[kubernetes]Calico运行异常:dial tcp 10.96.0.1:443: connect: connection refused

最新推荐文章于 2024-06-21 11:53:48 发布
最新推荐文章于 2024-06-21 11:53:48 发布
阅读量1w 收藏 2
点赞数 3
分类专栏: 云原生 web开发 文章标签: kubernetes Calico
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingpwen/article/details/124444614
版权

安装calico网络插件之后,发现相关pod一直不能进入Ready状态,查看log,出现如下问题:

Hit error connecting to datastore - retry error=Get “https://10.96.0.1:443/api/v1/nodes/foo”: dial tcp 10.96.0.1:443: connect: connection refused

网上查资料都说是什么iptables配置的问题,各种尝试,发现完全不对。于是打算从根源了解这个东西。

那么这个10.96.0.1到底是什么呢?原来

在 kubernetes,可以从集群外部和内部两种方式访问 kubernetes API,在集群外直接访问 apiserver 提供的 API,在集群内即 pod 中可以通过访问 service 为 kubernetes 的 ClusterIP。kubernetes 集群在初始化完成后就会创建一个 kubernetes service,该 service 是 kube-apiserver 创建并进行维护的,如下所示:

[root@master1 dingpwen]# kubectl get svc
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP   2d20h

内置的 kubernetes service 无法删除,其 ClusterIP 为通过 --service-cluster-ip-range 参数指定的 ip 段中的首个 ip,kubernetes endpoints 中的 ip 以及 port 可以通过 --advertise-address 和 --secure-port 启动参数来指定。

