Terraform AWS EKS模块中CoreDNS插件部署问题解析

问题背景

在使用Terraform AWS EKS模块创建Kubernetes集群时，CoreDNS插件的首次部署经常会出现失败情况。这个问题表现为在首次执行terraform apply时，CoreDNS插件会持续处于"Still creating..."状态，最终因超时而失败。

问题现象

当用户按照常规方式配置EKS模块，并在cluster_addons中声明CoreDNS插件时，Terraform会尝试在节点组创建之前就部署CoreDNS插件。这会导致插件处于"degraded"状态，因为CoreDNS需要至少一个可用的工作节点才能正常运行其Pod。

技术原理分析

CoreDNS作为Kubernetes集群的核心DNS服务，必须运行在集群的工作节点上。AWS EKS的插件管理系统在部署CoreDNS时，会尝试创建相应的Deployment资源。然而，如果此时集群中还没有可用的工作节点，这些Pod将无法被调度，导致插件处于不健康状态。

解决方案

经过深入分析，发现问题根源在于模块配置中缺少了eks_managed_node_groups参数的明确定义。虽然配置了eks_managed_node_group_defaults，但这只是为节点组提供默认值，并不会实际创建任何节点组。

正确的配置应该同时包含：

1. eks_managed_node_group_defaults - 为节点组提供默认配置
2. eks_managed_node_groups - 明确定义要创建的节点组

最佳实践建议

1. 完整节点组配置：确保同时配置默认值和具体节点组定义
2. 依赖顺序管理：理解Terraform资源间的隐式依赖关系
3. 健康检查：部署后验证CoreDNS Pod是否正常运行
4. 版本兼容性：确认CoreDNS版本与EKS集群版本兼容

配置示例修正

eks_managed_node_group_defaults = {
  instance_types = ["t3.medium"]
  min_size     = 2
  max_size     = 4
}

eks_managed_node_groups = {
  default = {
    # 继承默认配置
  }
}

总结

这个问题很好地展示了基础设施即代码(IaC)中资源依赖关系的重要性。在部署Kubernetes集群时，必须确保基础组件(如工作节点)先就位，然后再部署依赖这些组件的服务(如CoreDNS)。通过正确的Terraform配置，可以避免这类部署顺序问题，确保集群各组件顺利启动。