dns无法启动

来源:7-11 为集群添加认证授权(下)

慕婉清4949654

2019-11-19

写回答

2回答

慕婉清4949654

提问者

2019-11-21

//img.mukewang.com/szimg/5dd5fcdf09f997b507090142.jpg

kubectl -n kube-system logs kube-dns-5d68cd5774-lcrfw -p kubedns

//img1.sycdn.imooc.com/szimg/5dd5fc6d092ef40719020234.jpg

pod状态就是在这两种状态一直切换

之前的日志没有这么多内容,这个日志是我把容器镜像改成了1.5.0版本之后才有的

应该是连不上apiserver的443端口,我在master端加了一个iptables:

iptables -t nat -A PREROUTING -d 10.68.0.1 -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:443

还是失败

删除上面那条策略后又换成:

iptables -t nat -A PREROUTING -d 10.68.0.1 -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:6443

也不行。。。

0
1
刘果国
千万别手动做iptables呀。。。 连不上svc ip,先看看kubectl get svc,看看svc ip能不能对上。可以的话随便起个deploy。看看能不能ping通pod ip。能不能访问svc ip。一般是calico的问题
2019-11-22
共1条回复

刘果国

2019-11-20

先看pod状态,不健康的pod看启动日志有啥问题没

0
0

Docker+Kubernetes(k8s)微服务容器化实践

从开发到编排,快速,完整,深入的掌握微服务

2607 学习 · 607 问题

查看课程