那么我们Node上的pod又如何才能访问到这个服务呢?毕竟相对于master机器,Node机器通过ip访问相当于“外网”。

其实我们查看kube-proxy的代码就会发现

I0427 01:46:24.595581       1 config.go:233
最低0.47元/天 解锁文章
dingpwen
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Rancher 调用集群报错:dial tcp 10.1.0.1:443: connect: connection refused
06-13 3258
Rancher 调用集群报错:dial tcp 10.1.0.1:443: connect: connection refused ! 解决调用失败问题
k8s集群报错:dial tcp 10.96.0.1:443: connect: no route to host
Explore
11-28 1万+
问题表征: kube-system coredns-66bff467f8-6gtp8 0/1 Running 2 29d 100.86.78.200 km1 <none> <none> kube-system coredns-66bff467f8-gf6x4 0/1 Running 2 29d 100
dial tcp 10.96.0.1:443: connect: no route to host
最新发布
qingcyb的博客
06-21 542
1、创建Pod一直不成功,执行kubectl describe pod runtime-java-c8b465b98-47m82。可能是 iptables 规则乱了。
记录一次K8s 集群故障(路由&Calico
qq_43024789的博客
02-16 1244
除了 kube-system下的api-server, etcd-admin, scheduler, controller manager, 以及各个3个节点的kube-proxy 处于running状态,因为kube-proxy和calico-node都是ds, 使用Hostnetwork,因此IP就是所在节点IP。确定它就是k8s kube-apiserver-admin这个pod所单独暴露出来的svc, 是单例的pod,不属于任何rs/ds/deployment/sts。
worker节点calico无法启动定位分析
云淡风轻
12-04 3170
问题现象 worker节点部署的calico-node 无法拉起,反复启动,日志信息如下 kubectl logs -f calico-node-hv4sf -nkube-system 2020-12-02 13:20:13.067 [INFO][8] startup.go 259: Early log level set to info 2020-12-02 13:20:13.067 [INFO][8] startup.go 275: Using NODENAME environment for no
dial tcp 10.96.0.1:443: connect: network is unreachable
shida's blog
10-17 1万+
今天,在部署 k8s 集群时,发现 CoreDNS 一直无法启动成功,报类似标题所示的错误,现记录下问题排查的主体过程: 1. 首先,正常情况下,所有 Node 应该都能够访问 10.96.0.1:443,到 CoreDNS Pod 所在节点,执行: # curl https://10.96.0.1 curl: (60) Peer's Certificate issuer is not re...
dial tcp 10.96.0.1:443: getsockopt: no route to host --- kubernetes(k8s)DNS 服务反复重启
热门推荐
shida's blog
04-21 4万+
kubernetes(k8s)DNS 服务反复重启解决:k8s.io/dns/pkg/dns/dns.go:150: Failed to list *v1.Service: Get https://10.96.0.1:443/api/v1/services?resourceVersion=0: dial tcp 10.96.0.1:443: getsockopt: no route to host...
记一次K8S网络问题排查过程,kube-proxy的ipvs模式转发失败,修改iptables模式
一个还不成熟、正在努力成长的博客小站。
06-18 6187
两个节点的k8s集群环境,master 和 node在添加calico服务的时候,master节点正常,node节点上的calico的pod一直异常,10.233.64.1:443 timeout,启动不起来。 calico-node服务需要连接Master节点的kube-apiserver服务,由于网络不通导致连接失败,服务也就启动失败,问题转化成K8S网络问题排查。 ......
docker无法登录harbor仓库,443: connect: connection refused
进阶的蜗牛
10-09 5838
docker无法登录harbor仓库,443: connect: connection refused
k8s coredns 出现network unreachable 问题
zhaijiajia94的博客
06-16 540
k8s coredns network unreachable
kubernetes-v1.20.6+calio-v3.20.0镜像包
09-13
说明:kubernetes-v1.20.6镜像完整包,包含 k8s.gcr.io/kube-apiserver:v1.20.6 k8s.gcr.io/kube-controller-manager:v1.20.6 k8s.gcr.io/kube-scheduler:v1.20.6 k8s.gcr.io/kube-proxy:v1.20.6 k8s.gcr.io/pause:...
calico插件及依赖:v3.22.1
11-09
docker.io/calico/cni:v3.22.1 docker.io/calico/pod2daemon-flexvol:v3.22.1 docker.io/calico/node:v3.22.1 docker.io/calico/kube-controllers:v3.22.1 操作: 镜像包上传到集群的各个节点后执行导入镜像脚本 ...
calico-v3.20.6版本容器镜像+calico.yaml文件
06-26
接下来,**calico.yaml** 文件是部署 CalicoKubernetes 集群中的核心配置文件。通常,它会包含以下组件的定义: - **Calico Node DaemonSet**: 定义 Calico Node 如何在每个节点上运行。 - **Calico CNI Plugin...
calico v3.22.1镜像包和安装文件
03-07
Calico 是一个开源项目,主要用于 Kubernetes 集群中的网络和网络策略管理。它提供了高效、灵活的网络解决方案,使得容器之间可以实现高效的通信,并且支持网络策略来确保集群的安全性。Calico v3.22.1 是该项目的...
K8S calico:v3.20网络插件资源包
10-15
K8S calico:v3.20网络插件资源包
calico网络不通,数据包校验导致失败,需要关闭网卡校验
qq_43753286的博客
05-29 106
ethtool -K eth0 rx off tx off
dial tcp 10.96.0.1:443: i/o timeout
松啊呆的博客
12-04 9863
在安装KubeSphere使用 kubectl apply -f https://github.com/kubesphere/ks-installer/releases/download/v3.2.0/kubesphere-installer.yaml命令时,然后查看日志发现提示dial tcp 10.96.0.1:443: i/o timeout,这个报错尝试了很多解决方案,最终是将fannel网络组件切换成了Calico网络组件,具体操作如下: 1.重置k8s sudo kubeadm reset
error pulling image configuration: download failed after attempts=6: dial tcp 162.125.32.13:443: connect: connection refused
06-13
当您在尝试从Docker registry下载镜像配置时遇到 "error pulling image configuration: download failed after attempts=6: dial tcp 162.125.32.13:443: connect: connection refused" 的错误,这通常意味着您的Docker客户端无法连接到指定的IP地址 (162.125.32.13) 的443端口(HTTPS默认端口),可能的原因有: 1. **网络连接问题**:您的机器可能暂时没有连上互联网,或者与该IP的连接被阻止或延迟。 2. **防火墙或安全组设置**:检查您的防火墙设置,可能是防火墙阻止了对443端口的访问。 3. **DNS解析问题**:如果DNS服务器有问题,可能会导致解析失败。 4. **registry服务不可用**:可能是Docker Hub、阿里云Registry或其他镜像仓库暂时宕机或者维护。 5. **客户端证书问题**:如果涉及到SSL/TLS认证,客户端证书可能不正确或过期。 要解决这个问题,您可以尝试以下步骤: - 检查网络连接和DNS设置。 - 如果在企业网络内,确认是否需要特定的代理设置或使用内部的私有Registry。 - 暂时禁用防火墙或检查防火墙规则。 - 清除Docker的缓存或重启Docker服务。 - 确认镜像的URL是正确的,并且可以从其他机器或网络环境成功拉取。 如果问题依然存在,请提供更多的上下文,以便我能给出更精确的建议。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值