kube-schuduler[非]安全端口问题
staugur opened this issue · 4 comments
上午好。
我最近开始测试k8s相关的部署工具,感谢 kainstall 用shell脚本部署的方式。
昨天下午我新建了三台虚拟机,centos7.9 x64,master是4c12g,2个node是4c8g
初始化命令:bash kainstall-centos.sh init --master 127.0.0.1 --worker 10.6.62.242,10.6.62.243 --user root --password xxx --network calico --cri containerd
(ps:master第一次用本机LAN IP,发现ssh错了,当然可能是密码含有$符合导致,后面用127.0.0.1没再试LAN IP)
然后今天早上来看,各种容器、进程正常有,只是scheduler 非安全端口连不上:
# kubectl get cs
Warning: v1 ComponentStatus is deprecated in v1.19+
NAME STATUS MESSAGE ERROR
scheduler Unhealthy Get "http://127.0.0.1:10251/healthz": dial tcp 127.0.0.1:10251: connect: connection refused
controller-manager Healthy ok
etcd-0 Healthy {"health":"true","reason":""}
# ps aux|grep scheduler
root 1991 2.0 0.3 754012 40016 ? Ssl 11:03 0:03 kube-scheduler --authentication-kubeconfig=/etc/kubernetes/scheduler.conf --authorization-kubeconfig=/etc/kubernetes/scheduler.conf --bind-address=0.0.0.0 --kubeconfig=/etc/kubernetes/scheduler.conf --leader-elect=true --port=0
# netstat -anptl|grep LISTEN|grep kube
tcp 0 0 127.0.0.1:10248 0.0.0.0:* LISTEN 1095/kubelet
tcp 0 0 0.0.0.0:32297 0.0.0.0:* LISTEN 2234/kube-proxy
tcp 0 0 127.0.0.1:10249 0.0.0.0:* LISTEN 2234/kube-proxy
tcp 0 0 0.0.0.0:40721 0.0.0.0:* LISTEN 2234/kube-proxy
tcp6 0 0 :::10250 :::* LISTEN 1095/kubelet
tcp6 0 0 :::6443 :::* LISTEN 2021/kube-apiserver
tcp6 0 0 :::10256 :::* LISTEN 2234/kube-proxy
tcp6 0 0 :::10257 :::* LISTEN 2009/kube-controlle
tcp6 0 0 :::10259 :::* LISTEN 1991/kube-scheduler
进程存在,监听了安全端口10259,关了非安全端口,查了下,kubeadm是有这个情况,不过controlller-manager也会如此,但现在kainstall安装后controlller-maanger状态正常(也是关闭了非安全端口),所以猜测scheduler的相关配置少了诸如证书等配置项。
kubeadm方式部署的细节我不熟悉,所以请作者大大看看如何修改。
需要注释掉 --port=0
这个参数,文件在 /etc/kubernetes/manifests/kube-scheduler.yaml
.
注释可以开启非安全端口,显示没问题。
不过不能像controller-manager一样全部用安全端口吗?
这个我没去测试过,kubectl get cs
接口官方已经弃用,后续会删除掉。 查看集群状态还是在 prometheus
上来。
啊,也废弃了,好吧,没得问题了 👍