Error from server: Get “https:IP:10250/*“:dial tcp IP:10250: connect: no route to host

最新推荐文章于 2024-02-28 15:43:32 发布
最新推荐文章于 2024-02-28 15:43:32 发布
阅读量7.4k 收藏 4
点赞数 5
文章标签: https tcp/ip kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42997214/article/details/122600525
版权

Error from server: Get “https://10.23.XX:10250/containerLogs/kpanda-system/kpanda-controller-manager-6c77785f75-htwbd/kpanda-controller-manager”: dial tcp 10.23.XX:10250: connect: no route to host

问题发现:
在集群中部署应用,查看状态,发现某个pod一直起不来。

kubectl get pod -A

问题追踪及解决:
查看该pod的日志发现如下:

kubectl logs $POD -n $NS
Error from server: Get "https://10.23.XX:10250/containerLogs/kpanda-system/kpanda-controller-manager-6c77785f75-htwbd/kpanda-controller-manager": dial tcp 10.23.XX:10250: connect: no route to host

在master节点上ping连接不上的这台主机发现可以ping通:

[root@10-23-xx-xx ~]#  ping node-1
PING node-1 (10.23.75.169) 56(84) bytes of data.
64 bytes from node-1 (10.23.xx.xx): icmp_seq=1 ttl=63 time=1.16 ms
64 bytes from node-1 (10.23.xx.xx): icmp_seq=2 ttl=63 time=0.257 ms
^C
--- node-1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.257/0.592/1.161/0.405 ms

再次检查端口是否打开,发现端口不通:

[root@10-23-xx-xx ~]# telnet 10.23.xx.xx 10250
Trying 10.23.xx.xx...

去该node节点上查看防火墙状态,发现防火墙是开着的,原因找到啦,问题就很好解决了。

[root@10-23-xx-xx ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 四 2022-01-20 12:52:25 CST; 1h 6min ago
     Docs: man:firewalld(1)
 Main PID: 843 (firewalld)
    Tasks: 2
   Memory: 27.2M
   CGroup: /system.slice/firewalld.service
           └─843 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

120 12:52:35 10-23-xx-xx firewalld[843]: WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w2 -D FORWARD -i doc...in?).
1月 20 12:52:35 10-23-75-169 firewalld[843]: WARNING: COMMAND_FAILED: 
'/usr/sbin/iptables -w2 -t filter -C FORW...name.
Hint: Some lines were ellipsized, use -l to show in full.
[root@10-23-xx-xx ~]# systemctl stop firewalld
[root@10-23-xx-xx ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

