kubeadm join Не удалось запросить информацию о кластере

Question

У меня есть два сервера для работы в качестве главного и рабочего узла на AWS Настройка облака.

master node
  17.51.233.41
work node
  17.51.34.188

В главном узле я успешно использую kubeadm init для настройки с сетью Calico. Он сообщает код сообщения для меня, чтобы присоединиться к другому узлу

kubeadm join 172.31.43.44:6443 --token XXX \
    --discovery-token-ca-cert-hash sha256:XXX

Но когда я пытаюсь использовать этот код для присоединения к рабочему узлу, он не может получить доступ к этому ip-порту 172.31.43:6443 и сообщает об ошибке ниже.

I0124 11:38:19.807720    
6665 token.go:191] [discovery] Failed to connect to API Server "172.31.43.44:6443": 
Get https://172.31.43.44:6443/api/v1/namespaces/kube-public/configmaps/cluster-info?timeout=10s: 
context deadline exceeded (Client.Timeout exceeded while awaiting headers)

Как подключить рабочий узел к мастеру?

Answer 1

Я думаю, вам нужно разрешить трафик c от работника к мастеру, создав группу безопасности приложения на панели инструментов AWS EC2. Здесь - документация по созданию группы безопасности для экземпляра EC2.

Answer 2

Главный узел и рабочий узел должны быть доступны друг другу - и должны быть в том же su bnet - пример, если главный узел с IP - 17.51.233.41/24, тогда рабочий узел должен быть где-то 17.51.233.X / 24 .