Elastic Kubernetes Service

EKS를 업그레이드할 수 없습니다.

Hi,

버전 1.16의 EKS 클러스터가 있고 1.17로 업데이트를 시도했지만 기본 보안 그룹 누락(삭제됨)으로 인해 다음 오류와 함께 실패했습니다.

2021-11-13 09:19:19 클러스터 "xxx" 컨트롤 플레인을 현재 버전 "1.16"에서 "1.17"로 업그레이드합니다. 오류: InvalidRequestException: 보안 그룹 'sg-0fdxxx'가 존재하지 않습니다(서비스: AmazonEC2, 상태 코드: 400, 오류 코드: InvalidGroup.NotFound, 요청 ID: xxx-xxx-xxx-xxx-xxx, 프록시: null)

다른 업데이트 방법이 없는 것 같아서 지원 종료일이 되면 AWS에서 강제 업데이트를 기다립니다. 그러나 아무 일도 일어나지 않았습니다. 그래서 어쨌든 이전 보안 그룹을 복원하거나 현재 클러스터에서 기본 보안 그룹을 제거하여 업데이트를 허용할지 여부를 묻고 싶습니다.

Thanks





이것이 컨트롤 플레인 보안 그룹이라면 이것을 수정할 수 없고 보안 그룹 ID를 다시 생성할 수 없다고 생각합니다. 이 시점에서 가장 좋은 옵션은 클러스터를 다시 빌드하는 것입니다. https://github.com/aws/containers-roadmap/issues/738 도 참조하십시오.




예, 오래전에 그 문제를 보았습니다. 그러나 여기 내 클러스터는 프로덕션 클러스터이며 거기에 있는 모든 것을 다시 빌드하고 마이그레이션하는 데 더 많은 노력이 필요합니다. 강제 업데이트가 안 되는 이유도 궁금합니다. 적어도 나는 이것을 위해 가동 중지 시간을 예약하려고 할 수 있습니다.