再次查看pod状态,已经正常running。

dial tcp 10.96.0.1:443: connect: no route to host
qingcyb的博客
06-21 1333
1、创建Pod一直不成功,执行kubectl describe pod runtime-java-c8b465b98-47m82。可能是 iptables 规则乱了。
docker登录镜像仓库报错:Error response from daemon: Get http://192.168.0.92/v2/: dial tcp 192.168.0.92:80: co
qingcyb的博客
11-12 422
【代码】docker登录镜像仓库报错:Error response from daemon: Get http://192.168.0.92/v2/: dial tcp 192.168.0.92:80: co。
Error from server: Get https://xx:10250/containerLogs dial tcp 10250: connect: no route to host
可乐多点冰的博客
07-19 1万+
重启虚拟机之后。发现之前运行的nginx访问不到,使用logs命令来查询k8s中pod日志提示以下错误: Error from server: Get https://192.168.180.129:10250/containerLogs/qsm-namespace/proxy-nginx-6bc7c74544-czln8/nginx: dial tcp 192.168.180.129:10250: connect: no route to host 提示connect: no route to host
Kubernetes报错:Error from server: error dialing backend: dial tcp x.x.x.x:10250: connect: no route to ...
拾级而上
07-08 6312
问题 执行kubectl命令时报错 #查看日志 kubectl logs xxxxx #进入pod容器 kubectl exec -it xxxx 解决 检查Pod所在节点的防火墙是否开启 #查看Pod所在的Node kubectl get pods -o wide #在Node节点查看防火墙状态 systemctl status firewalld #如果出现绿色running状态,...
k8s集群-calico-报错-dial tcp *:10250: connect: connection refused
博然的宝藏库
05-23 2239
Kubernetes 集群中,确认节点已经重新启动并正常运行。错误,请确保与 Kubernetes API 的连接正常。确认节点与集群的网络连接正常。确认 Calico Pod 的状态为。
Kubernetes访问报错: No route to host
qq_42353939的博客
10-08 5080
背景 搭建完集群式k8s后,各个节点都已经Ready,但是在创建echo服务进行访问时报错:No route to host 解决 参考链接:https://imlc.me/v/zh-cn/kuai-su-jie-jue-kubernetes-no-route-to-host (一)集群式部署 [root@k8s-master kong]# systemctl stop kubelet [root@k8s-master kong]# systemctl stop docker [root@k
KubernetesError: Unable to connect to the server: dial tcp XXX: connect: no route
热门推荐
Maple的博客
01-09 4万+
1. 问题: 在Kubernetes使用过程中有时出现如下问题,在StackOverfolow上没有找到好的办法,目前能找到的最好办法就是Kubernetes reset。 Unable to connect to the server: dial tcp XXX: connect: no route cni not initialized 2.解决措施: sudo kubeadm...
dial tcp 192.168.0.10:6443: connect: no route to host
weixin_70661795的博客
02-28 755
root@node2 ~]# iptables -t nat -A OUTPUT -d 192.168.0.10 -j DNAT --to-destination “公网IP”1:no route to host”, 没有发现192.168.0.10:6443 主机;查看是否能ping通。问题:执行kubeadm join 卡住并失败。2、讲内网ip映射到公网ip上。发现问题:主机网络不通。
Kubernetes 疑难杂症排查分享:诡异的 No route to host
Docker的专栏
01-21 1639
作者之前发过一篇干货满满的爆火文章 Kubernetes 网络疑难杂症排查分享,包含多个疑难杂症的排查案例分享,信息量巨大。这次作者又带来了续集,只讲一个案例,但信息量也不小,Are y...
k8s pod启动报错: no route to host
weixin_44839328的博客
08-09 2048
正常线上是不能关闭防火墙,这个属于pod内部之间的host调用失败,有大神知道的这种情况怎么处理的,找不到这个路由对应的地址,关闭防火墙,重启k8s,执行下面命令即可。pod报错都一样: no route to host
Error from server: error dialing backend: dial tcp: lookup xxx on 114.114.114.114:53: no such
每天的表现,未来的必然!
06-05 2万+
k8s集群新增节点机node3,有一个容器busybox运行在nod3上的,在k8s master主机上执行进行容器命令返回如下错误$ kubectl exec -it busybox shError from server: error dialing backend: dial tcp: lookup node3 on 114.114.114.114:53: no such host但跑到nod
故障集------------K8S部署出现[ERROR Port-10250]: Port 10250 is in use
一个不愿透露姓名的金先生
08-17 2954
