错误：gcloud 崩溃（CannotConnectToMetadataServerException）：<urlopen 错误 [Errno -2] 名称无法解析>答案

【问题标题】：ERROR: gcloud crashed (CannotConnectToMetadataServerException): <urlopen error [Errno -2] Name does not resolve>错误：gcloud 崩溃（CannotConnectToMetadataServerException）：<urlopen 错误 [Errno -2] 名称无法解析>
【发布时间】：2018-09-13 05:09:42
【问题描述】：

我在使用命令 gcloud container clusters get-credentials 配置我的容器以指向我的 Kubernetes 集群时遇到问题。我收到以下错误。

ERROR: gcloud crashed (CannotConnectToMetadataServerException): <urlopen error [Errno -2] Name does not resolve>

If you would like to report this issue, please run the following command:
  gcloud feedback

To check gcloud for common problems, please run the following command:
  gcloud info --run-diagnostics

增强的日志记录：

CannotConnectToMetadataServerException: <urlopen error [Errno -2] Name does not resolve>
2018-04-10 18:00:42,625 ERROR    ___FILE_ONLY___ BEGIN CRASH STACKTRACE
Traceback (most recent call last):
  File "/google-cloud-sdk/lib/googlecloudsdk/gcloud_main.py", line 147, in main
    gcloud_cli.Execute()
  File "/google-cloud-sdk/lib/googlecloudsdk/calliope/cli.py", line 818, in Execute
    self._HandleAllErrors(exc, command_path_string, specified_arg_names)
  File "/google-cloud-sdk/lib/googlecloudsdk/calliope/cli.py", line 856, in _HandleAllErrors
    exceptions.HandleError(exc, command_path_string, self.__known_error_handler)
  File "/google-cloud-sdk/lib/googlecloudsdk/calliope/exceptions.py", line 526, in HandleError
    core_exceptions.reraise(exc)
  File "/google-cloud-sdk/lib/googlecloudsdk/core/exceptions.py", line 111, in reraise
    six.reraise(type(exc_value), exc_value, tb)
  File "/google-cloud-sdk/lib/googlecloudsdk/calliope/cli.py", line 792, in Execute
    resources = calliope_command.Run(cli=self, args=args)
  File "/google-cloud-sdk/lib/googlecloudsdk/calliope/backend.py", line 751, in Run
    self._parent_group.RunGroupFilter(tool_context, args)
  File "/google-cloud-sdk/lib/googlecloudsdk/calliope/backend.py", line 692, in RunGroupFilter
    self._parent_group.RunGroupFilter(context, args)
  File "/google-cloud-sdk/lib/googlecloudsdk/calliope/backend.py", line 693, in RunGroupFilter
    self._common_type().Filter(context, args)
  File "/google-cloud-sdk/lib/surface/container/__init__.py", line 71, in Filter
    context['api_adapter'] = api_adapter.NewAPIAdapter('v1')
  File "/google-cloud-sdk/lib/googlecloudsdk/api_lib/container/api_adapter.py", line 147, in NewAPIAdapter
    return NewV1APIAdapter()
  File "/google-cloud-sdk/lib/googlecloudsdk/api_lib/container/api_adapter.py", line 151, in NewV1APIAdapter
    return InitAPIAdapter('v1', V1Adapter)
  File "/google-cloud-sdk/lib/googlecloudsdk/api_lib/container/api_adapter.py", line 172, in InitAPIAdapter
    api_client = core_apis.GetClientInstance('container', api_version)
  File "/google-cloud-sdk/lib/googlecloudsdk/api_lib/util/apis.py", line 297, in GetClientInstance
    api_name, api_version, no_http, _CheckResponse, enable_resource_quota)
  File "/google-cloud-sdk/lib/googlecloudsdk/api_lib/util/apis_internal.py", line 153, in _GetClientInstance
    http_client = http.Http(enable_resource_quota=enable_resource_quota)
  File "/google-cloud-sdk/lib/googlecloudsdk/core/credentials/http.py", line 64, in Http
    creds = store.LoadIfEnabled()
  File "/google-cloud-sdk/lib/googlecloudsdk/core/credentials/store.py", line 281, in LoadIfEnabled
    return Load()
  File "/google-cloud-sdk/lib/googlecloudsdk/core/credentials/store.py", line 348, in Load
    cred = STATIC_CREDENTIAL_PROVIDERS.GetCredentials(account)
  File "/google-cloud-sdk/lib/googlecloudsdk/core/credentials/store.py", line 162, in GetCredentials
    cred = provider.GetCredentials(account)
  File "/google-cloud-sdk/lib/googlecloudsdk/core/credentials/store.py", line 214, in GetCredentials
    if account in c_gce.Metadata().Accounts():
  File "/google-cloud-sdk/lib/googlecloudsdk/core/credentials/gce.py", line 127, in Accounts
    gce_read.GOOGLE_GCE_METADATA_ACCOUNTS_URI + '/')
  File "/google-cloud-sdk/lib/googlecloudsdk/core/util/retry.py", line 289, in DecoratedFunction
    exceptions.reraise(to_reraise[1], tb=to_reraise[2])
  File "/google-cloud-sdk/lib/googlecloudsdk/core/exceptions.py", line 111, in reraise
    six.reraise(type(exc_value), exc_value, tb)
  File "/google-cloud-sdk/lib/googlecloudsdk/core/util/retry.py", line 159, in TryFunc
    return func(*args, **kwargs), None
  File "/google-cloud-sdk/lib/googlecloudsdk/core/credentials/gce.py", line 52, in _ReadNoProxyWithCleanFailures
    raise CannotConnectToMetadataServerException(e)
CannotConnectToMetadataServerException: <urlopen error [Errno -2] Name does not resolve>

