Terraform EKS 错误 可能未指定网络接口和实例级安全组

【问题标题】:Terraform EKS error Network interfaces and an instance-level security groups may not be specifiedTerraform EKS 错误 可能未指定网络接口和实例级安全组
【发布时间】:2021-03-21 07:00:00
【问题描述】:

Terraform 给了我这个错误,这对我来说没有意义。这发生在我尝试使用 terraform 为 AWS EKS 集群创建 aws_eks_node_group 时。

module.compute.aws_launch_template.eks:修改完成后 2s [id=xx] module.compute.aws_eks_node_group.nodegrp:正在创建...

错误:创建 EKS 节点组时出错 (xxxx): InvalidRequestException: 网络接口和实例级 不能在同一请求中指定安全组 {
响应元数据:{ 状态码:400, RequestID: "xx" }, Message_: "网络接口和实例级安全组可能不 在同一个请求中指定”}

我使用 aws_launch_template 来创建节点。像这样:

并且启动模板定义为:

【问题讨论】:

    标签: amazon-web-services terraform amazon-eks


    【解决方案1】:

    所以,在查看了配置之后,我什么也没找到。

    然后我将 resource "aws_launch_template" "eks" 的配置中的 vpc_security_group_ids = [data.aws_security_group.nodes.id] 注释掉。

    以下两行不能在启动模板中同时出现。两者都定义了安全组。

    vpc_security_group_ids = [data.aws_security_group.nodes.id] 和 网络接口{}

    随着 AWS API 停止抱怨,Terraform 能够继续创建 aws_eks_node_group。

    此配置还有另一个问题,我还没有弄清楚。我认为,EKS 上的自定义 AMI 仍然存在问题。

    等待23分钟后,提示不支持配置。

    module.compute.aws_eks_node_group.nodegrp:仍在创建... [23 分 20 秒过去]

    错误:等待 EKS 节点组 (qa-svr-centinela-eks-cluster01:qa-svr-centinela-nodegroup01) 创建时出错:AsgInstanceLaunchFailures:无法启动按需实例。 不支持 - 当前不支持请求的配置。请查看文档以了解支持的配置。启动 EC2 实例失败。资源 ID:[eks-76bb2498-fabb-dfe7-2b3d-c0a80ad965cf]

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-12-15
      • 2016-02-26
      • 2020-02-07
      • 2013-08-11
      • 2012-11-25
      • 2017-07-15
      • 2021-03-25
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode