Elastic Kubernetes Service

无法升级EKS

Hi,

我有一个版本为1.16的EKS集群,并试图更新到1.17,但由于缺少默认安全组(已删除)而失败,出现以下错误

2021-11-13 09:19:19 将集群“xxx”控制平面从当前版本“1.16”升级到“1.17”错误:InvalidRequestException:安全组“sg-0fdxxx”不存在(服务:AmazonEC2;状态代码:400;错误代码:InvalidGroup.NotFound;请求 ID:xxx-xxx-xxx-xxx-xxx;代理:null)

似乎没有其他方法来更新它,所以我等待着AWS在支持期结束时的强制更新。然而,什么也没有发生。所以我想问一下,有没有办法恢复旧的安全组或删除当前集群中的默认安全组以允许更新?

Thanks

如果这是控制平面安全组,我不相信您可以修改它并且您将无法重新创建安全组 ID。此时最好的选择是重建集群。另请参阅:https ://github.com/aws/containers-roadmap/issues/738




是的,我很久以前就看到了这个问题。然而,我这里的集群是生产型的,要花更多的精力来重建和迁移那里的所有东西。我也想知道为什么强制更新没有发生。至少,我可以尝试为此安排停机时间