[ERROR Port-10250]: Port 10250 is in use 执行 kubeadm reset 重新配置
kubectl log 报 connection refused 记录
kingrootZ的博客
09-14 1063
环境新增一台node节点。查看kubelet和kube-proxy 启动正常,把调度到上面正常运行,通过该节点去访问机器其他服务正常。但是查看该节点的log报错,error from serverGet https://xxxxx 看报错是证书的错误。https的地址不给访问。 梳理下证书逻辑,证书master主节点签的ca证书,新加节点的认证下。这个就应该是节点的问题。首先需要判断就是nodename和ip的解析有没有问题。 问题很明显。node节点的kubelet使用的是new-k8s-node9
kubernets:Error from server:Error from server: error dialing backend: dial tcp 192.168.2.213:10250:
11-24 2612
kubernets创建好pod后登录报错:pod名叫pod-demo 解决办法: 在master主节点找到pod-demo所在节点: kubectl get pods -o wide 在node5上查看防火墙是否开启: systemctl status firewalled.service 如果状态是active,就关掉 systemctl disable --now firewalled 最后来到master节点登录成功: ...
关于centos7 No route to host 报错的解决方法。
01-27 1万+
如图所示:centos7 No route to host 报错,解决方法如下: 使用 ping 192.168.1.113 结果是正常的,其实出现上面的这种原因是防火墙没有关闭。 centos7 和centos6防火墙是不一样的: centos7是 firewall centos6是 iptables firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running) 启动一个服务:systemctl start fir..
[问题已处理]-k8s报错Error from server- error dialing backend- dial tcp 172.16.20.88-10250
爷来辣的博客
03-21 2172
导语:重启服务器之后,节点连接pod报错Error from server: error dialing backend: dial tcp 172.16.20.88:10250 现象是pod都无法进入,查看报错日志就是提示Error from server: error dialing backend: dial tcp 172.16.20.88:10250。 查看节点状态 kubectl get nodes发现节点是notready 登录到节点查看kubelet服务 发现kubelet报错,怀疑是修改了
k8s pod查看日志server misbehaving
lalalala233666的博客
08-24 4428
pod查看日志server misbehaving 问题: Get https://k8s-node6:10250/containerLogs/default/xxxxx-5b65979f96-7q7c7/xxxx?follow=true: dial tcp: lookup k8s-node6 on 172.18.0.1:53: server misbehaving [root@k8s-master1 ~]# kubectl logs -f jic-open-api-center-5b65979f96-
prometheus targets常见报错
支棱起来
11-17 5619
报错: Get http://10.4.41.161:10255/metrics: dial tcp ip:10255: connect: connection refused 解决方法: cd /etc/kubernetes/ vi kubelet.env #修改为 --read-only-port=10255 \ #必须重启 service kubelet restart ...
dial tcp 10.10.10.120:6443: connect: no route to host
最新发布
01-26
### 解决 'no route to host' 错误 当遇到 `dial tcp: lookup on no route to host` 的错误提示时,这通常意味着客户端尝试连接的目标主机不可达。对于 Kubernetes API Server (10.10.10.120:6443) 出现此类问题的情况,可以从以下几个方面进行排查: #### 1. 验证网络连通性 确保本地机器能够到达目标 IP 地址 10.10.10.120。可以使用 ping 或者 traceroute 工具来测试。 ```bash ping 10.10.10.120 traceroute 10.10.10.120 ``` 如果这些命令返回失败,则说明存在路由配置不当或防火墙阻止等问题[^1]。 #### 2. 检查防火墙设置 确认源端与目的端之间的任何中间设备上的防火墙规则允许 TCP 流量通过端口 6443。可以通过临时关闭防火墙来进行验证(注意安全风险),或者添加特定的放行规则。 ```bash sudo ufw allow 6443/tcp # 对于 UFW 用户空间工具 firewall-cmd --add-port=6443/tcp --permanent # 对于 firewalld ``` #### 3. DNS解析检查 虽然题目中的情况看起来像是直接指定了 IP 地址而不是域名,但如果涉及到其他服务发现机制的话,仍然要确保DNS正常工作并能正确解析相关名称。 #### 4. 容器平台内部通信状况评估 如果是容器化环境中部署的应用程序遇到了这个问题,还需要考虑集群内各节点间的网络插件是否安装配置得当以及CNI组件的工作状态如何。 #### 5. 使用 telnet 或 curl 命令进一步诊断 可以直接利用简单的命令行工具像telnet去探测远程服务器上指定的服务端口是否开放;也可以借助curl发起HTTP请求查看响应结果。 ```bash telnet 10.10.10.120 6443 curl https://10.10.10.120:6443/version --insecure ``` 以上方法可以帮助定位具体原因所在,并采取相应措施解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值