#amazon-web-services #amazon-eks #amazon-elb #aws-load-balancer #eksctl
Вопрос:
Я «унаследовал» неуправляемый кластер EKS с двумя узловыми группами, созданными с помощью eksctl с Kubernetes версии 1.15. Я обновил кластер до 1.17 и сумел создать новую группу узлов с eksctl, а узлы успешно присоединились к кластеру (для этого мне пришлось обновить aws-cni до 1.6.x с 1.5.x). Однако классический балансировщик нагрузки кластера помечает мои два новых узла как внешние службы.
Я заметил, что Группа безопасности балансировщика нагрузки отсутствует в моих группах безопасности узлов, поэтому я добавил ее в свои два новых узла, но ничего не изменилось, все равно узлы были недоступны за пределами кластера EKS. Я мог бы заставить мои узлы изменить свое состояние на нерабочее, применив группу безопасности двух моих предыдущих узлов, но ручная вставка тех же самых правил входящих/исходящих, похоже, не влияет на трафик. В этом случае, похоже, работает только бывшая группа безопасности nodegroup. Я зашел в тупик и спрашиваю здесь, потому что не могу найти никакой дополнительной информации в документации AWS. Кто-нибудь знает, что случилось?
Комментарии:
1. Что делать, если вы удалите службу и создадите ее заново?
2. Я бы заменил весь кластер. Вы можете создать замену, переместить рабочие нагрузки, протестировать ее, затем перенаправить трафик и удалить его. Это доставит вам наименьшую головную боль в будущем.