节点kubeadm join 时发现kubelet启动失败,no route to host 清除iptables规则,关闭防火墙即可

最新推荐文章于 2024-07-23 11:13:19 发布
最新推荐文章于 2024-07-23 11:13:19 发布
阅读量3.9k 收藏 3
点赞数 1
分类专栏: k8s Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmiaoyan/article/details/103520209
版权
Linux 同时被 2 个专栏收录
57 篇文章 1 订阅
订阅专栏
k8s
34 篇文章 4 订阅
订阅专栏 
 kubeadm join 10.40.19.85:6443 --token 8g02qu.h37najizohm2hi5s     --discovery-token-ca-cert-hash sha256:22a48d5cd38c60e4103c1a449dd684247186fba4d4b939f0332eebf31b441952
[preflight] Running pre-flight checks
---没有反应---


查看日志
[root@uat-n1 kube]# journalctl -f -u kubelet
-- Logs begin at Fri 2019-12-13 04:22:52 CST. --
Dec 13 05:24:41 uat-n1 systemd[1]: Unit kubelet.service entered failed state.
Dec 13 05:24:41 uat-n1 systemd[1]: kubelet.service failed.
Dec 13 05:24:51 uat-n1 systemd[1]: kubelet.service holdoff time over, scheduling restart.
Dec 13 05:24:51 uat-n1 systemd[1]: Stopped kubelet: The Kubernetes Node Agent.
Dec 13 05:24:51 uat-n1 systemd[1]: Started kubelet: The Kubernetes Node Agent.
Dec 13 05:24:54 uat-n1 kubelet[16121]: F1213 05:24:54.254563   16121 server.go:193] failed to load Kubelet config file /var/lib/kubelet/config.yaml, error failed to read kubelet config file "/var/lib/kubelet/config.yaml", error: open /var/lib/kubelet/config.yaml: no such file or directory
Dec 13 05:24:54 uat-n1 systemd[1]: kubelet.service: main process exited, code=exited, status=255/n/a

查看master,发现coredns没有running起来

[root@uat-m ttebdadmin]# kubectl get pods -o wide -A -w
NAMESPACE     NAME                            READY   STATUS             RESTARTS   AGE   IP            NODE    NOMINATED NODE   READINESS GATES
kube-system   coredns-fb8b8dccf-28xlr         0/1     CrashLoopBackOff   2          12h   10.244.0.2    uat-m   <none>           <none>
kube-system   coredns-fb8b8dccf-7v88v         0/1     CrashLoopBackOff   1          12h   10.244.0.3    uat-m   <none>           <none>
kube-system   etcd-uat-m                      1/1     Running            2          12h   10.40.19.85   uat-m   <none>           <none>
kube-system   kube-apiserver-uat-m            1/1     Running            2          12h   10.40.19.85   uat-m   <none>           <none>
kube-system   kube-controller-manager-uat-m   1/1     Running            2          12h   10.40.19.85   uat-m   <none>           <none>
kube-system   kube-flannel-ds-amd64-hmwdm     1/1     Running            0          78s   10.40.19.85   uat-m   <none>           <none>
kube-system   kube-proxy-ddppl                1/1     Running            2          12h   10.40.19.85   uat-m   <none>           <none>
kube-system   kube-scheduler-uat-m            1/1     Running            2          12h   10.40.19.85   uat-m   <none>           <none>
^C[root@uat-m ttebdadmin]# kubectl logs -n kube-system coredns-fb8b8dccf-28xlr
E1213 13:27:24.280028       1 reflector.go:134] github.com/coredns/coredns/plugin/kubernetes/controller.go:317: Failed to list *v1.Endpoints: Get https://10.1.0.1:443/api/v1/endpoints?limit=500&resourceVersion=0: dial tcp 10.1.0.1:443: connect: no route to host
E1213 13:27:24.280028       1 reflector.go:134] github.com/coredns/coredns/plugin/kubernetes/controller.go:317: Failed to list *v1.Endpoints: Get https://10.1.0.1:443/api/v1/endpoints?limit=500&resourceVersion=0: dial tcp 10.1.0.1:443: connect: no route to host
log: exiting because of error: log: cannot create log: open /tmp/coredns.coredns-fb8b8dccf-28xlr.unknownuser.log.ERROR.20191213-132724.1: no such file or directory

