使用无法访问的群集IP的kubernetes api
这很奇怪。我是不是在设置过程中漏掉了什么
master kubernetes-elasticsearch-cluster # kubectl get svc kubernetes
NAME LABELS SELECTOR IP(S) PORT(S)
kubernetes component=apiserver,provider=kubernetes <none> 10.100.0.1 8080/TCP
我似乎无法从集群上的任何地方到达10.100.0.1地址。但是,其他一些clusterIP地址可以从节点访问
master kubernetes-elasticsearch-cluster # kubectl get svc elasticsearch
NAME LABELS SELECTOR IP(S) PORT(S)
elasticsearch component=elasticsearch,role=client component=elasticsearch,role=client 10.100.213.223 9200/TCP
javax.ws.rs.ProcessingException: javax.net.ssl.SSLHandshakeException: SSLHandshakeException invoking https://10.100.0.1:8080/api/v1/namespaces/default/endpoints/elasticsearch-discovery: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
但是,如果我用另一个地址检查相同的路径,项将被重调
# curl http://10.1.141.41:8080/api/v1/namespaces/default/endpoints/elasticsearch-discovery
{
"kind": "Endpoints",
"apiVersion": "v1",
"metadata": {
......
共有1个答案
堆栈跟踪实际上表明您可以到达10.100.0.1,但是您的客户机无法验证Kubernetes Apiserver提供的证书。如果希望使用SSL连接,则应验证Kubernetes apiserver使用的证书在subject Alternative names字段中是否有10.100.0.1作为IP,或者可以使用服务的DNS名称(同样地,确保证书中列出了该名称)。
-
我有1个VPC——在1个EC2实例(amazon ami)和1个Redis(支持群集模式)下,使用Auth(密码)和对所有IP:端口开放的安全组(仅用于测试)——设置非常简单。 telnet在我的EC2实例(配置endpoint)的6379端口工作 无法使用Redis CLI连接到Redis服务器-无论是配置endpoint还是节点endpoint都无关紧要;使用v.5.0.4版本的Redis C
-
当我执行时 kubectl代理 它为我提供了o/p:开始在虚拟机上的127.0.0.1:8001上提供服务 我想在主机上看到仪表板,这给我带来了问题。 192 168 113 8001 api命名空间库贝系统服务https kubernetes仪表板代理 有什么问题,我没明白。我是库伯内特斯的新手。谢谢
-
什么起作用了? 使用Helm(启用RBAC)部署入口控制器 集群IP服务部署 什么不起作用? null K8S入口 注释中最后应用的配置(入口描述输出)显示入口资源清单。但是,我贴在下面作为参考 附加信息 null 任何关于我可能做错了什么的建议或见解将非常感谢。
-
问题内容: 我在Windows 7上运行Tomcat 5.5实例(端口:8089)。 如果我打开http:// localhost:8089 / ,服务器将正常运行,但是在http://192.168.1.100:8089/上却给我一个错误(连接被拒绝) 我以为这是防火墙问题…所以我禁用了它,但是我仍然没有运气。 提前致谢。 解决了: 在连接器字符串中添加了 地址=“ 0.0.0.0” ,就可以了
-
我已经检查了netstat并且能够找到处于侦听状态端口8080 C:\users\administrator>netstat-ano findstr“8080” TCP 0.0.0.0:8080 0.0.0.0:0侦听540 如有任何帮助,我们将不胜感激。谢谢你。
-
我已经在单机中安装了Elastisearch 2.1.0和kibana 4.3.0。基巴纳。yml配置: 当我在做curl-IP:5601时,我得到了以下输出: Elasticsearch和kibana都已启动并运行,但我无法从浏览器访问kibana GUI。它没有显示页面。 我也检查了elasticsearch.yml的配置。主机和IP在那里是正确的。Curl命令为elasticsearch提供