【EKS】プライベート EKS クラスターデプロイ後に、Node が Not Ready 状態になる
本記事では、プライベート EKS クラスターデプロイ後に、Node が Not Ready 状態になる場合の対処法について解説する。
原因
EKS のクラスターセキュリティグループに必要最低限のアウトバウンドルールが設定されていない。
説明
EKS クラスターのクラスターセキュリティグループにおいて、アウトバウンドルールが存在しないことで、ワーカーノード上で起動する kubelet によるノードのステータス更新がエラーとなっているため、 Not Ready になる。
エラー発生時のワーカーノード内部のログは下記。
kubelet_node_status.go:540] “Error updating node status, will retry”
解決策
EKS のクラスターセキュリティグループに必要最低限のアウトバウンドルールを設定する。
EKS 利用時 の SG の設定については、Amazon EKS セキュリティグループの要件および考慮事項を参照。
最低限のルールは以下。
| ルールタイプ | プロトコル | ポート | 送信先 |
|---|---|---|---|
| アウトバウンド | TCP | 443 | クラスターSG自身 |
| アウトバウンド | TCP | 10250 | クラスターSG自身 |
| アウトバウンド | TCP | 53 | クラスターSG自身 |
| アウトバウンド | UDP | 53 | クラスターSG自身 |