石原です。
11月は現状稼働中のEKSのサポートが切れてしまうのでバージョンアップ対応を実施する必要がありバージョンアップするとAL2がサポート対象外となってしまう都合上、EDR入りのAL2023イメージのビルドを行ってました。
前回と同じconfig修正して、ビルドしたら通るやろと思ってましたが通りませんでした…むむむ…
前回やってた内容は以下なんですが
AL2では存在しなかったスクリプトがあり、そちらが原因っぽかったです。
https://github.com/awslabs/amazon-eks-ami/blob/main/templates/al2023/provisioners/cache-pause-container.sh
ビルドの際 install-worker.sh の実行が終了後、cache-pause-container.shが起動し、この処理にEC2に付与しているIAMロール権限が引き継がされなくてコケてる事象でございました…
本当はよくないと思いますが、Administratorsの権限もっているIAMのアクセスキーとシークレット作成して、上記をスクリプト実行時に読み込みさせる形でごり押し回避したらビルド通った感じですかね…
その他修正ポイントについては以下になります。
・variables-default.jsonで以下の項目が増えているので自分が利用するリージョンに変更する。
ex)東京リージョンを利用している場合
“pause_container_image”: “602401143452.dkr.ecr.us-west-2.amazonaws.com/eks/pause:3.10”,
→ “pause_container_image”: “602401143452.dkr.ecr.ap-northeast-1.amazonaws.com/eks/pause:3.10”
・install-worker.sh
割り込みしたい処理を追加する
権限が強すぎますので、ビルドが通ったらIAMのアクセスキーとシークレットは無効にしましょう。(戒め)
ではでは
入会申込
ログイン
