EKS: Невозможно вытащить журналы из стручков

Question

Команда kubectl logs периодически завершается с ошибкой «getsockopt: no route to host».

# kubectl logs -f mypod-5c46d5c75d-2Cbtj

Ошибка сервера: Get https://X.X.X.X:10250/containerLogs/default/mypod-5c46d5c75d-2Cbtj/metaservichart?follow=true: tcp набора XXXX: 10250: getsockopt: нет маршрута к хосту

Если я запускаю ту же команду5-6 раз это работает.Я не уверен, почему это происходит.Любая помощь будет по достоинству оценена.

Answer 1

В зависимости от AMI, я получаю ошибку «getsockopt: нет маршрута к хосту».

Я использую «kubectl logs my-pod-id» для доступа к журналам модуля.

• Я использую EKS V1.10 в AWS (да, мне нужно скоро перейти на V1.11).
• Я использую диапазон IP-адресов 10.0.0.0 для своих виртуальных частных сетей и подсетей.И у меня есть 2 открытые и 2 частные подсети.

Это работает (и также не работает), с ТОЧНОЙ маршрутизацией, группами безопасности, vpc и т. Д. Только изменение AMI.

Работает: ami-73a6e20b (используется при первой настройке кластера в октябре 2018 года)

Не работает: ami-0e7ee8863c8536cce (и являетсярекомендованный AMI, оптимизированный для Amazon EKS, на сегодняшний день для нас-запад-2 Орегон - https://docs.aws.amazon.com/eks/latest/userguide/eks-optimized-ami.html)

Суть в том, что это может быть не ваша настройка маршрутизации / группы безопасности.

Answer 2

Просто к вашему сведению, я только что попробовал использовать другой VPC 172.18.XX для EKS, и все команды kubectl работают нормально.

Также я заметил, что kops использует 172.18.XX для внутреннего cidr докера, когда я использовал 172.17.XX VPC.Поэтому я полагаю, что kops изменяет стандартный код докера, чтобы он не конфликтовал с IP-адресом кластера.Я надеюсь, что мы сможем настроить cidr докера при создании рабочих узлов EKS, возможно, с помощью шаблона yaml CloudFormation или чего-то еще.

Answer 3

У меня была возможность лично поговорить с инженером AWS EKS.Официальный ответ: текущий EKS не поддерживает 172.17.0.0/16 из-за совпадения cidr с IP-адресом Докера. Кажется, у них есть внутренний билет для решения проблемы, но нет ETA.

Answer 4

У меня точно такая же проблема с частным ip 172.17.XX

Error from server: Get https://172.17.X.X:10250/containerLogs/******: dial tcp 
172.17.X.X:10250: getsockopt: no route to host

Я использую EKS-Optimized AMI v24.

Подобная проблема обсуждается здесь.https://github.com/aws/amazon-vpc-cni-k8s/issues/137. Интересно, частный ip начинается с 172.17.XX - это проблема, так как она конфликтует с внутренним cidr докера, но у меня не было этой проблемы, когда я использовал kops.