K8S的接口apiserver无法访问集群

最新推荐文章于 2024-07-14 02:18:38 发布
最新推荐文章于 2024-07-14 02:18:38 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: K8S、apiserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hclhcl12/article/details/119395049
版权

K8S的接口apiserver服务无法访问集群

在生产上,尤其部署完成后因为某些问题,需要将节点隔离,或者暂时更换新节点,或者由于做了RBAC后调整了安全端口或者非安全端口的使用导致出现了以下问题

本次是因为做了某些改动后
当集群输入命令
kubectl get node时
在这里插入图片描述
会报错
然后节点上的pod重启会出现以下错误
在这里插入图片描述
针对这样的问题,首先可以想到的是查看接口也是唯一入口api的配置(这里是做了RBAC的)
1. 看一下API配置文件安全端口和非安全端口的配置是否正确,是否有改动
2. 看一下RBAC的配置文件,看看集群master的ip或者vip地址加开通的安全或者非安全端口是否和API的配置相同,详细是怎么配置的–安全默认端口是6443,非安全默认端口是8080,如果你自己设置了安全或者非安全端口,那么就怎么设置怎么来,我这里使用的6443
3. 可以尝试重启一下服务比如:kube-apiserver、kube-scheduler、kube-controller-manager //应该没有效果
4. 尝试性的kubectl get cs看一下系统组件状态,也发现是正常的
其他的问题貌似不沾边,或者我没有想到,能和RBAC在沾边的了,其实就是命令通过apiserver进不到进群里,还是在接口和RBAC设置上的问题,在就是角色给定的权限有问题

但是很不幸,所有的设置都是之前设置好的,也没有发现配置上存在问题,突然想到另一种方法
首先curl -v -k 集群ip加443端口发现是不通的
然后看一下api的配置文件发现
在这里插入图片描述
非安全端口是0也就是8080,安全端口是1180
在这里插入图片描述
看集群的节点端口竟然还是1181
显然是不对的
针对这种情况
删除现有的endpoint: kubectl delete ep kubernetes
删除完成后,集群ep信息正常,发现之前的问题解决了

