Kubernetes-панель приборов сбой снова и снова - PullRequest
Новая
       6

Kubernetes-панель приборов сбой снова и снова

0 голосов
/ 11 сентября 2018

Я установил и настроил Kubernetes на моей машине с Ubuntu, затем Документ

После развертывания панели управления Kubernetes, контейнер продолжает падать 

kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml

Запустил прокси, используя: 

kubectl proxy --address='0.0.0.0' --accept-hosts='.*' --port=8001

Статус Pod: 

kubectl get pods -o wide --all-namespaces
....
....
kube-system   kubernetes-dashboard-64576d84bd-z6pff     0/1       CrashLoopBackOff   26         2h        192.168.162.87   kb-node     <none>

Системный журнал Kubernetes: 

root@KB-master:~# kubectl -n kube-system logs kubernetes-dashboard-64576d84bd-z6pff --follow
2018/09/11 09:27:03 Starting overwatch
2018/09/11 09:27:03 Using apiserver-host location: http://192.168.33.30:8001
2018/09/11 09:27:03 Skipping in-cluster config
2018/09/11 09:27:03 Using random key for csrf signing
2018/09/11 09:27:03 No request provided. Skipping authorization
2018/09/11 09:27:33 Error while initializing connection to Kubernetes apiserver. This most likely means that the cluster is misconfigured (e.g., it has invalid apiserver certificates or service account's configuration) or the --apiserver-host param points to a server that does not exist. Reason: Get http://192.168.33.30:8001/version: dial tcp 192.168.33.30:8001: i/o timeout
Refer to our FAQ and wiki pages for more information: https://github.com/kubernetes/dashboard/wiki/FAQ

Получение сообщения, когда я пытаюсь перейти по ссылке ниже в браузере 

URL:http://192.168.33.30:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/login

Error: 'dial tcp 192.168.162.87:8443: connect: connection refused'
Trying to reach: 'https://192.168.162.87:8443/'

Любой может помочь мне с этим.

1 Ответ

0 голосов
/ 12 сентября 2018

http://192.168.33.30:8001 не является допустимым URL-адресом сервера API. Все соединения с сервером API используют TLS внутри (https:// схема URL). Эти сообщения проверяются с использованием сертификата CA сервера API и аутентифицируются с помощью токенов, подписанных тем же CA.

То, что вы видите, является результатом неправильной конфигурации. На первый взгляд кажется, что вы смешали сети pod, service и host.

Убедитесь, что вы понимаете разницу между хост-сетью, Pod-сетью и сервисной сетью. Эти 3 сети не могут перекрываться. Например, --pod-network-cidr=192.168.0.0/16 должен , а не включать IP-адрес вашего хоста, замените его на 10.0.0.0/16 или, если необходимо, на меньший.

После того, как у вас будет четкий обзор топологии сети, снова запустите установку, и все будет настроено правильно, включая Kubernetes CA.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...