节点池扩容失败

排查思路

请根据节点池扩容失败的具体事件信息确定问题原因，如表1所示。

无法获取节点池使用的密钥对

当扩容节点池失败时，事件中包含Ecs.0314错误，表明无法查询到节点池使用的密钥对，导致创建云服务器失败。

...call fsp to query keypair fail, error code : Ecs.0314, reason is : the keypair *** does not match the user_id ***...

该问题可能由以下原因引起：

• 原因一：创建节点池时使用的密钥对被删除。
• 原因二：用户使用私有密钥对创建节点池，而其他用户无法使用该私有密钥对创建节点，导致节点池扩容失败。

解决方案：

• 对于原因一引起的扩容失败，您可以创建一个新的密钥对，并使用该密钥对创建新的节点池。
• 对于原因二引起的扩容失败，该节点池只能通过私有密钥对的创建者进行扩容。您也可以使用其他密钥对创建一个新的节点池。

KMS密钥ID非法

当扩容节点池失败时，事件中包含Ecs.0912错误：

{"error":{"message":"encrypted key id [***] is invalid.","code":"Ecs.0912"}}

该问题可能由以下原因引起：

• 原因一：创建节点池输入的KMS密钥ID不存在。
• 原因二：创建节点池输入的KMS密钥ID为他人密钥，但他人未给您授权。

解决方案：

• 对于原因一引起的扩容失败，确保您输入密钥ID存在。
• 对于原因二引起的扩容失败，请使用已给您授权的共享密钥ID。

节点池指定的安全组被删除

当扩容节点池失败时，事件中包含创建节点失败的错误，错误信息如下：

Security group [*****] not found

该问题可能存在以下两种情况：

• 情况一：节点池配置了自定义安全组，但是该安全组被删除，导致节点扩容失败。
• 情况二：节点池未配置自定义安全组，且集群默认安全组被删除，导致扩容失败。

解决方案：

• 情况一：通过更新节点池接口，更新customSecurityGroups字段中指定的安全组。详情请参见更新指定节点池。
• 情况二：您需要登录CCE控制台，在集群的“配置中心”页面修改“节点默认安全组”。新增的节点安全组需要满足集群端口通信规则，详情请参见集群安全组规则配置。