Google Kubernetes Engine 上的 kubectl 命令超时
问题描述 投票:0回答:2
我从 kubernetes 仪表板设置了一个集群,在专用网络中有 2 个节点。
我已经公开了从容器实例映射到端口 8545 的端口 80。 因此,当我访问外部 IP 时,我可以查看我的应用程序。
我在我的机器上设置了
kubectlgcloud container clusters get-credentials <cluster name> --zone <my-zone> --project <project name>
但是,当我运行这个时,我收到错误
$ kubectl get deployments
Unable to connect to the server: dial tcp 35.194.113.118:443: i/o timeout
在 GCP 仪表板上,我看到集群的以下内容
Endpoint
35.194.113.118
旁边还有一个查看凭据选项,其中包含证书文件以及用户名和密码
所以,我尝试设置它
kubectl config set-credentials cluster-admin --username=admin --password=<my password>
我再次尝试了 kubectl 命令,但是遇到了相同的超时错误。 有人可以帮忙解决这个问题吗?
2个回答
8
投票
投票
我通过编辑集群并选择
Add Authorized networkhttps://cloud.google.com/kubernetes-engine/docs/how-to/private-clusters
0
投票
投票
虽然OP解决了这个问题,但我会尽力为其他人澄清。
问题源于集群是私有集群,因此无法从任何 IP 访问。 Google Cloud Shell(或来自云提供商的任何 shell)与集群不在同一 IP 范围内。我们必须允许集群接受来自可信来源(我们的 IP 范围)的请求。
为了能够正确连接到 kubernetes 集群,我们必须执行以下操作:
- 控制平面全局访问设置为启用 (
)
- 控制平面授权网络设置为*启用
- 确定Cloud Shell的公网ip并将其添加到授权网络中
这应该可以解决各种 kubectl 命令的超时问题。
PS: 对于步骤 3,要确定现有的 auth_nets,建议使用以下命令:
gcloud container clusters describe private-cluster-1 --region europe-west1 --format "flattened(masterAuthorizedNetworksConfig.cidrBlocks[])"
我发现使用它很有帮助:
gcloud container clusters describe private-cluster-1 --region europe-west1 | grep master
最新问题
- 我可以在 Perl 中抑制来自 fetch.pm 的错误消息吗
- 如何搜索并替换sql数据库中所有表的所有列中的部分字符串
- 我的图像不会水平和居中浮动,而是垂直和居中
- 在 awk 字段分隔符中使用正则表达式管道的正确方法是什么?
- 如何删除 TMS WEB Core 中 TWebLeafletMaps 组件上的归因?
- 如何在 Vim 中处理大文件?
- 如何在 GitHub 中并排对齐 README 统计数据
- SQLite 数据库在创建索引时被锁定
- 在bigquery中选择给定值落在表的两列值之间的行
- Cmake if add_custom_target 中的条件(目录存在)在某些构建中失败?
- 通过curl发送时,$_POST数据在htaccess重写时丢失
- React Firebase 尝试使用 .env 文件时出现错误 auth/invalid-api-key
- Shadcn选择默认值
- 作为 REST API 的一部分上传多个文件的最佳方式?单个或多个 POST 请求?
- 有用于编写正则表达式的 DSL 吗?
- 使用 Oauth2 配置 Spring Security 6
- 如何在 HTML 上显示 MediaType 图像响应
- JLS 中“形参列表后面的任何括号对”到底是什么意思,用于确定方法结果中的精确数组类型?
- plantuml,如何避免文本或其他对象重叠?
- Cassandra 集群 Pod 的有状态集在重新启动时不会调度到同一节点
© www.soinside.com 2019 - 2024. All rights reserved.