• 从 agent 宿主机访问 rancher server 的 443 端口,例如:telnet x.x.x.x 443
    • 从容器内访问 rancher server 的 443 端口,例如:

    ERROR: is not accessible (Could not resolve host: rancher.my.org)

    cattle-cluster-agentcattle-node-agent中出现以上错误,代表 agent 无法通过域名解析到 rancher server,请按照以下步骤进行排查网络连接:

    这个问题在内网并且无 DNS 服务器的环境下非常常见,即使在/etc/hosts 文件中配置了映射关系也无法解决,这是因为cattle-node-agent从宿主机的/etc/resolv.conf 中继承nameserver用作 dns 服务器。

    或者使用HostAliases

    创建Kubernetes集群,ETCD无法启动

    通过,集群状态为Provisioning,并且UI显示如下错误信息:

    以上报错是因为证书的问题,导致etcd启动失败。原因主要有两种可能:

    1. 主机时钟不同步
    2. 该主机之前添加过kubernetes集群,在残留数据没有清理干净的情况下重新安装集群。

    解决办法:

    1. 参考清理节点说明,将主机数据残留数据清理干净,然后再从新添加集群。