Fatal编程技术网
  • kubernetes/
  • POD无法连接到内部Kubernetes服务

POD无法连接到内部Kubernetes服务

kubernetes

POD无法连接到内部Kubernetes服务,kubernetes,kubespray,Kubernetes,Kubespray,由于尝试访问kubernetes内部服务时出错,一些节点上的CoreDNS出现问题,它们处于Crashloopback状态 这是一个使用Kubespray部署的新K8s集群,网络层使用Openstack上的Kubernetes版本1.12.5进行编织。 我已经测试了与端点的连接,例如达到10.2.70.14:6443没有问题。 但是从pods到10.233.0.1:443的远程登录失败了 提前谢谢你的帮助 kubectl describe svc kubernetes Name:

由于尝试访问kubernetes内部服务时出错,一些节点上的CoreDNS出现问题,它们处于Crashloopback状态

这是一个使用Kubespray部署的新K8s集群,网络层使用Openstack上的Kubernetes版本1.12.5进行编织。 我已经测试了与端点的连接,例如达到10.2.70.14:6443没有问题。 但是从pods到10.233.0.1:443的远程登录失败了

提前谢谢你的帮助

kubectl describe svc kubernetes
Name:              kubernetes
Namespace:         default
Labels:            component=apiserver
                   provider=kubernetes
Annotations:       <none>
Selector:          <none>
Type:              ClusterIP
IP:                10.233.0.1
Port:              https  443/TCP
TargetPort:        6443/TCP
Endpoints:         10.2.70.14:6443,10.2.70.18:6443,10.2.70.27:6443 + 2 more...
Session Affinity:  None
Events:            <none>
此外,从一个有问题的节点检查kube proxy的日志时发现以下错误:

I0415 19:14:32.162909       1 graceful_termination.go:160] Trying to delete rs: 10.233.0.1:443/TCP/10.2.70.36:6443
I0415 19:14:32.162979       1 graceful_termination.go:171] Not deleting, RS 10.233.0.1:443/TCP/10.2.70.36:6443: 1 ActiveConn, 0 InactiveConn
I0415 19:14:32.162989       1 graceful_termination.go:160] Trying to delete rs: 10.233.0.1:443/TCP/10.2.70.18:6443
I0415 19:14:32.163017       1 graceful_termination.go:171] Not deleting, RS 10.233.0.1:443/TCP/10.2.70.18:6443: 1 ActiveConn, 0 InactiveConn
E0415 19:14:32.215707       1 proxier.go:430] Failed to execute iptables-restore for nat: exit status 1 (iptables-restore: line 7 failed
)
我也有同样的问题,结果证明我的kubespray配置是错误的。尤其是nginx入口设置
ingres\u nginx\u主机\u网络

在这一过程中,您必须设置
入口\u nginx\u主机\u网络:true
(默认为false)

如果不想重新运行整个kubespray脚本,请编辑nginx ingress deamon集

$kubectl-n入口nginx编辑ds入口nginx控制器

  • --报告节点内部ip地址
    添加到命令行:
    • 然后保存并退出
    :wq
    ,检查pod状态
    kubectl get pods——所有名称空间

    资料来源:

    您可以通过
    kubectl get pods-all namespace查看主服务器吗。请检查coredns-pods的状态。如果状态为ContainerCreating,您可能必须删除它们,从而生成新的。coredns的状态为Crashloopback,我的POD没有一个在ContainerCreating中。我有完全相同的问题吗?你们是怎么解决的?明白了,补充我的答案

    I0415 19:14:32.162909       1 graceful_termination.go:160] Trying to delete rs: 10.233.0.1:443/TCP/10.2.70.36:6443
I0415 19:14:32.162979       1 graceful_termination.go:171] Not deleting, RS 10.233.0.1:443/TCP/10.2.70.36:6443: 1 ActiveConn, 0 InactiveConn
I0415 19:14:32.162989       1 graceful_termination.go:160] Trying to delete rs: 10.233.0.1:443/TCP/10.2.70.18:6443
I0415 19:14:32.163017       1 graceful_termination.go:171] Not deleting, RS 10.233.0.1:443/TCP/10.2.70.18:6443: 1 ActiveConn, 0 InactiveConn
E0415 19:14:32.215707       1 proxier.go:430] Failed to execute iptables-restore for nat: exit status 1 (iptables-restore: line 7 failed
)

    

    spec:
  container:
      args:
       - /nginx-ingress-controller
       - --configmap=$(POD_NAMESPACE)/ingress-nginx
       - --tcp-services-configmap=$(POD_NAMESPACE)/tcp-services
       - --udp-services-configmap=$(POD_NAMESPACE)/udp-services
       - --annotations-prefix=nginx.ingress.kubernetes.io
       - --report-node-internal-ip-address # <- new

    

    serviceAccountName: ingress-nginx
hostNetwork: true # <- new
dnsPolicy: ClusterFirstWithHostNet  # <- new