kubectl命令报错:Unable to connect to the server: dial tcp XXX:16443: connect: no route to host

最新推荐文章于 2024-07-08 21:50:54 发布
最新推荐文章于 2024-07-08 21:50:54 发布
阅读量1.2w 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: k8s 文章标签: tcp/ip 运维 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64124795/article/details/130125424
文章讲述了在使用kubectl连接kubernetes集群时遇到的两种错误:一种是noroutetohost,另一种是connectiontimeout。作者分析了可能的原因,包括集群故障、配置文件中的IP错误以及haproxy设置问题。解决方案是检查并修正配置文件中的IP地址,确保其指向正确的虚拟IP和端口号。经过修改,kubectl命令可以正常工作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前提

架构:keepalived+haproxy+kubernetes

问题说明

kubernetes集群好久不用了,今天打开集群执行一个kubectl get nodes命令,报错如下:
Unable to connect to the server: dial tcp 192.168.2.XXX:16443: connect: no route to host

分析原因

出现这个问题几种原因,

  1. 集群坏了:如果报错的IP是master1的节点IP或虚拟IP(vip)加16443端口号,执行kubectl命令还报上面的错误,说明集群坏了,需要逐步排查原因。
  2. /root/.kube/config中的IP地址错误:如果错误中的IP地址不是master1的节点IP或虚拟IP(vip)加16443端口号,需要修改配置文件中的IP。一般改为虚拟IP(vip)+16443端口号。
  3. haproxy:由于haproxy配置的是监听16443端口,也是集群的入口。因为报错的端口号是16443,所以要检查是否是haproxy的IP问题,如果是的话要修改haproxy配置文件,然后重启haproxysystemctl restart haproxy

解决问题

经排查,我的问题属于第二种,因为报错的意思是没有找不到192.168.2.XXX:16443这个路由,于是检查config文件:

vim /root/.kube/config

查看IP是否正确,经检查,我虚拟IP为:192.168.2.249,而这里显然不是,将IP修改为192.168.2.249:16443
在这里插入图片描述

保存退出后再次查看节点状态,kubectl命令就可以正常使用了。
在这里插入图片描述

另一中错误:Unable to connect to the server: dial tcp 123.56.91.155:6443: i/o timeout

Unable to connect to the server: dial tcp 123.56.91.155:6443: i/o timeout
刚开始爆出的错误是这个,一看这个IP就不是我当初创建集群时的IP,而是一个阿里云公网IP,其实进入config文件中修改成自己集群的IP就可以了。

