dial tcp 10.96.0.1:443: connect: network is unreachable

最新推荐文章于 2024-06-21 11:53:48 发布
最新推荐文章于 2024-06-21 11:53:48 发布
阅读量1.1w 收藏 2
点赞数 1
分类专栏: 容器技术 文章标签: coredns network is unreachable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shida_csdn/article/details/102612205
版权

今天,在部署 k8s 集群时,发现 CoreDNS 一直无法启动成功,报类似标题所示的错误,现记录下问题排查的主体过程:

1. 首先,正常情况下,所有 Node 应该都能够访问 10.96.0.1:443,到 CoreDNS Pod 所在节点,执行:

# curl https://10.96.0.1
curl: (60) Peer's Certificate issuer is not recognized.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

   无需关心返回的内容,有返回即代表 10.96.0.1:443 是可以访问的,如果不能访问进入第 2 步

 2. 查看对应 Node 上的 kube-proxy 日志,根据日志判断 iptables 规则设置有无异常

E1017 09:28:33.524808       1 proxier.go:688] Failed to ensure that filter chain KUBE-EXTERNAL-SERVICES exists: error creating chain "KUBE-EXTERNAL-SERVICES": exit status 3: modprobe: ERROR: could not insert 'ip6_tables': Exec format error
ip6tables v1.6.0: can't initialize ip6tables table `filter': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.
E1017 09:29:03.528199       1 proxier.go:688] Failed to ensure that filter chain KUBE-EXTERNAL-SERVICES exists: error creating chain "KUBE-EXTERNAL-SERVICES": exit status 3: modprobe: ERROR: could not insert 'ip6_tables': Exec format error
ip6tables v1.6.0: can't initialize ip6tables table `filter': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.

