【发布时间】:2019-06-26 19:17:38
【问题描述】:
解决方案
我在主节点的 kube-apiserver.yaml 中附加了功能门。这破坏了 apiserver,因此 kubectl 无法连接到节点。删除它们后,它工作正常。
问题
我使用 aks-engine 部署了一个 Kubernetes 集群,但是当我尝试使用 kubectl 时出现此错误Unable to connect to the server: dial tcp 13.66.162.75:443: i/o timeout。我可以通过串行控制台访问主节点,但不能通过 ssh(在这种情况下会出现同样的错误)。
$ KUBECONFIG=_output/kubeconfig/kubeconfig.westus2.json kubectl get node
Unable to connect to the server: dial tcp 13.66.162.75:443: i/o timeout
$ KUBECONFIG=_output/kubeconfig/kubeconfig.westus2.json kubectl version
Client Version: version.Info{Major:"1", Minor:"8", GitVersion:"v1.8.6", GitCommit:"6260bb08c46c31eea6cb538b34a9ceb3e406689c", GitTreeState:"clean", BuildDate:"2017-12-21T06:34:11Z", GoVersion:"go1.8.3", Compiler:"gc", Platform:"linux/amd64"}
Aks-Engine 版本 - v0.28.1-linux-amd64
Kubernetes 版本 - 1.10.12
这里是 kubeconfig.westus2.json 文件 -
{
"apiVersion": "v1",
"clusters": [
{
"cluster": {
"certificate-authority-data": "*****"
"server": "https://masquerade-az.westus2.cloudapp.azure.com"
},
"name": "masquerade-az"
}
],
"contexts": [
{
"context": {
"cluster": "masquerade-az",
"user": "masquerade-az-admin"
},
"name": "masquerade-az"
}
],
"current-context": "masquerade-az",
"kind": "Config",
"users": [
{
"name": "masquerade-az-admin",
"user": {"client-certificate-data":"****","client-key-data":"*****"}
}
]
}
This 是入站端口的截图。
This 是出站端口的截图。
【问题讨论】:
-
我已经查看了在 StackOverflow 和 Github 上打开的各种问题,但仍然无法解决。
-
部署成功了吗?
-
@4c74356b41 是的,我可以使用 Azure 门户上的串行控制台访问和运行 VM。
-
不代表成功
-
@KarishmaTiwari-MSFT 我在主节点的
kube-apiserver.yaml中附加了特征门。这破坏了apiserver,因此 kubectl 无法连接到节点。删除它们后,它工作正常。
标签: azure kubernetes kubectl azure-aks