Amazon web services 无法使用eksctl创建AWS EKS群集
无法从Windows 10 PC使用eksctl创建AWS EKS群集。以下是我正在执行的命令Amazon web services 无法使用eksctl创建AWS EKS群集,amazon-web-services,amazon-eks,eksctl,Amazon Web Services,Amazon Eks,Eksctl,无法从Windows 10 PC使用eksctl创建AWS EKS群集。以下是我正在执行的命令 eksctl创建群集--名称revit--版本1.17--区域ap-Southwest-2--fargate eksctl版本:0.25.0 AWS CLI版本:AWS CLI/2.0.38 Python/3.7.7 Windows/10 exe/AMD64 执行create cluster命令时出错 2020-08-08T19:05:35+10:00 [ℹ] eksctl version 0.25
eksctl创建群集--名称revit--版本1.17--区域ap-Southwest-2--fargate2020-08-08T19:05:35+10:00 [ℹ] eksctl version 0.25.0
2020-08-08T19:05:35+10:00 [ℹ] using region ap-southeast-2
2020-08-08T19:05:35+10:00 [!] retryable error (RequestError: send request failed
caused by: Put "http://169.254.169.254/latest/api/token": dial tcp 169.254.169.254:80: connectex: A socket operation was attempted to an unreachable network.) from ec2metadata/GetToken - will retry after delay of 54.121635ms
2020-08-08T19:05:35+10:00 [!] retryable error (RequestError: send request failed
caused by: Put "http://169.254.169.254/latest/api/token": dial tcp 169.254.169.254:80: connectex: A socket operation was attempted to an unreachable network.) from ec2metadata/GetToken - will retry after delay of 86.006168ms
我怀疑这与此有关: 具体而言:
针对开放式第三层防火墙和NAT进行保护最后,IMDSv2中有一个最后的防御层,用于保护被错误配置为开放式路由器、第三层防火墙、VPN、隧道或NAT设备的EC2实例。使用IMDSv2时,默认情况下,包含秘密令牌的PUT响应将无法在实例外部传输。这是通过将包含秘密令牌的低级别IP数据包的默认生存时间(TTL)设置为“1”,远低于典型值,如“64”。处理数据包的硬件和软件(包括EC2实例)在每次传递时都从每个数据包的TTL字段中减去1。如果TTL变为0,则丢弃数据包,并将错误消息发送回发送方。因此,TTL为“64”的数据包在放弃之前可以在网络中进行64次“跳跃”,而TTL为“1”的数据包只能在一个网络中存在。此功能允许合法流量到达预定目的地,但设计用于阻止数据包在网络中有环路时无休止地循环运行
您是否碰巧在以桥接模式启动的容器中运行上述命令?我也有类似的问题。如果是这种情况,您可以使用
--network hosteksctl$ aws configure