2

所以我不知道如何进行故障排除,但我整天都在做这件事,到处搜索。

我无法让 KubeDNS pod 工作。我正在安装在裸机上的 Fedora 25 上进行部署。我目前在集群中只有一个盒子,kubelet 在 master 上运行。我没有在容器中运行 kubelet 或其他 Kubernetes 服务。

nslookup kubernetes.default.svc.cluster.local 127.0.0.1当我尝试在 kubernetes.default 服务 (和)上的 kubedns 容器内运行 DNS 查找时,nslookup kubernetes.default.svc.cluster.local 127.0.0.1:10053它失败了。

我最终在 kube-apiserver 日志中发现如下消息,当我尝试进行查找时按时间排列:

kube-apiserver[20876]: E0315 01:09:16.134237 20876 proxy.go:193] Error proxying data from client to backend: write tcp 192.168.1.203:33074->192.168.1.203:10250: write: broken pipe

我使用的服务和复制控制器配置来自https://coreos.com/kubernetes/docs/latest/deploy-addons.html#deploy-the-dns-add-onclusterIP设置明显更改为匹配我的环境.

我不太确定在故障排除方面还有哪些其他地方可以查看,因此感谢您提供任何帮助。我会发布任何有用的配置,但我认为猜测那些配置是没有用的。

4

1 回答 1

0

我最终通过反复试验解决了这个问题。

遵循 Fedora 的裸机节点设置指南后,问题是我没有为 kube-apiserver 配置 TLS。

这些选项都是必需的(很久以前就修复了,我不记得缺少哪些选项):

  • --服务帐户密钥文件
  • --tls-证书文件
  • --tls-私钥文件
  • --client-ca-文件
于 2017-08-23T13:02:45.047 回答