     如有异常,则根据错误提示,配置 Node 解决 iptables 故障

ubuntu 22.04 TLS安装k8s 1.26.3-00
weixin_40548182的博客
05-13 904
检查一下拉下来的pause镜像的版本,确保和 /etc/containerd/config.toml 里面sandbox_image的版本一致。如果ubuntu无法访问github,安装可能失败,解决方法如下,打开windows cmd,ping gitbub.com。执行完kubeadm init命令成功后,会有加入集群命令输出,如果忘记了,执行如下命令即可。如果后续有机器加入,先执行所有节点都操作的命令后,再加入集群即可。说明:只在master节点(node01)操作即可,如有需要,所有节点都操作。
docker拉取redis报错443: connect: network is unreachable
weixin_52370088的博客
05-25 1876
出现此问题的原因是dns没有配置好,执行如下命令查resolv.conf 配置文件。
dial tcp 10.96.0.1:443: i/o timeout
松啊呆的博客
12-04 1万+
在安装KubeSphere使用 kubectl apply -f https://github.com/kubesphere/ks-installer/releases/download/v3.2.0/kubesphere-installer.yaml命令时,然后查看日志发现提示dial tcp 10.96.0.1:443: i/o timeout,这个报错尝试了很多解决方案,最终是将fannel网络组件切换成了Calico网络组件,具体操作如下: 1.重置k8s sudo kubeadm reset
[kubernetes]Calico运行异常:dial tcp 10.96.0.1:443: connect: connection refused
dingpwen的博客
04-27 1万+
安装calico网络插件之后,发现相关pod一直不能进入Ready状态,查看log,出现如下问题: Hit error connecting to datastore - retry error=Get “https://10.96.0.1:443/api/v1/nodes/foo”: dial tcp 10.96.0.1:443: connect: connection refused 网上查资料都说是什么iptables配置的问题,各种尝试,发现完全不对。于是打算从根源了解这个东西。 那么这个10.
docker pull 报错:Error response from daemon: Head dial tcp 443: connect: network is unreachable
kisslongge00的博客
04-10 2173
注意: 8.8.4.4 放在第一个 nameserver 后。# 添加谷歌的dns域名解析地址。
部署ELK出现dial tcp [::1]:5044: connect: network is unreachable错误
陈十一yi
05-09 973
虽然成功构建filebeat镜像并启动容器,但logstash中去没有文件输出;查看以下filebeat的容器日志发现有以下错误出现: 错误 ERR Failed to connect: dial tcp [::1]:5044: connect: network is unreachable ERR Failed to connect: dial tcp [::1]:5044: connect: network is unreachable ERR Failed to connect: dial tcp 1
Error response from daemon: Head。。。。:443: connect: network is unreachable
m0_55837832的博客
03-06 2770
Docker pull kube-apiserver 会有以下报错: [root#59]/home: docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver:v1.23.4 Error response from daemon: Head "https://registry.cn-hangzhou.aliyuncs.com/v2/google_containers/kube-apiserver/manif
记录一次K8s 集群故障(路由&Calico)
qq_43024789的博客
02-16 2033
除了 kube-system下的api-server, etcd-admin, scheduler, controller manager, 以及各个3个节点的kube-proxy 处于running状态,因为kube-proxy和calico-node都是ds, 使用Hostnetwork,因此IP就是所在节点IP。确定它就是k8s kube-apiserver-admin这个pod所单独暴露出来的svc, 是单例的pod,不属于任何rs/ds/deployment/sts。
Kubeedge安装配置
qq_51382761的博客
04-16 4126
(全是踩过的坑,能踩的差不多踩了个遍,呜呜呜┭┮﹏┭┮)
二进制部署K8s群集+Openebs+KubeSphere+Ceph群集
lxiaoyouyouj的博客
03-31 2万+
二进制K8s集群部署——版本为v1.20.4 https://www.cnblogs.com/lizexiong/p/14882419.html 主机名 IP地址 组件 系统 配置 k8smaster1 192.168.10.101 docker、etcd、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy、nginx、keepalived Centos7.9 2C/2G k8smaster2
k8s集群报错:dial tcp 10.96.0.1:443: connect: no route to host
Explore
11-28 2万+
问题表征: kube-system coredns-66bff467f8-6gtp8 0/1 Running 2 29d 100.86.78.200 km1 <none> <none> kube-system coredns-66bff467f8-gf6x4 0/1 Running 2 29d 100
Error response from daemon: Get “https:。。。:443: connect: network is unreachable
HarrisonXLin的博客
12-02 456
Error response from daemon: Get "https://.........443: connect: network is unreachable 一些docker的错误
k8s coredns 出现network unreachable 问题
zhaijiajia94的博客
06-16 897
k8s coredns network unreachable
k8s安装kubernetes-dashboard 一直报错 dial tcp 10.96.0.1:443: i/o timeout
hao1454507493的博客
09-03 1万+
kubectl logs kubernetes-dashboard-74d688b6bc-6fjnj -n kubernetes-dashboard 2020/09/03 09:27:34 Starting overwatch 2020/09/03 09:27:34 Using namespace: kubernetes-dashboard 2020/09/03 09:27:34 Using in-cluster config to connect to apiserver 2020/09/03 09:27
