node 无法 curl 通 master

wcyl1月前0

刚学 k8s, 准备将之前走 idocker 上部署的服务迁移到 k3s 上, 发现 node 无法连接 master, 找了好几天也不是知道原因, 特来求助

master 创建方式
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn \    sh -s - server \    --docker \    --kube-apiserver-arg advertise-address=$master_ip \    --node-external-ip $master_ip \    --tls-san=$master_ip
node 创建方式
curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn \    K3S_TOKEN=$master_k3s_token \    K3S_URL=https://$master_ip:6443 \    sh -s - agent \    --docker \    --node-external-ip $node_ip
master 查看 node

目前问题:

我在 master 部署了 harbor 但是在 node 上无法访问 提示连接超时

但是 ping 是可以成功的

最新回复 (8)
  • 楼主wcyl1月前
    引用2
    他俩之间的通信问题, 大佬们不用考虑, 我是让他们互相全开放的
    这也是实在找不到原因才这样干的
  • 这是走公网创建的集群?你说的无法访问是 worker 机器上不能访问,还是 worker 的 pod 内部不能访问 harbor
  • 楼主wcyl1月前
    引用4
    @zzl22100048 #2 对的
    是 worker 机器无法 curl 访问 master 上部署的服务, 哪怕是单纯的 curl master ip 也不行
    而在部署 k3s 之前 是返回的默认的 404 的
  • 楼主wcyl1月前
    引用5
    @zzl22100048 #2 2 台云服务一台是腾讯云 一台是华为云 所以只能通过公网创建集群
  • m4d3bug1月前
    引用6
    跨公网的得去改 k3s 的 systemd 给它写个变量吧,可以去看基基杨的博客,他也是玩的跨云 k3s ,不过就多了个 WireGuard
  • 楼主wcyl1月前
    引用7
    @m4d3bug #5 确实是有看到很多博客用 WireGuard, 说是加密服务器间的信息, 对我没太必要.
    是米开朗基杨吗? 能指条路路吗 我去看看
  • m4d3bug1月前
    引用8
    @wcyl 是他,好像是 fuckcloudnative.io
  • m4d3bug1月前
    引用9
    @wcyl 主要是很多 vps 没有把公网 ip 绑到网卡吧,这对 k8s 本身设计的工作场景有区别,WireGuard 弥补了这一区别,倒不是说非得加密
  • 游客
    10
返回