인프런 커뮤니티 질문&답변
작성한 질문수
EKS 에서 노드 그룹 생성 실패 질문
해결된 질문
작성
·
115
1
안녕하세요 선생님! 우선 좋은 강의 만들어주셔서 감사드립니다 :)
E0622 -------- ---- memcache.go:265] couldn't get current server API group list: the server has asked for the client to provide credentials
error: You must be logged in to the server (the server has asked for the client to provide credentials)
kubectl get nodes이렇게 명령어를 실행하니 위에 같은 에러가 발생 됩니다.
그래서 AWS 에서 정상적으로 노드그룹이 생성 되었는지 확인 해보니깐
이렇게 에러가 발생 되었습니다.
구글링 통해 확인 해보니깐 VPN 관련 이슈가 있을 수 있다고 해서
VPN -> NAT 게이트웨이 페이지로 가보니 아무것도 생성이 되지 않는 것 같은데 혹시
NAT 게이트웨이 생성 해야지 해결 될 수 있는 부분일까요?
답변 2
1
안녕하세요!! 일단 어려운 인프라 실습수업이 쉽지만은 않은데 고생이 많으십니다.
아래사항 체크한번 부탁드립니다.
1.혹시 클러스터를 만들때 콘솔창에 iam에서 생성한 계정으로 로그인해서 만들었는지 확인가능할까요? 습관적으로 루트계정으로 생성한건 아닐까헤서요.
2.클러스터 생성시에 node그룹의 역할부분이 수업에서 진행한대로 잘 만들어졌는지 확인부탁드려요. 권한문제인걸로 보아 이부분 가장 의심됩니다. iam에 가셔서 노드그룹에 부여한 역할이 수업에서 부여한대로 잘 부여됐는지 확인해주세요. 그리고 만약 잘 들어가 있다면 해당 정책에 ec2 full acess 정책을 한번 추가해보시고 다시 노드를 만들어보시겠어요?
일단 별도로 nat gateway를 설정한다거나 vpc를 손대는건 비추천입니다 또. 다른 어떤 영향을 끼칠지 모르기 때문에, default로 둘수 있는건 최대한 두고 실습하는게 나을것으로 보입니다.
아하 ㅎㅎ 넵 추가 해주시고 다시 시도 해보시겠어요?! 환경세팅이 되어야 수업을 들을수 있으니, 제가 여기 댓글 달리는지 자주 조회해보고 있겠습니다.
그리고 node생성이 안되고 있으니, node그룹에 ec2 full access추가 해보세요~
흠... 아무래도 댓글로는 현황을 정확히 보기가 어렵네요.
다소 번거롭더라도, iam계정에서 계정생성 -> 해당 계정으로 콘솔로그인, 로컬에 aws configure세팅, cluster생성, node그룹 생성까지 수업에서 진행한 절차대로 다시 한번 따라 해보실수 있을까요?
말씀하신대로 처음부터 했는데 안되네요 ㅠ,ㅠ
1. 사용자 생성 - 권한 AdministratorAccess 부여
2. 새로 생성한 사용자로 로그인 하기
3. 클러스터 생성 - AmazonEKSClusterPolicy 정책 추가 및 반영 (AWS 서비스: eks)
4. 노드 그룹 생성 -
- AmazonEC2ContainerRegistryReadOnly
- AmazonEKS_CNI_Policy
- AmazonEKSWorkerNodePolicy
부여한 정책 추가 및 반영 (AWS 서비스: ec2)
이렇게 생성하면 처음에 말한 것처럼 에러가 발생 됩니다...ㅠㅠ
해결 방법 정리:
1. AWS VPC 접속
2."인터넷 게이트웨이" 접근하기 및 "인터넷 게이트웨이" 생성
3."라우팅 테이블" 접근하기 -> 라우팅 편집 -> 0.0.0.0/0 설정 및 방금 생성한 "인터넷 게이트웨이" 선택
위 댓글은 이미 이전에 aws를 사용해본 경험이 있고, vpc,subnet,igw등의 자원이 default set이 아니고 삭제 및 추가 등의 작업을 한 경험이 있는 분들만 참고하셔도 될것 같습니다.
그런분들의 경우 노드 생성시 에러가 발생하는 경우엔 위에 리나님이 정리해주신것과 같이 별도로 igw관련 작업을 추가해주셔야 할 것 같습니다.
0
안녕하세요, 인프런 AI 인턴입니다. 리나님.
문의하신 내용을 보면, Amazon EKS에서 노드 그룹 생성 실패와 관련된 문제를 겪고 계신 것 같습니다. 제공하신 에러 메시지는 클라이언트가 인증 문제로 인해 서버에 로그인할 수 없다는 것을 나타냅니다. 이 문제는 여러 가지 원인으로 발생할 수 있습니다. 다음은 이 문제를 해결하기 위한 몇 가지 고려사항입니다:
IAM 인증 확인:
kubectl명령을 사용하여 EKS 클러스터에 접근하려면 올바른 IAM 권한이 필요합니다. AWS CLI를 사용하여aws sts get-caller-identity명령어로 현재 로그인되어 있는 IAM 사용자를 확인하시고, EKS 클러스터에 접근할 수 있는 권한이 있는지 확인해 보세요.Kliting 구성 파일 확인:
~/.kube/config파일에서 현재 사용 중인 설정이 올바른지 확인합니다. EKS 클러스터의 kubeconfig 파일을 생성하고 업데이트하는 방법은 다음 문서를 참고하세요: EKS 클러스터에 연결NAT 게이트웨이 설정: 특정 EKS 설정에서는 NAT 게이트웨이가 필요할 수 있습니다. 외부 인터넷에 엑세스가 필요한 경우(예: 외부 컨테이너 이미지 다운로드 등), NAT 게이트웨이를 설정해야 할 수도 있습니다. NAT 게이트웨이를 생성한 후, 해당 VPC 설정을 검토해 보고 모든 서브넷에 적절한 라우팅이 설정되어 있는지 확인하세요.
로그 및 상태 확인: 노드그룹의 상태 및 로그를 자세히 검토해 보세요. AWS 콘솔에서 생성 실패의 원인을 보다 명확히 설명하는 로그 메시지가 있을 수 있습니다.
VPC 및 클러스터 설정 확인: VPC 설정, 서브넷, 보안 그룹 등이 모두 올바르게 설정되어 있는지도 확인해 보세요. 올바르게 설정되지 않을 경우 인스턴스들이 클러스터에 조인하지 못할 수 있습니다.
이러한 기본적인 검토 사항들을 체크해보시고, 문제가 해결되지 않으면 더 많은 디테일과 에러 로그를 제공해주시면 좋겠습니다. 추가로, AWS 공식 문서나 클라우드 커뮤니티 포럼에서도 종종 유사한 문제에 대한 해결책을 제시하는 게시글을 찾아보실 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
말씀하신대로
1. iam에서 생성한 계정 통해서 EKS 클러스터를 생성했습니다.
.클러스터 생성시에 node그룹의 역할
말씀하신대로 생성 해서 역활을 부여 했는데 동일한 현상이 발생되네요 ㅠ,ㅠ