这个错误表明 Kubernetes API Server 无法通过节点 IP 地址 192.168.201.152 和端口号 10250 连接到容器日志。可能的原因包括:
- 节点上的 kubelet 服务未启动或不可访问。
- 防火墙规则阻止了 API Server 访问 kubelet 端口。
- 某些网络问题导致连接被拒绝。
您可以使用以下命令检查 kubelet 是否正在运行,并确保它可以在节点 IP 地址和端口上侦听请求:
sudo systemctl status kubelet
sudo netstat -tuln | grep 10250
如果 kubelet 服务没有启动,请使用以下命令启动它:
sudo systemctl start kubelet
如果防火墙阻止了 API Server 访问 kubelet 端口,请打开相应的端口。例如,在 CentOS 或 RHEL 上,您可以使用以下命令允许入站流量:
sudo firewall-cmd --zone=public --add-port=10250/tcp --permanent
sudo firewall-cmd --reload
最后,如果以上解决方案均未起作用,则需要进一步排除网络问题。您可以尝试从另一个节点或计算机上的 Kubernetes 集群中连接到该节点上的 kubelet 端口,以查看是否存在任何网络问题。
