在Azure環境中從Pod訪問Kubernetes API的問題
[英]Issue accessing kubernetes apis from a pod in azure environment
問題描述
我正在Azure環境中運行kubernetes集群,我想從Pod容器內部訪問kubernetes服務api。 但是我無法從吊艙內部連接到https:// kubernetes / 。
kubectl get services
NAME CLUSTER_IP EXTERNAL_IP PORT(S)
kubernetes 10.16.0.1 <none> 443/TCP
甚至嘗試
curl -v --cacert /var/run/kubernetes/apiserver.crt https://10.16.0.1:443/api/v1/namespaces/default/pods
結果是
- 嘗試10.16.0.1 ...
- 連接到10.16.0.1(10.16.0.1)端口443(#0)
- ALPN,提供http / 1.1
- 密碼選擇:ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
- 成功設置證書驗證位置:
- CAfile:/var/run/kubernetes/apiserver.crt CApath:/ etc / ssl / certs
- TLSv1.2(OUT),TLS標頭,證書狀態(22):
- TLSv1.2(OUT),TLS握手,客戶端問候(1):
- 與10.16.0.1:443連接時發生未知的SSL協議錯誤
- 關閉連接0 curl:(35)與10.16.0.1:443的連接中的未知SSL協議錯誤
1 個解決方案
解決方案1
1 已采納 2016-04-06 14:34:28
以下修復有效:
- 將https://github.com/kubernetes/kubernetes/blob/v1.2.0/docs/getting-started-guides/coreos/azure/cloud_config_templates/kubernetes-cluster-main-nodes-template.yml#L218的行更改為- -bind-address = 0.0.0.0選項。
- 創建的Kubernetes集群
- 使kubernetes api端口可以從外部訪問。
您可以使用host作為節點的IP地址和端口來訪問kubernetes api。
Azure 從 Kube.netes Pod 調用時 Keyvault 錯誤請求
[英]Azure Keyvault Bad Request When Called From Kubernetes Pod
F 將 azure 磁盤安裝到 azure Kubernetes 用於 Z399BD1EE587245ECAC6F39BEAA9pod988
[英]mount azure disk to azure Kubernetes for PostgreSQL pod
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
訪問Azure文件時出現問題-Pod日志中找不到文件錯誤
Azure 從 Kube.netes Pod 調用時 Keyvault 錯誤請求
Kubernetes + Azure +環境變量
F 將 azure 磁盤安裝到 azure Kubernetes 用於 Z399BD1EE587245ECAC6F39BEAA9pod988
從本地 Kubernetes 集群訪問 Azure 文件共享
Azure Kubernetes-無法連接Pod容器
在Azure中將外部磁盤連接到Kubernetes Pod
Azure kubernetes - 對資源的安全 pod 訪問
將azure vhd安裝到kubernetes pod時出錯
如何以 root 用戶身份登錄 Azure Kubernetes pod
相關標簽