Блог

Terraform выдал мне эту ошибку, которая для меня не имеет смысла. Это произошло, когда я попытался создать aws_eks_node_group для кластера AWS EKS с помощью terraform.

module.compute.aws_launch_template.eks: изменения завершаются через 2 секунды [id = xx] module.compute.aws_eks_node_group.nodegrp: Создание…

Ошибка: ошибка при создании группы узлов EKS (xxxx): InvalidRequestException: сетевые интерфейсы и группы безопасности на уровне экземпляра могут не быть указаны в одном запросе {
RespMetadata: { StatusCode: 400, RequestID: «xx» }, Message_: «Сетевые интерфейсы и группы безопасности на уровне экземпляра могут не бытьуказано в том же запросе» }

Я использовал aws_launch_template для создания узлов. вот так:

И шаблон запуска определяется как:

Итак, после просмотра конфигурации мне ничего не пришло.

Затем я прокомментировал vpc_security_group_ids = [data.aws_security_group.nodes.id ] из конфигурации ресурса «aws_launch_template» «eks».

Приведенные ниже две строки не могут быть вместе в шаблоне запуска. Поскольку оба определяют группы безопасности.

vpc_security_group_ids = [data.aws_security_group.nodes.id ] и network_interfaces {}

И Terraform смог приступить к созданию aws_eks_node_group, поскольку API AWS перестали жаловаться.

В этой конфигурации есть еще одна проблема, которую мне еще предстоит выяснить. Я думаю, что пользовательские AMI на EKS все еще глючат.

После 23 минут ожидания отображается сообщение о том, что конфигурация не поддерживается.

module.compute.aws_eks_node_group.nodegrp: все еще создается… [прошло 23m20s]

Ошибка: ошибка ожидания создания группы узлов EKS (qa-svr-centinela-eks-cluster01:qa-svr-centinela-nodegroup01): AsgInstanceLaunchFailures: не удалось запустить экземпляры по требованию. Не поддерживается — запрошенная конфигурация в настоящее время не поддерживается. Пожалуйста, проверьте документацию для поддерживаемых конфигураций. Не удалось запустить экземпляр EC2.. Идентификаторы ресурсов: [eks-76bb2498-fabb-dfe7-2b3d-c0a80ad965cf]