kubernetes master 6443 отказал в соединении с другими хостами

Question

Я не могу заставить узел присоединиться к кластеру.

[discovery] Trying to connect to API Server "10.0.2.15:6443"
[discovery] Created cluster-info discovery client, requesting info from "https://10.0.2.15:6443"
I0702 11:09:08.268102   10342 round_trippers.go:386] curl -k -v -XGET  -H "Accept: application/json, */*" -H "User-Agent: kubeadm/v1.11.0 (linux/amd64) kubernetes/91e7b4f" 'https://10.0.2.15:6443/api/v1/namespaces/kube-public/configmaps/cluster-info'
I0702 11:09:08.268676   10342 round_trippers.go:405] GET https://10.0.2.15:6443/api/v1/namespaces/kube-public/configmaps/cluster-info  in 0 milliseconds
I0702 11:09:08.268873   10342 round_trippers.go:411] Response Headers:
[discovery] Failed to request cluster info, will try again: [Get https://10.0.2.15:6443/api/v1/namespaces/kube-public/configmaps/cluster-info: dial tcp 10.0.2.15:6443: connect: connection refused]

Порт кажется закрытым (от узла):

telnet 10.0.2.15 6443
Trying 10.0.2.15...
telnet: Unable to connect to remote host: Connection refused

Пока на мастере:

telnet 10.0.2.15 6443
Trying 10.0.2.15...
Connected to 10.0.2.15.
Escape character is '^]'.
^CConnection closed by foreign host.

Что может быть причиной этого?

Answer 1

Если вы работаете на виртуальной машине (например, с помощью vagrant и virtual box), запустите команду init с частным IP-адресом, который используется в файле vagrant. Поэтому, если вы используете команду соединения на узле, он может достичь его, иначе нет.

Синтаксис: kubeadm init --apiserver-рекламируют-адрес = частный IP-адрес

Пример: kubeadm init --apiserver-advertise-address = 192.168.33.50

Answer 2

Обе машины являются виртуальными машинами, а 10.02.15 - это IP-адрес NAT, который одинаков для обеих машин (они независимы) ...

Вздох ...

В случае, если это поможет кому-то еще:

iptables -t raw -A OUTPUT -p tcp --dport 6443 -j TRACE
iptables -t raw -A PREROUTING -p tcp --dport 6443 -j TRACE
tail -f /var/log/kern.log