为了增加色彩，每次我们将代码推送到 github 时，我们都会开始构建 CircleCI。但是，我们有一个内部称为 belushi 的容器，我们用它来运行我们的整个基础架构。该容器中安装了 gcloud。 CircleCI 基础设施在 AWS 上，当他们启动 belushi 容器时，我们实际上运行 gcloud get-credentials，将 belushi 容器指向我们在谷歌云中的项目，该项目配置了一个 kubernetes 集群，我们在该集群中运行所有功能 CI 测试.因此，我们需要将 belushi pod 配置到 ci 项目中以继续前进。

奇怪的是 belushi:latest 图像总是正确配置；然而，当我们在 belushi 上工作时，我们经常分支并创建一个新镜像来运行测试。例如，我将在 belushi 中创建一个分支，然后创建一个 1234567 的新哈希，因此我们将启动 belushi:1234567 图像并尝试运行，我们要做的第一件事是将其配置为指向 ci项目;但是，我们得到了元数据解决问题。

我觉得它与 DNS 相关，或者元数据服务器不允许 belushi 的新图像立即与其通信。在我重试了很多次之后，它最终会正确配置（没有任何代码更改）。所以我想知道元数据服务器是否出于某种原因拒绝它，或者它可能在 AWS 上由于某种未知原因而无法解析。

【问题讨论】：

标签： kubernetes gcloud circleci

【解决方案1】：

您可以做的第一件事是，当您遇到此错误时，请尝试以下操作：

curl -H "Metadata-Flavor:Google" http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/

元数据服务器应立即响应您的服务帐户元数据。

您的容器是否在任何类型的 http 代理后面？

【讨论】：

我无法从任何主机到达那里，所以我想这可能是谷歌内部的东西？这个容器在 AWS 的 CircleCI 中，所以这对我来说有点像一个黑盒子。不过，我确实用更多日志更新了我的原始帖子。任何帮助表示赞赏！
好吧，谷歌操作系统映像依赖谷歌的元数据服务器来配置其网络、DNS 解析等。如果容器无法访问它，您可能会遇到一些奇怪的行为。你认为这样的事情可能对你有帮助吗？ github.com/GoogleCloudPlatform/k8s-metadata-proxy
我不确定它是否会在 kubernetes 集群中运行的 b/c，我的意思是我可以在本地机器上的同一映像中运行命令并配置得很好，但是当我我在他们的虚拟机上的 CircleCI 环境和 AWS 基础设施内部，它是间歇性的。他们基本上说这是谷歌的问题，谷歌说，去问问 Stackoverflow。哈！
好吧，据我了解，您的容器正试图从 AWS 基础设施内部联系 Google 的元数据服务器（它为在 GCP 中运行的实例和容器提供 DNS、路由等）。可能应该进行进一步的故障排除以了解正在发生的事情以及如何发生，也许一些 TCPDUMP 或 Wireshark 会有所帮助。
是的，这就是我需要 CircleCI 来做的事情，我将回到他们那里并尝试解决这个问题。感谢 cmets 伙计们！