dial tcp 10.96.0.1:443: connect: no route to host
qingcyb的博客
06-21 1427
1、创建Pod一直不成功,执行kubectl describe pod runtime-java-c8b465b98-47m82。可能是 iptables 规则乱了。
【 docker学习问题记录-拉镜像巨慢,报错connect: network is unreachable
pengxu888的博客
07-06 3453
vi命令使用步骤:按下 i 键(进入插入模式) --> 修改nameserver --> 修改完成按Esc键(进入命令行模式) --> 输入命令 :wq(退出并保存)显示如下:把nameserver 后面的IP改成223.5.5.5即可,保存退出,重新pull镜像,速度快的飞起。
dial tcp 10.96.0.1:443: getsockopt: no route to host --- kubernetes(k8s)DNS 服务反复重启
热门推荐
shida's blog
04-21 4万+
kubernetes(k8s)DNS 服务反复重启解决:k8s.io/dns/pkg/dns/dns.go:150: Failed to list *v1.Service: Get https://10.96.0.1:443/api/v1/services?resourceVersion=0: dial tcp 10.96.0.1:443: getsockopt: no route to host...
connect network is unreachable 解决办法
weixin_30877755的博客
09-07 886
详细教程见:http://blog.csdn.net/liukun321/article/details/6662950 1、虚拟机中的centos系统要连接外网,我们需要使用桥接网络 2、正常配置eth0网口 DEVICE=eth0 HWADDR=00:0C:29:EF:00:83 TYPE=Ethernet UUID=7493ecea-c1d2-4edc-a4f1-838195...
Error: Head "http://0.0.0.1:11434/": dial tcp 0.0.0.1:11434: connectex: A socket operation was attempted to an unreachable network.
最新发布
03-08
<think>好的,用户遇到了“dial tcp 0.0.0.1:11434: connect: network is unreachable”的错误,需要帮助解决。首先,我得分析可能的原因。这个错误通常和网络配置有关,比如IP地址错误、端口问题或者路由设置不正确。 首先,用户的目标地址是0.0.0.1,这个IP地址其实是保留地址,通常不会用作有效的主机地址。可能是配置错误,用户可能误将本地地址设置成了0.0.0.1,而正确的本地回环地址应该是127.0.0.1。所以需要检查应用程序的配置,确认目标地址是否正确。例如,是否在配置文件中写错了IP,或者代码中硬编码了这个地址。 接下来,检查端口11434是否被监听。使用netstat或者ss命令查看本地是否有服务在监听该端口。如果服务没有启动,或者监听的端口不对,就会导致连接失败。用户可能需要重启相关服务,或者调整服务的配置以监听正确的端口。 然后,防火墙设置也是一个常见问题。本地防火墙或者云服务器的安全组规则可能会阻止对11434端口的访问。需要检查iptables、ufw或者云平台的安全组,确保该端口是开放的。特别是如果使用了云服务器,比如腾讯云或阿里云,安全组规则必须允许入站和出站的流量通过该端口。 路由问题也不能忽视。使用route或ip route命令查看系统的路由表,确认是否有到目标IP的路由。如果目标地址不在本地网络,而默认路由缺失,可能会导致网络不可达。此外,检查网络接口的状态,使用ifconfig或ip addr确认接口是否启用,IP配置是否正确。例如,用户可能误用了eth0的配置,或者接口未激活。 如果用户是在使用frp等内网穿透工具,可能需要检查remotePort的设置,确保云服务器上的端口映射正确,并且防火墙允许该端口的访问,如引用[2]提到的。另外,网络服务如GitHub的连接问题也可能影响依赖外部资源的服务,如引用[3]中提到的通过ping检测网络连通性,用户也可以尝试ping目标地址或检查DNS解析是否正常。 最后,分步骤解决:先修正目标IP地址,确认服务监听正确端口,调整防火墙设置,检查路由和接口配置。如果问题依旧,可能需要更深入的网络诊断,如traceroute或tcpdump抓包分析。</think>### 解决 `dial tcp 0.0.0.1:11434: connect: network is unreachable` 错误的步骤 #### 1. **验证目标地址有效性** - **问题分析**:`0.0.0.1` 是保留地址,通常不代表有效的主机地址。检查应用程序配置中是否错误地使用了该地址。 - **解决方法**:将目标地址修改为正确的本地回环地址 `127.0.0.1` 或实际服务器的 IP 地址(如 `172.18.128.143`)[^4]。 #### 2. **检查本地服务监听状态** - **验证端口监听**: ```bash netstat -tuln | grep 11434 # 或使用 ss 命令 ss -tuln | grep 11434 ``` 若无输出,说明服务未监听该端口。需重启服务或调整其配置以监听 `11434` 端口。 #### 3. **排查防火墙限制** - **本地防火墙**: ```bash # 查看防火墙规则(若使用 ufw) sudo ufw status # 开放端口(示例) sudo ufw allow 11434/tcp ``` - **云服务器安全组**:登录云平台控制台,确保安全组允许入站/出站流量通过 `11434` 端口(参考引用[2]中关于防火墙权限的说明)。 #### 4. **检查路由与网络接口** - **路由表验证**: ```bash route -n # 或使用 ip 命令 ip route show ``` 确保存在有效路由(如默认路由 `0.0.0.0`)。 - **接口状态检查**: ```bash ip addr show eth0 # 替换为实际接口名 ``` 确认接口已启用且配置了正确的 IP 地址(如 `172.18.128.143/24`)。 #### 5. **诊断网络连通性** - **基础连通性测试**: ```bash ping 127.0.0.1 # 测试本地回环 ping 172.18.128.143 # 测试本地服务器 IP ``` 若 `ping` 失败,检查网络驱动或物理连接。 - **端口连通性测试**: ```bash telnet 127.0.0.1 11434 # 测试本地端口 ``` 若连接被拒绝,服务未运行;若超时,可能被防火墙拦截。 #### 6. **特殊场景处理(如内网穿透)** - 若使用 **frp** 等工具,检查 `remotePort` 映射配置,确保云服务器安全组开放了对应端口(参考引用[2]中关于反向端口映射的说明)。 --- ### 总结流程图 ``` 配置错误(0.0.0.1) → 修正为目标地址 ↓ 服务未监听 → 启动服务并绑定端口 ↓ 防火墙拦截 → 开放本地/云防火墙 ↓ 路由异常 → 调整路由表或接口配置 ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值