首页 新闻 会员 周边 捐助

k8s外网集群,master无法访问node节点里的pod

0
悬赏园豆:50 [待解决问题] 浏览: 4016次

两台阿里云服务器,不同区域,内网不互通,通过外网搭建集群,node成功加入集群后,master无法访问node里的pod,172.31.109.245是node的内网ip

kubectl -n kube-system logs heapster-666bf8877b-nbwnf -f
Error from server: Get https://172.31.109.245:10250/containerLogs/kube-system/heapster-666bf8877b-nbwnf/heapster?follow=true: dial tcp 172.31.109.245:10250: i/o timeout

参考博客园文章
https://www.cnblogs.com/life-of-coding/p/11879067.html#commentform

提伯斯的主页 提伯斯 | 初学一级 | 园豆:38
提问于:2020-03-05 21:56
< > 人人可用的开源BI工具
分享
所有回答(1)
0

阿里云安全组开放了哪些端口?

dudu | 园豆:27813 (高人七级) | 2020-03-05 22:42

安全组是全部开放的

支持(0) 反对(0) 提伯斯 | 园豆:38 (初学一级) | 2020-03-07 13:38

@提伯斯: 172.31.109.245 阿里云服务器 VPC 的内网 IP ?

支持(0) 反对(0) dudu | 园豆:27813 (高人七级) | 2020-03-07 14:03

@dudu:
是的,做了一下网络转发后,master可以正常的获取node里pod信息,可以正常的ping通node里pod的ip,但是使用curl 却无法访问pod的服务,网络这块还是存在问题
iptables -t nat -I OUTPUT -d 172.31.109.245 -j DNAT --to 47.104.247.70

支持(0) 反对(0) 提伯斯 | 园豆:38 (初学一级) | 2020-03-07 14:09

@提伯斯: 不应该出现 172.31.109.245 ,应该出现公网 IP

支持(0) 反对(0) dudu | 园豆:27813 (高人七级) | 2020-03-07 14:16

@dudu:
确实是这样,但是安装的过程中默认的都是内网IP, 使用外网搭建k8s的资料太少了

支持(0) 反对(0) 提伯斯 | 园豆:38 (初学一级) | 2020-03-07 14:18

@提伯斯: 试试在 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf 添加 KUBELET_EXTRA_ARGS=" --node-ip=<公网IP>" ,然后 systemctl daemon-reload && systemctl restart kubelet

支持(0) 反对(0) dudu | 园豆:27813 (高人七级) | 2020-03-07 14:27

@提伯斯: github 上的相关 issue :kubeadm should make the --node-ip option available

支持(0) 反对(0) dudu | 园豆:27813 (高人七级) | 2020-03-07 14:27

@dudu:
我看了您发我的博客,并按照提示进行了修改,但是依旧没什么效果,可否方便加q联系 505613913

支持(0) 反对(0) 提伯斯 | 园豆:38 (初学一级) | 2020-03-07 14:45

@提伯斯: 建议用博客详细记录一下配置过程,因为涉及很多上下文信息,别人很难帮你排查这个问题

支持(0) 反对(0) dudu | 园豆:27813 (高人七级) | 2020-03-07 14:48
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册
Top