studyhard3538
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubeadm 部署k8s kube-apiserver无法正常启动的问题
Jerry00713的博客
08-20 1万+
9.kubeadm init --kubernetes-version=v1.17.17 --pod-network-cidr=10.244.0.0/16 --service-cidr=10.96.0.0/16 --ignore-preflight-errors=Swap 初始化节点 (根据情况修改),或者按照。12.下载并安装flannel配置,需要配置kube-flannel.yml, 或者按照。15.查看节点,已经出现,查看6443端口号,已经出现。3.ll -a 查看是否存在.kube文件。
HAproxy实现负载均衡,haproxy常见配置(设定日志文件,实现访问控制,动静资源分离存储,读写分离)
fighting
10-20 413
什么是HAProxy HAProxy是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于哪些负载特别大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,同时可...
Kubernetes_APIServer_APIServer简介
最新发布
weixin_37085241的博客
07-14 92
文章目录一、前言二、APIServer概要三、APIServer中的接口3.1 kubectl与APIServer之间是REST调用3.2 查看yaml文件中的apiVersion3.3 APIServer 中的 Restful 风格接口3.4 APIServer中的 API 路径3.5 kube-apiserver 的...
Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established w
weixin_43999753的博客
09-23 2274
Calico 问题 :Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established with 10.1.126.32 解决方法: 调整calicao 网络插件的网卡发现机制,修改IP_AUTODETECTION_METHOD对应的value值。官方提供的yaml文件中,ip识别策略(IPDETECTMETHOD)没有配置,即默认为first-found,这会导致一个网络异常的ip作为nod
k8s集群部署
abin的博客
03-31 1834
ks8集群部署
2022-01-19 手动搭建k8s集群
技术之路
01-19 831
node-201虚机情况说明 用户名/密码: root/123456 IP地址: 192.168.58.201/24 VM网络模式: NAT 克隆虚机 如果需要创建多节点的集群,可以在VMware Workstation里操作克隆node-201虚机。 注意,应在node-201关机状态,进行克隆操作。 举例,使用node-201克隆出node-202和node-203两个节点。 配置克隆的虚机 虚机克隆出来后,IP地址和主机名是冲突的,...
k8s容器集群讲义.zip
11-29
Master节点负责管理和调度整个集群,包括API Server(服务接口)、etcd(持久化数据存储)、Controller Manager(控制面组件)和Scheduler(调度器)。Worker节点执行实际的任务,运行Pods,包含kubelet(与Master...
docker k8s集群搭建
04-01
apiserver是kubernetes集群中的一个核心组件,用于提供API接口以便客户端访问kubernetes集群。在我们的例子中,我们需要编辑/etc/kubernetes/apiserver文件,以便定义apiserver的配置信息,包括监听地址、端口号、...
k8s集群网络解决方案 calico.yaml k8s
10-26
1. **安装前准备**:在部署Calico之前,需要确保集群环境已经正确配置,包括kubelet、kube-apiserver、kube-controller-manager和kube-scheduler的运行。 2. **下载配置文件**:`calico.yaml`是Calico的配置清单,...
容器集群管理系统k8s从入门到精通
12-01
Master节点负责整个集群的管理和控制,包括API Server(提供RESTful接口集群交互)、etcd(持久化数据存储)、Controller Manager(执行核心控制器)和Scheduler(调度Pod到合适的Node)。Worker节点则执行实际的...
青云高效运维k8s集群.pdf
10-18
kube-apiserver集群的前端接口,处理集群的REST操作,负责认证、授权、访问控制等。etcd作为键值存储,用来保存整个集群的状态信息。kube-controller-manager负责维护集群资源状态,比如节点控制器、副本控制器等...
k8s课件k8s课件k8s课件k8s课件
02-15
k8s集群架构主要包括kube-apiserver、kube-controller-manager、kube-scheduler、Etcd、kubelet、kube-proxy、docker或rocket等组件。 k8s集群架构与组件 1. kube-apiserver:kubernetes API集群的统一入口,各...
K8s外部网络访问之NodePort资源附件
10-22
在Kubernetes(K8s集群中,服务(Service)是连接Pods并提供稳定网络接口的关键组件。NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作...
kube-apiserver.rar
01-09
在Kubernetes(简称k8s)这个强大的容器编排系统中,kube-apiserver是整个生态系统的心脏,它是k8s集群的关键组件,负责处理所有的API请求,提供集群状态的存储,并协调工作负载的管理和调度。本文将深入探讨kube-...
k8s安装镜像包v1.18.0所需镜像
07-28
2. **kube-apiserver**: kube-apiserverk8s的核心组件,提供了RESTful API接口,允许外部或内部的客户端(如kubectl)与集群进行交互,执行资源操作和管理任务。 3. **kube-controller-manager**: 这个组件包含了...
K8S(kubernetes)学习指南
03-19
- **API Server**: 提供RESTful接口,用于处理集群的配置更改。 - **Controller Manager**: 运行一系列协调控制器,如ReplicaSet、Deployment等。 - **Scheduler**: 负责将未调度的Pod分配到合适的节点上。 - **...
最简单的 kubernetes 高可用安装方式
云原生实验室
08-26 1226
sealos 项目地址:https://github.com/fanux/sealos 本文教你如何用一条命令构建 k8s 高可用集群且不依赖 haproxy 和 keepalived,也无需 ansible。通过内核 ipvs 对 apiserver 进行负载均衡,并且带 apiserver 健康检测。架构如下图所示: 本项目名叫 sealos,旨在做一个简单干净轻量级稳定的 kubern...
记一次 k8s 集群单点故障引发的血案
YueDaoShengSi的专栏
02-05 5536
kubernetes 的故障心得
HashMap学习笔记4(HashMap产生了hash碰撞之后的故事)
one_two
09-16 240
HashMap的二倍扩容以及tableSizeFor方法解析 为什么HashMap要2倍2倍的扩容而不是3倍或是1.5倍扩容呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值