ssm:ListCommandInvocations -
ssm:ListCommands -
ssm:SendCommand
文档步骤
-
aws:assertAwsResourceProperty- 确认您在ClusterName参数中指定的 Amazon EKS 集群存在且处于ACTIVE状态。 -
aws:assertAwsResourceProperty- 确认您在WorkerID参数中指定的 Amazon EC2 Worker 节点存在且处于running状态。 -
aws:executeScript- 运行 Python 脚本以帮助确定 Worker 节点未能加入集群的可能原因。
