设置 kube.netes 时端口 6443 连接被拒绝

Question

我正在阅读有关使用 kubeadm 设置 Kube.netes 集群的文档。 我在三台虚拟机上运行 Ubuntu Server 20.04，但目前只使用其中一台，然后再对另外两台进行配置。 我已经准备好 containerd 和禁用交换，但在启用所需端口时遇到了困难。 我首先使用 OpenSSH 应用程序配置文件将 ufw 配置为仅允许来自端口 22 的传入流量。 阅读启用所需端口后，我运行了以下命令：

sudo ufw allow 6443 、 sudo ufw allow 6443/tcp和sudo ufw allow 6443/udp 。

当我尝试使用 te.net 进行连接时，它失败了：

telnet 127.0.0.1 6443
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

...并且在使用私有 IP 时，其他计算机连接到它：

telnet 192.168.50.55 6443
Trying 192.168.50.55...
telnet: Unable to connect to remote host: Connection refused

如果我告诉 te.net 使用端口 22，它工作得很好：

telnet 127.0.0.1 22
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.3
^]
telnet> close
Connection closed.

防火墙配置有什么问题吗？ 或者是另一回事？

感谢您的帮助，

福克斯勒2010

Answer 1

连接被拒绝通常意味着请求到达服务器，但指定端口上没有运行服务。 您确定在您的节点上启动了 api-server 吗？

Answer 2

您是否应该检查 kubernetes 是否已运行？
试试命令：

kubectl cluster-info

Output 看起来像这样：

如果没有，则必须使用以下命令初始化 kubernetes 的主节点：

kubeadm init --apiserver-advertise-address=192.168.50.55 --pod-network-cidr=10.123.0.0/16

192.168.50.55：主节点的IP
10.123.0.0/16：kubernetes 的网络插件IP范围

Answer 3

I did not do anything with kubeadm, I have only installed containerd so far.

运行 kubeadm 设置 k8s后进行 6443 测试。 如果你现在这样做，你将不会得到任何回应。

Answer 4

• 那是因为 6443 上没有进程监听。你可以使用ss -nltp | grep 6443验证它。 ss -nltp | grep 6443

• 6443 将被“kube-apiserver”监听，它是在您使用kubeadm init --apiserver-advertise-address=192.168.50.55 --pod-network-cidr=<pod cidr>初始化集群后创建的

• 由于您尚未初始化集群，因此 kube-apiserver 不会运行，因此会出现错误“连接被拒绝”。

• 如果您想验证您的防火墙/ufw 设置是否正确，请赢得订单以接受端口 6443 上的流量（不安装 kubernetes 集群），那么您可以尝试以下操作：

1. Install nmap " sudo apt-get install nmap "

2. listen to port 6443 "nc -l 6443"

3. open a another terminal/window and connect to 6443 port "nc -zv 192.168.50.55 6443" . It should say connected.

Answer 5

我费了好大劲才搭建了一个kube.netes集群，最后是cgroup驱动/版本问题。

基本上是 containerd 和 kubelet 之间的不匹配导致 kubelet 杀死合法的 pod。

请参阅https://stackoverflow.com/a/74695838/9036077