노드 그룹이 생성되지 않아서 검색해본 결과!!! AWS Document에서 NodeCreateFailure는 노드 IAM 역할 권한이 충분하지 않아 발생할 수 있다고 한다.
https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/troubleshooting.html
Amazon EKS 문제 해결 - Amazon EKS
해당 위치에 스크립트가 없으면 CNI 컨테이너를 실행할 수 없습니다. 다음 명령을 사용하여 스크립트를 수동으로 다운로드하고 실행할 수 있습니다. curl -O https://raw.githubusercontent.com/awslabs/amazon-ek
docs.aws.amazon.com
그럼 IAM을 재설정해보자.
우리가 설정해줘야할 Nodegroup의 역할은 총 3가지이다.
- AmazonEKSWorkerNodePolicy
- AmazonEC2ContainerRegistryReadOnly
- AmazonEKS_CNI_Policy
1. IAM 서비스 접속
2. AmazonEKSNodeRole 클릭
3. 아래 3가지 정책을 찾아서 권한 추가해주기
4. NodeGroup 생성하기
- IAM을 AmazonEKSNodeRole로 설정
- Subnet은 Public Subnet으로 설정
결과 Nodegroup이 성공적으로 생성되었다!!!
https://docs.aws.amazon.com/ko_kr/eks/latest/userguide/create-node-role.html
Amazon EKS 노드 IAM 역할 - Amazon EKS
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
반응형
'Kubernetes' 카테고리의 다른 글
| Delete Kubernetes Pods with a ‘regex’ (0) | 2022.11.21 |
|---|---|
| K8S Worker Node - Not Ready (0) | 2022.11.21 |
| Failed to create pod sandbox: open /run/systemd/resolve/resolv.conf: no such file or directory (0) | 2022.05.24 |
| Pod Scheduling에 대해서 알아보자 -2 (taint&toleration, cordon&drain) (0) | 2022.03.03 |
| Pod Scheduling에 대해서 알아보자 - 1 [NodeSelector, affinity&antiaffinity] (0) | 2022.03.03 |