Не удалось присоединиться к Kubeadm: не удалось запросить информацию о кластере

У меня есть два сервера для работы в качестве главного и рабочего узла в локальной сети серверов.

*master node
  10.20.20.214
worker node
  10.20.20.218*

На главном узле я успешно использовал kubeadm init для настройки с сетью Calico. Он сообщает мне код сообщения, чтобы я мог присоединиться к другому узлу

kubeadm join 10.20.20.214:6443 --token sy32dd.gzs4q4vi91p2o87f \
    --discovery-token-ca-cert-hash sha256:9f2eb4dc6fbc549792adada262b8aff65dd547fa9aac0890e64604df6cd31e11

Но когда я пытаюсь использовать этот код для присоединения к рабочему узлу, кажется, что он не может получить доступ к этому IP-порту 10.20.20.214:6443 и сообщить об ошибке ниже.

I0804 16:49:45.848694  111847 token.go:215] [discovery] Failed to request cluster-info, will try again: Get https://10.20.20.214:6443/api/v1/namespaces/kube-public/configmaps/cluster-info?timeout=10s: dial tcp 10.20.20.214:6443: connect: no route to host

kubernetes kubeadm
person Muhaimin Aiman    schedule 04.08.2020    source источник
comment
Вопросы о настройке кластеров следует задавать на serverfault.com.   -  person Tarun Khosla    schedule 04.08.2020
comment
ни один маршрут к хосту не имеет ничего общего с портами. Вы проверяли свою сеть? Маршрутизация и т. Д.? Какое устранение неисправностей уже выполнено? Как именно вы настраиваете кластер?   -  person Nick    schedule 04.08.2020

Ответы (2)


arrow_upward
0
arrow_downward

Причина отображается при выводе ошибки, нет маршрута к хосту 10.20.20.214. У вас проблема с сетевым подключением.
Попробуйте использовать telnet для 10.20.20.214 на порту 6443. Рабочий узел должен иметь доступ к компоненту kube-api-server на главном узле на порту 6443.
Проверьте эту ссылку, чтобы узнать, какие порты используют кубернеты.
https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/

person mhafshari    schedule 30.09.2020

arrow_upward
0
arrow_downward

Обычно ошибка: dial tcp <master-ip>:6443: connect: no route to host возникает из-за того, что правила входа главного узла блокируют порт 6443.

Если ваша сеть является частной и надежной - настройте правило входа ниже:

 sudo firewall-cmd --zone=<public/or-other-zone> --add-port=6443/tcp --permanent
 sudo firewall-cmd --reload
 sudo firewall-cmd --list-all

(*) Я предполагаю, что вы используете kubeadm в локальной среде. Если вы работаете в облачной инфраструктуре - используйте соответствующую настройку брандмауэра.

person RtmY    schedule 30.10.2020