[kubernetes]Calico运行异常:dial tcp 10.96.0.1:443: connect: connection refused

这篇具有很好参考价值的文章主要介绍了[kubernetes]Calico运行异常:dial tcp 10.96.0.1:443: connect: connection refused。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

安装calico网络插件之后,发现相关pod一直不能进入Ready状态,查看log,出现如下问题:

Hit error connecting to datastore - retry error=Get “https://10.96.0.1:443/api/v1/nodes/foo”: dial tcp 10.96.0.1:443: connect: connection refused

网上查资料都说是什么iptables配置的问题,各种尝试,发现完全不对。于是打算从根源了解这个东西。

那么这个10.96.0.1到底是什么呢?原来

在 kubernetes,可以从集群外部和内部两种方式访问 kubernetes API,在集群外直接访问 apiserver 提供的 API,在集群内即 pod 中可以通过访问 service 为 kubernetes 的 ClusterIP。kubernetes 集群在初始化完成后就会创建一个 kubernetes service,该 service 是 kube-apiserver 创建并进行维护的,如下所示:

[root@master1 dingpwen]# kubectl get svc
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   2d20h

内置的 kubernetes service 无法删除,其 ClusterIP 为通过 --service-cluster-ip-range 参数指定的 ip 段中的首个 ip,kubernetes endpoints 中的 ip 以及 port 可以通过 --advertise-address 和 --secure-port 启动参数来指定。

那么我们Node上的pod又如何才能访问到这个服务呢?毕竟相对于master机器,Node机器通过ip访问相当于“外网”。

其实我们查看kube-proxy的代码就会发现文章来源地址https://www.toymoban.com/news/detail-643646.html

I0427 01:46:24.595581       1 config.go:233

到了这里,关于[kubernetes]Calico运行异常:dial tcp 10.96.0.1:443: connect: connection refused的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 解决git针对github项目出现443connection timeout的异常

    目前用到了github上的一些开源项目,本地在通过idea clone(提交)代码的时候经常会出现443 connection timeout的异常(如下): 网上看了很多方法,都没有彻底解决,现总结方法如下: v2ray(或其他vpn)开启,默认是绕过大陆路由模式; git添加以下参数(其中本地proxy端口需要根据

    2024年01月25日
    浏览(45)
  • k8s重启报错:Get “http://localhost:8080/api?timeout=32s“: dial tcp [::1]:8080: connect: connection refuse

    单从报错可以看出,kubectl 没有使用到证书与k8s api通信,在初始化集群的时候要想使用kubectl需要,申明证书变量 export KUBECONFIG=/etc/kubernetes/admin.conf ,重启之后 KUBECONFIG 变量失效了。所有需要重新声明,并加入过/etc/profile 全局变量文件。

    2024年04月27日
    浏览(51)
  • kubectl命令报错:Unable to connect to the server: dial tcp XXX:16443: connect: no route to host

    前提 架构: keepalived+haproxy+kubernetes 问题说明 kubernetes集群好久不用了,今天打开集群执行一个 kubectl get nodes 命令,报错如下: Unable to connect to the server: dial tcp 192.168.2.XXX:16443: connect: no route to host 分析原因 出现这个问题几种原因, 集群坏了:如果报错的IP是master1的节点IP或虚

    2024年02月09日
    浏览(125)
  • kubesphere-- Unable to connect to the server: dial tcp 192.168.211.182:6443: no route to host

            最近鼓捣kubesphere单节点安装,部署服务,使用流水线用的好好的,有两次重启服务器突然显示kubesphere连接不上。初步排查,使用 kubectl get pods --all-namespaces 命令,显示kubectl不可用,缺少路由。 Unable to connect to the server: dial tcp 192.168.211.182:6443: connect: no route to host    

    2024年02月03日
    浏览(50)
  • dial tcp: lookup registry-1.docker.io on 192.168.10.1:53: no such host.

    描述:执行docker run -d nginx:latest或docker pull mysql命令失败 报错信息如下: [root@node01 ~]# docker run -d nginx:latest Unable to find image \\\'nginx:latest\\\' locally docker: Error response from daemon: Head \\\"https://registry-1.docker.io/v2/library/nginx/manifests/latest\\\": dial tcp: lookup registry-1.docker.io on 192.168.1.1:53: no such host

    2024年02月10日
    浏览(40)
  • centos7 运行 docker build -t javaweb:1 . 出现问题:Get “https://registry-1.docker.io/v2/“: dial tcp: lookup

    centos7 运行 docker build -t javaweb:1 . 出现问题:Get “https://registry-1.docker.io/v2/”: dial tcp: lookup 解决方法: 加入: 后成功运行

    2024年02月12日
    浏览(48)
  • Kubernetes Calico

    Calico以其性能、灵活性和网络策略而闻名, 不仅涉及在主机和Pod之间提供网络连接,而且还涉及网络安全性和策略管理。(还可以配置防火墙规则来隔离不同应用的网络) 对于同网段通信,基于第3层,Calico使用BGP路由协议在主机之间路由数据包,使用BGP路由协议也意味着数据

    2024年02月13日
    浏览(40)
  • Kubernetes ——Calico网络插件

      Calico 是一个开源网络和网络安全解决方案,适用于容器、虚拟机和基于本地主机的工作负载。Calico 支持广泛的平台,包括 Kubernetes、OpenShift、Mirantis Kubernetes Engine (MKE)、OpenStack 和裸机服务。 (官网翻译:https://projectcalico.docs.tigera.io/about/about-calico)   无论您选择使用 Cali

    2024年02月07日
    浏览(37)
  • kubernetes calico组件启动失败解决

    k8s集群是由kubeadm方式部署的,由于集群很久没有使用了,刚把master节点的证书问题解决了,现在calico也无法使用,报错如下: 看日志详细信息显示:Readiness probe failed导致重启pod失败。未能成功访问kubeadm’s config导致calico启动失败。 1、解决方法:calico-node默认访问kubernetes

    2024年02月11日
    浏览(75)
  • Kubernetes 集群calico网络故障排查思路

    报错 calico/node is not ready: BIRD is not ready: BGP not established with 172.16.0.20,172.16.0.30 访问k8s的dashboard界面无法访问网站,查看pod,未知原因导致calico的Pod资源重新创建后无法启动,显示的是0/1状态  Calico的Pod报错内容 原因:calico没有发现实node节点实际的网卡名称 解决方法 调整cal

    2024年02月07日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包