Kubeadm-创建集群后没有端口6443

时间:2018-08-02 09:59:48

标签: kubernetes kubeadm

我正在尝试使用kubeadm创建Kubernetes HA集群。 Kubeadm版本:v.1.11.1

我正在使用以下说明:kubeadm ha

除最后一点外,一切顺利。节点无法在端口6443上看到彼此。

sudo netstat -an | grep 6443

什么也不显示。

在journalctl -u kubelet中,我看到以下错误:

reflector.go:205] k8s.io/kubernetes/pkg/kubelet/kubelet.go:464: Failed to list *v1.Node: Get https://<LB>:6443/api/v1/nodes?fieldSelector=metadata.name%3Dip-172-19-111-200.ec2.internal&limit=500&resourceVersion=0: dial tcp 172.19.111.200:6443: connect: connection refused

在实例上运行的docker列表:

sudo docker ps

CONTAINER ID        IMAGE                  COMMAND                  CREATED             STATUS              PORTS               NAMES
e3eabb527a92        0e4a34a3b0e6           "kube-scheduler --ad…"   19 hours ago        Up 19 hours                             k8s_kube-scheduler_kube-scheduler-ip-172-19-111-200.ec2.internal_kube-system_31eabaff7d89a40d8f7e05dfc971cdbd_1
123e78fa73c7        55b70b420785           "kube-controller-man…"   19 hours ago        Up 19 hours                             k8s_kube-controller-manager_kube-controller-manager-ip-172-19-111-200.ec2.internal_kube-system_85384ca66dd4dc0adddc63923e2425a8_1
e0aa05e74fb9        1d3d7afd77d1           "/usr/local/bin/kube…"   19 hours ago        Up 19 hours                             k8s_kube-proxy_kube-proxy-xh5dg_kube-system_f6bc49bc-959e-11e8-be29-0eaa4481e274_0
f5eac0b8fe7b        k8s.gcr.io/pause:3.1   "/pause"                 19 hours ago        Up 19 hours                             k8s_POD_kube-proxy-xh5dg_kube-system_f6bc49bc-959e-11e8-be29-0eaa4481e274_0
541011b3e83a        k8s.gcr.io/pause:3.1   "/pause"                 19 hours ago        Up 19 hours                             k8s_POD_etcd-ip-172-19-111-200.ec2.internal_kube-system_84d934eebaace20c70e0f268eb100028_0
a5e203947686        k8s.gcr.io/pause:3.1   "/pause"                 19 hours ago        Up 19 hours                             k8s_POD_kube-scheduler-ip-172-19-111-200.ec2.internal_kube-system_31eabaff7d89a40d8f7e05dfc971cdbd_0
89dbcdda659c        k8s.gcr.io/pause:3.1   "/pause"                 19 hours ago        Up 19 hours                             k8s_POD_kube-apiserver-ip-172-19-111-200.ec2.internal_kube-system_4202bb793950ae679b2a433ea8711d18_0
5948e629d90e        k8s.gcr.io/pause:3.1   "/pause"                 19 hours ago        Up 19 hours                             k8s_POD_kube-controller-manager-ip-172-19-111-200.ec2.internal_kube-system_85384ca66dd4dc0adddc63923e2425a8_0

存在sysctl中的转发:

sudo sysctl -p
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.ip_forward = 1

2 个答案:

答案 0 :(得分:1)

  

节点在端口6443上看不到对方。

似乎您的api服务器未运行。

  • 事实表明您有错误,指出:6443: connect: connection refused指向您的api服务器未运行。
  • 从实例上正在运行的Docker容器列表中进一步确认了这一点-您缺少api服务器容器。请注意,您具有与"/pause"相关的容器,但是缺少了与"kube-apiserver --..."相关的容器。您的调度程序和控制器危险似乎正常运行,但api服务器却无法运行。

现在,您必须深入研究并查看导致api服务器无法正常启动的原因。检查所有控制平面节点上的kubelet日志。

答案 1 :(得分:0)

如果未将Linux内核配置为透明地执行ip4 / ip6,也会发生这种情况。 当kube-api在ip6接口上侦听时配置的ip4地址中断。

相关问题
最新问题