我在本地运行 Kubernetes。我将主节点 IP 作为端点。我很久以前就创建了集群,并且运行良好。但突然 API 服务器开始重新启动。当我描述 API pod 时,我可以看到就绪性和活跃性问题失败。
我检查了就绪探针和活性探针,使用健康检查路径检查我的主节点 IP。在某些时候,准备就绪并创建了 API pod,我可以从其他工作节点进行连接,但不能从我的主节点进行连接。 pod 正在运行,但活动性失败,我无法从其他节点连接/检查,但不能从主节点连接/检查。
在此期间,我从主节点检查了 telnet masternodeip:6443 ,它尝试连接但未连接。当我从其他一些工作节点尝试相同的操作时,它的工作原理。
任何人都可以帮忙吗...?
我不认为这是 kubernetes 问题或 Linux 问题。
如果集群已经运行一年多,我会检查证书是否仍然有效。我在 api 服务器上遇到了类似的问题,只是发现了过期的证书。
kubeadm certs check-expiration
然后可以使用命令来更新
kubeadm certs renew all
如果集群是使用 kubeadm 创建的,则所有这些。