【发布时间】:2018-12-29 15:50:17
【问题描述】:
我使用 kops 配置了 kubernetes 集群:
kops create cluster \
--zones ap-southeast-1a \
--dns-zone=${DNS_ZONE} \
--node-count 3 \
--vpc=${VPC_ID} \
--subnets=${SUBNET_ID} \
${NAME}
已配置 Ec2 实例,我可以在控制台中看到它们。
DNS_ZONE 是 abc.in,route53 中的公共托管区域
api.sp-southeast-1.es.k8s.abc.in. A 54.123.123.123
api.internal.sp-southeast-1.es.k8s.abc.in. A 172.123.123.123
etcd-a.internal.sp-southeast-1.es.k8s.abc.in. A 172.123.123.123
etcd-events-a.internal.sp-southeast-1.es.k8s.abc.in. A 172.123.123.123
我已经就同一问题进行了堆栈溢出讨论。
我正在使用 3 个 t2.micro 实例作为主实例 和 3 个用于节点的 t2.medium 实例
主节点的入站规则是:
Custom TCP Rule TCP 4003 - 65535 sg-0559ecf7ab (nodes.sp-southeast-1.es.k8s.abc.in)
Custom TCP Rule TCP 2382 - 4000 sg-0559674a0d3ab (nodes.sp-southeast-1.es.k8s.abc.in)
All traffic All All sg-0ecc38031f44 (masters.sp-southeast-1.es.k8s.abc.in)
SSH TCP 22 0.0.0.0/0
Custom UDP Rule UDP 1 - 65535 sg-0557674a0d3ab (nodes.sp-southeast-1.es.k8s.abc.in)
Custom TCP Rule TCP 1 - 2379 sg-0557674a0d3ab (nodes.sp-southeast-1.es.k8s.abc.in)
Custom TCP Rule TCP 443 0.0.0.0/0
当我进入时
kops validate cluster
> unexpected error during validation: error listing nodes:
Get https://api.sp-southeast-1.es.k8s.abc.in/api/v1/nodes:
dial tcp 54.123.123.123:443: i/o timeout
【问题讨论】:
-
dial tcp 54.123.123.123:443: i/o timeout几乎总是安全组;apiELB 的安全组有什么规则? -
@metthew 在问题部分更新
-
主Node还是前面的ELB?因为
kops不太可能将主节点直接挂在 Internet 上,这可怕地,它更有可能在它们前面创建一个 ELB,并且 那个是需要注意的SG -
我设法解决了这个问题,问题出在我的 DNS 设置上。
-
你能描述一下你是如何解决这个问题的吗?它可能对其他社区成员有所帮助。
标签: kubernetes devops kubectl kops