EKS：无法从 pod 中提取日志

Question

kubectl logs 命令间歇性地失败，并出现“getsockopt: no route to host”错误。

# kubectl logs -f mypod-5c46d5c75d-2Cbtj

来自服务器的错误：获取 https://X.X.X.X:10250/containerLogs/default/mypod-5c46d5c75d-2Cbtj/metaservichart?follow=true: dial tcp X.X.X.X:10250: getsockopt: no route to host

如果我运行相同的命令 5-6 次，它就可以工作。我不确定为什么会这样。任何帮助将不胜感激。

Answer 1

我对私有 ip 172.17.X.X 有完全相同的问题

Error from server: Get https://172.17.X.X:10250/containerLogs/******: dial tcp 
172.17.X.X:10250: getsockopt: no route to host

我正在使用 EKS 优化的 AMI v24。

这里讨论了类似的问题。 https://github.com/aws/amazon-vpc-cni-k8s/issues/137。我想知道以 172.17.X.X 开头的私有 ip 是问题，因为它与 Docker 的默认内部 cidr 冲突，但我在使用 kops 时没有这个问题。

Answer 2

仅供参考，我刚刚尝试在 EKS 上使用另一个 VPC 172.18.X.X，所有 kubectl 命令都可以正常工作。

我还注意到，当我使用 172.17.X.X VPC 时，kops 将 172.18.X.X 用于 docker 的内部 cidr。所以我推测 kops 会更改默认 docker 的 cidr 以不与集群 IP 冲突。我希望我们可以在创建 EKS 工作节点时配置 docker 的 cidr，可能通过 CloudFormation yaml 模板或其他方式。

Answer 3

我有机会亲自与 AWS EKS 工程师交谈。官方的回答是，由于 cidr 与 Docker 的 IP 重叠，当前的 EKS 不支持 172.17.0.0/16。似乎他们有内部票据来解决这个问题，但没有 ETA。

Answer 4

根据 AMI，我收到错误“getsockopt: no route to host”。

我使用“kubectl logs my-pod-id”来访问 pod 的日志。

• 我在 AWS 中运行 EKS V1.10（是的，我需要尽快升级到 V1.11）。
• 我正在为我的 vpc 和子网使用 IP 范围 10.0.0.0。我有 2 公共子网和 2 个私有子网。

它可以工作（也不能工作），具有完全相同的路由、安全组、vpc 等。只是 AMI 更改。

作品： ami-73a6e20b（我在 2018 年 10 月首次设置集群时使用）

不起作用： ami-0e7ee8863c8536cce（从今天开始，我们推荐使用 Amazon EKS 优化的 AMI，用于 us-west-2 Oregon - https://docs.aws.amazon.com/eks/latest/userguide/eks-optimized-ami.html）

我的意思是，这可能不是您的路由/安全组设置。