dial tcp 10.96.0.1:443: connect: no route to host
qingcyb的博客
06-21 1498
1、创建Pod一直不成功,执行kubectl describe pod runtime-java-c8b465b98-47m82。可能是 iptables 规则乱了。
Unable to connect to the server: x509,getsockopt: no route to host
JAVA程序哥
05-31 2251
Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes"...
kubesphere-- Unable to connect to the server: dial tcp 192.168.211.182:6443: no route to host
淮水竹亭
06-04 1849
查看kubesphere相关配置文件,显示注册的是192.168.211.182地址,此外虚拟机的IP为192.168.211.130。这次可以将虚拟机网络配置成静态路由,保证路由ip不再变化,以免连接不上。最近鼓捣kubesphere单节点安装,部署服务,使用流水线用的好好的,有两次重启服务器突然显示kubesphere连接不上。这次安装kubesphere,使用的虚拟机ip地址192.168.211.130,不再是动态ip地址。先凑合着用,后面再来填坑。命令,显示kubectl不可用,缺少路由。
Kubernetes】Error: Unable to connect to the server: dial tcp XXX: connect: no route
热门推荐
Maple的博客
01-09 4万+
1. 问题: 在Kubernetes使用过程中有时出现如下问题,在StackOverfolow上没有找到好的办法,目前能找到的最好办法就是Kubernetes reset。 Unable to connect to the server: dial tcp XXX: connect: no route cni not initialized 2.解决措施: sudo kubeadm...
kubectl Unable to connect to the server: tls: failed to verify certificate: x509: certificate signed
寂夜了无痕的博客
05-16 2806
kubectl Unable to connect to the server: tls: failed to verify certificate: x509: certificate signed
Unable to connect to the server: dial tcp 192.168.0.132:16443: connect: no route to host解决
ZYK213的博客
10-10 1万+
项目场景: vmware部署k8s集群,用于学习。挂起vm后重新启动,执行任何命令都报如下提示: Unable to connect to the server: dial tcp 192.168.0.132:16443: connect: no route to host 查询显卡信息,发现虚拟ip:132未生效: ip a s ens33 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state
kubectl get 报错Unable to connect to the server: dial tcp 10.20.2.224:6443: connect: no route to host
baobaoxiannv的博客
12-19 2万+
具体输出如下: 当我执行:kubectl get nodes,出现如下错误: Unable to connect to the server: dial tcp 10.20.2.224:6443: connect: no route to host 原因加入第二个 Master 节点时比较急,并没有执行: ** $ mkdir -p $HOME/.kube $ sudo cp -i /etc/...
dial tcp 192.168.0.10:6443: connect: no route to host
weixin_70661795的博客
02-28 815
root@node2 ~]# iptables -t nat -A OUTPUT -d 192.168.0.10 -j DNAT --to-destination “公网IP”1:no route to host”, 没有发现192.168.0.10:6443 主机;查看是否能ping通。问题:执行kubeadm join 卡住并失败。2、讲内网ip映射到公网ip上。发现问题:主机网络不通。
kubectl get 报错kubectl Unable to connect to the server: dial tcp 10.12.2.199:6443: i/o timeout
专注基础架构领域
06-05 1万+
具体输出如下: 场景:高可用集群 master 节点,当我执行:kubectl get nodes,出现如下错误: kubectl Unable to connect to the server: dial tcp 10.12.2.199:6443: i/o timeout 原因是 Master 节点初始化集群的时候,没有执行: $ mkdir -p $HOME/.kube $ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/confi
kubectl get node运行时出现:Unable to connect to the server: x509: certificate signed by unknown authority
koooooooo5的博客
04-15 1796
kubectl get nodes运行时出现:Unable to connect to the server: x509: certificate signed by unknown authority 原因:我们在运行kubeadm reset时,没有删除原先的$HOME/.kube文件导致新建的kubelet报错。实际上在kubeadm reset执行后,系统已经提示我们需要手动删除这个配置文件。 解决方法:在运行kubeadm reset之后,接着输入rm -rf $HOME/.kube删除原配置文
k8s dial tcp connect: no route to host
qq_15138049的博客
11-19 6654
莫名其妙遇到…pod container 启动失败:Back-off restarting failed container [root@hadoop03 k8s]# kubectl get pod -n nfs-client NAME READY STATUS RESTARTS AGE nfs-client-provisioner-764f44f754-gww47 0/1 Cr
kubectl命令出现:Unable to connect to the server: dial tcp 192.168.0.106:6443: i/o timeout
余金兑人的技术角落
11-11 2万+
机器重启后,输入kubectl命令,会出现报错的提示:Unable to connect to the server: dial tcp 192.168.0.106:6443: i/o timeout 经过多次试验,发现,重新执行以下就可以了: $ mkdir -p $HOME/.kube $ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config $ sudo chown $(id -u):$(id -g) $HOME/.kube/conf
Error from server: Get https://xx:10250/containerLogs dial tcp 10250: connect: no route to host
可乐多点冰的博客
07-19 1万+
重启虚拟机之后。发现之前运行的nginx访问不到,使用logs命令来查询k8s中pod日志提示以下错误: Error from server: Get https://192.168.180.129:10250/containerLogs/qsm-namespace/proxy-nginx-6bc7c74544-czln8/nginx: dial tcp 192.168.180.129:10250: connect: no route to host 提示connect: no route to host
k8s报错Unable to connect to the server: dial tcp: lookup cluster-endpoint on xxx
qq_38838006的博客
02-19 3876
在此要强调一点的是,直接修改/etc/resolv.conf这个文件是没用的,网络服务重启以后会根据/etc/sysconfig /network-scripts/ifcfg-eth0来重载配置,如果ifcfg-eth0没有配置DNS,那么resolv.conf会被冲掉,重新变成空值。/etc/sysconfig /network-scripts/ifcfg-eth0 下的dns IP。然后使用如下命令重启网络服务。改为 8.8.8.8。
Unable to connect to the server: dial tcp :x.x.x.x:6449 connect: no route to host
小树苗
04-08 3010
k8s master执行kubectl get 报错如标题 原因是虚拟机IP更换了,重新修改kubeadm-config.yaml文件中advertiseAddress 对应的IP并初始化即可,相当于重新部署,比较麻烦,最好是修改成原来的IP
iperf3: error - unable to connect to server: No route to host
qq_42720845的博客
07-08 2146
2.确认防火墙是否关闭。
Kubectl : Unable to connect to the server : dial tcp 192.168.214.136:6443: connect: no route to host
Asssshzy的博客
01-14 1119
关闭所有与vmvare有关的进程,重启电脑,再次启动虚拟机,ok!
Unable to connect to the server: dial tcp 10.xxx:6443: i/o timeout
weixin_46519031的博客
03-18 595
更改完之后,再次执行。
dial tcp 10.10.10.120:6443: connect: no route to host
最新发布
01-26
### 解决 'no route to host' 错误 当遇到 `dial tcp: lookup on no route to host` 的错误提示时,这通常意味着客户端尝试连接的目标主机不可达。对于 Kubernetes API Server (10.10.10.120:6443) 出现此类问题的情况,可以从以下几个方面进行排查: #### 1. 验证网络连通性 确保本地机器能够到达目标 IP 地址 10.10.10.120。可以使用 ping 或者 traceroute 工具来测试。 ```bash ping 10.10.10.120 traceroute 10.10.10.120 ``` 如果这些命令返回失败,则说明存在路由配置不当或防火墙阻止等问题[^1]。 #### 2. 检查防火墙设置 确认源端与目的端之间的任何中间设备上的防火墙规则允许 TCP 流量通过端口 6443。可以通过临时关闭防火墙来进行验证(注意安全风险),或者添加特定的放行规则。 ```bash sudo ufw allow 6443/tcp # 对于 UFW 用户空间工具 firewall-cmd --add-port=6443/tcp --permanent # 对于 firewalld ``` #### 3. DNS解析检查 虽然题目中的情况看起来像是直接指定了 IP 地址而不是域名,但如果涉及到其他服务发现机制的话,仍然要确保DNS正常工作并能正确解析相关名称。 #### 4. 容器平台内部通信状况评估 如果是容器化环境中部署的应用程序遇到了这个问题,还需要考虑集群内各节点间的网络插件是否安装配置得当以及CNI组件的工作状态如何。 #### 5. 使用 telnet 或 curl 命令进一步诊断 可以直接利用简单的命令行工具像telnet去探测远程服务器上指定的服务端口是否开放;也可以借助curl发起HTTP请求查看响应结果。 ```bash telnet 10.10.10.120 6443 curl https://10.10.10.120:6443/version --insecure ``` 以上方法可以帮助定位具体原因所在,并采取相应措施解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是小bā吖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值