[英]The connection to the server 10.117.xxx.xxx:6443 was refused - did you specify the right host or port?
[英]Port 6443 connection refused when setting up kubernetes
我正在阅读有关使用 kubeadm 设置 Kube.netes 集群的文档。 我在三台虚拟机上运行 Ubuntu Server 20.04,但目前只使用其中一台,然后再对另外两台进行配置。 我已经准备好 containerd 和禁用交换,但在启用所需端口时遇到了困难。 我首先使用 OpenSSH 应用程序配置文件将 ufw 配置为仅允许来自端口 22 的传入流量。 阅读启用所需端口后,我运行了以下命令:
sudo ufw allow 6443
、 sudo ufw allow 6443/tcp
和sudo ufw allow 6443/udp
。
当我尝试使用 te.net 进行连接时,它失败了:
telnet 127.0.0.1 6443
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
...并且在使用私有 IP 时,其他计算机连接到它:
telnet 192.168.50.55 6443
Trying 192.168.50.55...
telnet: Unable to connect to remote host: Connection refused
如果我告诉 te.net 使用端口 22,它工作得很好:
telnet 127.0.0.1 22
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.3
^]
telnet> close
Connection closed.
防火墙配置有什么问题吗? 或者是另一回事?
感谢您的帮助,
福克斯勒2010
连接被拒绝通常意味着请求到达服务器,但指定端口上没有运行服务。 您确定在您的节点上启动了 api-server 吗?
I did not do anything with kubeadm, I have only installed containerd so far.
运行 kubeadm 设置 k8s后进行 6443 测试。 如果你现在这样做,你将不会得到任何回应。
那是因为 6443 上没有进程监听。你可以使用ss -nltp | grep 6443
验证它。 ss -nltp | grep 6443
6443 将被“kube-apiserver”监听,它是在您使用kubeadm init --apiserver-advertise-address=192.168.50.55 --pod-network-cidr=<pod cidr>
初始化集群后创建的
由于您尚未初始化集群,因此 kube-apiserver 不会运行,因此会出现错误“连接被拒绝”。
如果您想验证您的防火墙/ufw 设置是否正确,请赢得订单以接受端口 6443 上的流量(不安装 kubernetes 集群),那么您可以尝试以下操作:
1. Install nmap " sudo apt-get install nmap "
2. listen to port 6443 "nc -l 6443"
3. open a another terminal/window and connect to 6443 port "nc -zv 192.168.50.55 6443" . It should say connected.
我费了好大劲才搭建了一个kube.netes集群,最后是cgroup驱动/版本问题。
基本上是 containerd 和 kubelet 之间的不匹配导致 kubelet 杀死合法的 pod。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.