那些遇到过的问题

无法从 https://kubernetes.default 得到响应

Ant*_*ver 1 kubernetes

我有一个最近升级的集群。从那时起,集群中运行的所有 pod 都无法从https://kubernetes.default/healthz获得响应。

需要明确的是,他们可以解析URL,但它不断超时,连接被拒绝。

我已经验证 api-server 正在运行,因为我可以从http://localhost:8080/healthz获得响应,但我无法从 pod 中获得任何信息。

我检查了所有脚本和配置,并将它们与同时升级的其他集群进行了比较,似乎没有什么不同。

我确定这是我忽略的小东西,但我不知道还能在哪里看。

附加信息:

  • 设置是与 kops
  • 在 AWS 中运行(不是托管服务,而是原始服务)
  • 上述查询在其他集群中按预期工作
  • 升级是从 1.11 到 1.13(是的,我知道这是不赞成的。至少现在我这样做了。)
  • 其他集群有相同的升级路径

[编辑]

提供/etc/resolv.conf

cat /etc/resolv.conf
nameserver 100.64.0.10
search jenkins.svc.cluster.local svc.cluster.local cluster.local us-west-2.compute.internal
options ndots:5
Run Code Online (Sandbox Code Playgroud)

Rod*_*oza 5

检查我上传的图像,您只能从命名空间中的 pod 中解析dns 。对于其他命名空间,请在以下 curl 中使用。您也已经在 pod 中安装了证书和令牌。kubernetesdefaultkubernetes.default.svc

curl --cacert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt -H "Authorization: Bearer $(cat /var/run/secrets/kubernetes.io/serviceaccount/token)" -H "Accept: application/json" https://kubernetes.default.svc/api/

图片

归档时间:

查看次数:

1015 次

最近记录:

5 年,11 月 前
相关归档
有没有关于如何在 kustomize 中使用变量的文档? 9
helm 升级时缺少图表元数据 (Chart.yaml) 8
使用 Argo Workflows 创建队列系统 6
Kubernetes 仪表板不工作,“已经存在”和“找不到请求的资源(获取服务堆)” 5
基本的auth / ip过滤器,仅用于Ingress NGINX中包含特殊字符的路径 5
Kubernetes 秘密真的是秘密吗? 5
在 kubectl jsonpath 中解码 base64 3
在入口中提供路径时无法访问 Kubernetes 仪表板 3
k8s gce1.8.7 - pods被禁止 - 未知用户系统:serviceaccount:default:default 1
Terraform kubectl 提供程序错误:无法创建用于读取资源的 kubernetes Rest 客户端 1
难疑归档
在Python中调用外部命令 4553
在一行中捕获多个异常(块除外) 2521
使用__init __()方法理解Python super() 2366
#include <filename>和#include"filename"有什么区别? 2204
我在哪里将'assets'文件夹放在Android Studio中? 1366
你如何存放未跟踪的文件? 1287
如何分析Python脚本? 1203
为PHP密码保护哈希和盐 1142
如何在Vim中有效地处理多个文件? 1074
什么是"Linting"? 1044