#kubernetes #rancher
Вопрос:
Я попытался добавить права пользователя в кластер, но не смог добавить, получил следующее сообщение об ошибке:
Internal error occurred: failed calling webhook "rancherauth.cattle.io":
Post https://rancher-webhook.cattle-system.svc:443/v1/webhook/validation?timeout=10s:
dial tcp 10.43.48.11:443: connect: connection refused.
Я поискал в другом месте, но не получил ответа.
Кто-нибудь знает причину и решение?
Комментарии:
1. Кто-нибудь знает причину и решение?
Ответ №1:
Я тоже столкнулся с этой проблемой при развертывании ранчо, нашел обходной путь на данный момент. Сообщение об ошибке от владельца ранчо не помогает.
Все узлы кластера Rocky-Linux-8 с включенным брандмауэром, проверили журналы брандмауэра на наличие отброшенных пакетов и обнаружили, что некоторые запросы отбрасываются для порта 6443 kernel: STATE_INVALID_DROP .
Вот отличный учебник по ведению журнала firewalld
Мой обходной путь состоял в том, чтобы добавить все узлы в доверенную зону firewalld, чтобы каждый отдельный узел в кластере доверял друг другу.
firewall-cmd --zone=trusted --permanent --add-source=192.168.0.0/16
systemctl restart firewalld
systemctl restart docker
Вы также можете просто остановить и отключить firewalld, как рекомендует Rancher
systemctl stop firewalld
systemctl disable firewalld
systemctl restart docker