Ich habe Kubernetes auf Container Linux von CoreOS alpha (1353.1.0) installiert Verwenden von hyperkube v1.5.5_coreos.0 mit meinem fork von coreos-kubernetes installieren Sie Skripte auf Ссылка .
Ich habe zwei ContainerOS-Maschinen.
kubectl get pods --all-namespaces gibt zurück
Ich kann sehen, dass kube-dns-782804071-h78rf den Neustart fortsetzt.
kubectl describe pod kube-dns-3675956729-r7hhf --namespace=kube-system gibt zurück:
zeigt, dass kubedns-amd64:1.9 in Ready: false
Das ist meine kude-dns-de.yaml -Datei:
und das ist mein kube-dns-svc.yaml :
jede Information bezüglich des Problems würde sehr geschätzt werden!
rkt list --full 2> /dev/null | grep kubedns zeigt:
journalctl -m _MACHINE_ID=744a45790849b1f5cb05d40f3734 bietet:
Ich habe versucht, - --proxy-mode=userspace zu /etc/kubernetes/manifests/kube-proxy.yaml hinzuzufügen, aber die Ergebnisse sind die gleichen.
kubectl get svc --all-namespaces bietet:
kubectl get cs bietet:
mein kube-proxy.yaml hat den folgenden Inhalt:
Das sind alle wertvollen Informationen, die ich finden konnte. irgendwelche Ideen? :)
Ausgabe von iptables-save auf dem Controller ContainerOS in Ссылка
Ich habe auf dem Controller-Knoten gelockt
%Vor%bedeutet, dass es richtig zugreifen kann, ich habe nicht genug Parameter hinzugefügt, damit es autorisiert werden kann, oder?
Dank @jaxxstorm habe ich die Calico-Manifeste entfernt, ihre Quay / Cni und Quay / Node-Versionen aktualisiert und neu installiert.
jetzt Kubedns läuft weiter, aber ich denke, dass jetzt Calico funktioniert. weil es zum ersten Mal versucht, Kubedns auf dem Arbeiter-Knoten und nicht auf dem Controller-Knoten zu installieren, und auch wenn ich rkt enter der Kubedns-Pod und versuchen,% Co_de% bekomme ich:
was deutlich zeigt, dass es eine Art von Antwort gibt. was ist gut, oder?
jetzt wget https://10.3.0.1 zeigt:
so .. 4/4 bereit, aber es startet weiter.
kubectl get pods --all-namespaces Ausgabe bei Ссылка
damit es keine Verbindung zu Ссылка herstellen kann, vermute ich, dass dies die IP von kubedns ist, da Port 8081 verwendet wird. Ich weiß nicht, wie ich dieses Problem weiter untersuchen kann.
Danke für alles!
Viele tolle Debugging-Infos hier, danke!
Dies ist der entscheidende Punkt:
%Vor%Sie haben eine unautorisierte Antwort erhalten, weil Sie kein Client-Cert bestanden haben, aber das ist nicht in Ordnung, es ist nicht das, wonach wir suchen. Dies beweist, dass der kube-proxy wie erwartet funktioniert und zugänglich ist. Ihre rkt Protokolle:
%Vor%Gibt an, dass die Container, bei denen die Netzwerkkonnektivität besteht, in Containern ausscheiden, was darauf hinweist, dass Sie Containernetzwerk / CNI nicht konfiguriert haben.
Bitte lesen Sie dieses Dokument: Ссылка
Sie müssen vielleicht auch Calico neu konfigurieren, es gibt weitere Informationen, die Sie hier finden: Ссылка
kube-dns hat eine Bereitschaftsprobe, die versucht, die Dienst-IP von kube-dns zu lösen. Ist es möglich, dass ein Problem mit Ihrem Servicenetzwerk vorliegt?
Sehen Sie sich die Antwort und Lösung hier an: kubernetes Service-IPs nicht erreichbar
Tags und Links kubernetes kubectl coreos kube-dns kubelet