发现错误是connect: no route to host

清除iptables规则即可
在master上运行

systemctl stop kubelet
systemctl stop docker
iptables --flush
iptables -tnat --flush
systemctl start kubelet
systemctl start docker

其实就是防火墙的问题,把防火墙关了就行,但是生产上不允许关防火墙,不知道谁有没有什么更好的办法

wangmiaoyan
关注
专栏目录
iptables基本管理: 关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则
彭淦淦的博客
04-23 1115
1.1 问题 本案例要求练习iptables命令的使用,按照要求完成以下任务: 关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:关闭firewalld,启动iptables服务 1)关闭firewalld服务器 [root@proxy ~]# systemctl stop fir...
Kubeadm安装K8S单master节点集群
JIAWAP的专栏
05-24 1171
本文主要讲解通过kubeadm安装k8s集群环境所需要的操作有哪些,例如集群环境的规划、机器的配置、初始化集群、扩容集群添加节点,网络组建calico的安装以及验证等。
K8S之coredns异常处理
最新发布
weixin_64341957的博客
07-23 250
发现k8s服务有问题,查看iptable发现规则被重置了,于是添加规则(由于我这iptable没有其他限制所以全部打开了)原因多半是kube-system中的coredns挂了,查看coredns的报错信息。今天服务器升级后登上一看发现很多异常服务。执行完后iptables -F。发现探针检测失败,查看日志。
kubeadm join: dial tcp 127.0.0.1:10248: connect: connection refused
麦迪康
12-27 3395
[kubelet-check] The HTTP call equal to 'curl -sSL http://localhost:10248/healthz' failed with error: Get "http://localhost:10248/healthz": dial tcp 127.0.0.1:10248: connect: connection refused. [kubelet-check] It seems like the kubelet isn't running or hea
dial tcp 192.168.0.10:6443: connect: no route to host
weixin_70661795的博客
02-28 552
root@node2 ~]# iptables -t nat -A OUTPUT -d 192.168.0.10 -j DNAT --to-destination “公网IP”1: “ no route to host”, 没有发现192.168.0.10:6443 主机;查看是否能ping通。问题:执行kubeadm join 卡住并失败。2、讲内网ip映射到公网ip上。发现问题:主机网络不通。
kubeadm join 失败
Cold
05-06 2565
错误 error execution phase preflight: couldn't validate the identity of the API Server: abort connecting to API servers after timeout of 5m0s To see the stack trace of this error execute with --v=5 or h...
k8s集群报错:dial tcp 10.96.0.1:443: connect: no route to host
Areigninhell的博客
12-20 4173
coredns 是Running状态,但是没有具体pod,0/1 连接不上443
公网搭建K8S+flannel+dashboard
ChainStrong的博客
01-05 1481
故事背景:我有阿里云一台服务器,腾讯云两台服务器,同域名在阿里云,映射到腾讯云会被拦截,前期本来打算说搞个反向代理就完了的,最近闲了下来,想着要干就干票大的,加上公司现在最新的架构体系也是K8S这套,于是就抱着学习的心态,准备自己也搞一搞,熟悉一下。 废话不多说,直接上干货 系统版本均为:CentOS 7.9.2009 节点名称 公网ip 内网ip(指云服务器内网ip) master 139.196.6.170 172.19.231.119 node1 11
kubeadm安装生产环境多master节点高可用集群
m0_51627713的博客
02-23 649
k8s环境规划:podSubnet(pod网段) 10.244.0.0/16serviceSubnet(service网段): 10.96.0.0/16操作系统:centos7.6或者centos7.9配置: 4Gib内存/4vCPU/60G硬盘网络:NATkubeadm和二进制安装k8s适用场景分析kubeadm是官方提供的开源工具,是一个开源项目,用于快速搭建kubernetes集群,目前是比较方便和推荐使用的。
Docker集群管理工具-Kubernetes1.10.6(k8s)四节点集群使用kubeadm部署流程(一)
qq_24513043的博客
09-06 2612
一:Kubernetes介绍 1: Kubernetes是什么 Kubernetes是Google开源的容器集群管理系统,是基于Docker构建一个容器的调度服务,提供资源调度、均衡容灾、服务注册、动态扩缩容等功能套件。 Kubernetes提供应用部署、维护、 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用,其主要功能如下: 1) 使用Docker对应用程...
