728x90
728x90
# 사전 설명
폐쇄망에서 eks 구축을 하고 있었다.
A 계정의 A 클러스터를 먼저 만들어보고, 테라폼 모듈을 완성해 다른 B, C, D 계정에도 똑같이 만들려고 하는데...
Internal error occurred: failed calling webhook "mtargetgroupbinding.elbv2.k8s.aws": failed to call webhook: Post "https://aws-load-balancer-webhook-service.kube-system.svc:443/mutate-elbv2-k8s-aws-v1beta1-targetgroupbinding?timeout=10s": context deadline exceeded
TargetGroupBinding 객체를 만드려고 시도할 때 마다 이런 에러가 났다.
A 클러스터를 만들 땐 이런 에러 없었는데? 대체 왜지??
443 self로 다 뚫려있고, `.svc` 도메인은 프록시도 안타게 해놨는데 대체 뭐지??
aws-load-balancer-controller 로그를 debug 모드로 해도 아무것도 찍히는것조차 없어 AWS Support 티켓을 올려야 하나... 라고 생각하던 찰나에 번뜩 원인이 될만한 요소가 생각이 났다.
# 원인
elasticloadbalancing VPC Endpoint가 있어야 한다. (A 클러스터 만들 때 만들어놓고 까먹고 있었음)
폐쇄망이라, 해당 엔드포인트가 없으면 alb controller에서 target group을 못찾는 것 같다.
# 불만
로그좀..;; 잘 보여줬음 좋겠다;
`elasticloadbalancing.amazonaws.com` 으로 찌를 때 타임아웃 난다 라고 보여줬으면 바로 해결했을듯;
끝~
728x90
728x90
'공부 > AWS' 카테고리의 다른 글
[AWS/EC2] Proxy Setup user_data (Linux, Windows) (0) | 2024.07.09 |
---|---|
[AWS EKS] 보안그룹 최소 필요사항 정리 (0) | 2024.07.01 |
[Terraform/AWS ECR] 외부 이미지 ECR에 캐싱하기 (Pull Through Cache Rule) (0) | 2024.06.30 |
[AWS EKS] CoreDNS Addon을 FARGATE로 띄우기 (w. Terraform) (0) | 2024.04.28 |
[AWS EKS] 클러스터 보안그룹 vs 추가 보안그룹 (Cluster SG vs Additional SG) (1) | 2024.04.28 |
댓글