错误:容器“dnsmasq”不正常,在kubernetes中运行本地群集时将终止并重新创建该容器
我正在使用./hack/local-up-cluster.sh脚本运行Kubernetes本地集群。现在,当我的防火墙关闭时,kube dns中的所有容器都在运行: ``` ``` 但当防火墙打开时,我只能看到2个容器正在运行: ``` ``` 详细调查后发现,由于dnsmasq容器未运行,pod出现故障: ``` ``` 您能帮助我如何在防火墙打开的情况下运行dnsmasq容器,以及我需要更改哪些内容吗?蒂亚错误:容器“dnsmasq”不正常,在kubernetes中运行本地群集时将终止并重新创建该容器,dns,kubernetes,kubernetes-health-check,Dns,Kubernetes,Kubernetes Health Check,我正在使用./hack/local-up-cluster.sh脚本运行Kubernetes本地集群。现在,当我的防火墙关闭时,kube dns中的所有容器都在运行: ``` ``` 但当防火墙打开时,我只能看到2个容器正在运行: ``` ``` 详细调查后发现,由于dnsmasq容器未运行,pod出现故障: ``` ``` 您能帮助我如何在防火墙打开的情况下运行dnsmasq容器,以及我需要更改哪些内容吗?蒂亚 原来我的kube dns服务没有端点,你知道为什么吗?你可以在启动群集之前关闭ipt
原来我的kube dns服务没有端点,你知道为什么吗?你可以在启动群集之前关闭iptables iptables-F,它可以解决你的问题。你能提供失败容器的日志吗?$kubectl日志kube-dns-v20-p299t dnsmasq-名称空间kube系统注意:在上述命令中,将pod名称替换为集群中的pod名称,但这是否有文档记录或足够安全以关闭iptables?
# cluster/kubectl.sh get pods --all-namespaces
NAMESPACE NAME READY STATUS RESTARTS AGE
kube-system kube-dns-73328275-87g4d 3/3 Running 0 45s
# cluster/kubectl.sh get pods --all-namespaces
NAMESPACE NAME READY STATUS RESTARTS AGE
kube-system kube-dns-806549836-49v7d 2/3 Running 0 45s
7m 7m 1 kubelet, 127.0.0.1 spec.containers{dnsmasq} Normal Killing Killing container with id docker://41ef024a0610463e04607665276bb64e07f589e79924e3521708ca73de33142c:pod "kube-dns-806549836-49v7d_kube-system(d5729c5c-24da-11e7-b166-52540083b23a)" container "dnsmasq" is unhealthy, it will be killed and re-created.