Consul服务发现(1)
k_dsc_csdn的博客
05-09 160
####安装 下载地址:https://www.consul.io/downloads(官网) 下载命令(CentOS): sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo sudo yum -y install consul
ETCD启动失败-connect: no route to host
富贵的博客
10-10 3290
搭建K8S集群遇到ETCD的报错,报错信息如下, ##一定要关闭防火墙iptables和SELINUX,三个都要关闭!! Mar 26 20:39:24 k8s-m1 etcd[6437]: health check for peer 3de62d4888b330ab could not connect: dial tcp 192.168.26.137:2380: connect: no route to host (prober “ROUND_TRIPPER_SNAPSHOT”) Mar 26 20:3
k8s节点加入集群 kubeadm join报错,缺少相关证书和配置文件
czhhhhhhh的博客
11-15 522
【代码】k8s节点加入集群 kubeadm join报错,缺少相关证书和配置文件。
k8s dial tcp connect: no route to host
qq_15138049的博客
11-19 6439
莫名其妙遇到…pod container 启动失败:Back-off restarting failed container [root@hadoop03 k8s]# kubectl get pod -n nfs-client NAME READY STATUS RESTARTS AGE nfs-client-provisioner-764f44f754-gww47 0/1 Cr
k8s Get https://10.1.0.1:443/version?timeout=32s: dial tcp 10.1.0.1:443: connect: no route to host
qq_15138049的博客
12-07 5605
晚上虚拟机挂起、再次启动,查看k8s pod 部分pod状态异常、 查看pod日志 Error getting server version: Get https://10.1.0.1:443/version?timeout=32s: dial tcp 10.1.0.1:443: connect: no route to host 即使 running 状态的 pod 暴露nodeport也无法访问… 重启docker | kubelet 一篇相对比较详细的博客:https://www.ish
kubernetes的master正常节点由于误执行kubeadm join命令应急处理
rendongxingzhe的博客
05-26 299
现象 在master01上面误执行了手工加入worker节点的命令kubeadm join发现/etc/kubernetes下面的相关文件被删除,/var/lib/kubelet下的文件也被删除,此master节点不正常。 处理步骤 1.从其他master节点-master02节点拷贝/etc/kubernetes下所有文件到master01 scp -r /etc/kubernetes/* master01:/etc/kubernetes/ 2.修改kubelet.conf文件对应的节点名称,
网络编程--客户端返回connect refused 和 no route to host
m0_67391683的博客
04-12 1851
刚刚接触了网络编程,摸索着调通了程序, 经常遇到connect函数抛出的 connect refused 和 no route to host这两个问题 总结了一下, connect refused 主要是由于所连接的sockaddr_in配置不正确导致的,也就是说,ip填错了或者端口填错了,导致的错误 no route to host 这个当如果ip填回环的话(127.0.0.1)没有问题,可是一旦写了本机的ip, 就有了no route to host 这个连接错误 尝试性的关掉了防火墙,发现
No route to host.
07-29
No route to host错误通常是由于目标地址路由不可达导致的。这可能是因为请求对方机器的端口没有打开,或者是由于防火墙的设置导致的。在Linux系统中,可以尝试关闭iptables防火墙来解决此问题,可以使用命令"service iptables stop"来关闭iptables。另外,还可以尝试使用命令"setenforce 0"来启动Passive模式。如果以上方法都没有解决问题,可能需要检查防火墙的配置文件"/etc/sysconfig/iptables-config"。\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [请求报错No route to host (Host unreachable)](https://blog.csdn.net/qq_34254090/article/details/128418763)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ftp: connect: No route to host](https://blog.csdn.net/dongyuxu342719/article/details/82254682)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值