K8S执行完毕kubectl init xxx 执行 kubectl get ns 报错才connect: connection refused

最新推荐文章于 2025-09-14 13:36:36 发布
原创 最新推荐文章于 2025-09-14 13:36:36 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #容器

文章讲述了在安装并配置完Kubernetes(K8S)后,遇到`kubectlgetns`报错的问题,主要原因是APIServer未启动且kubelet遇到imagepull失败。提供了两种解决方案:一是修改`/etc/containerd/config.toml`中的registry设置,二是直接从阿里云镜像仓库拉取并重命名镜像tag。

问题场景:

在安装完毕K8S之后,执行 kubectl get ns 报错:

[root@master ~]# kubectl get pods
E0501 08:34:55.770030   11268 memcache.go:265] couldn't get current server API group list: Get "https://192.168.1.100:6443/api?timeout=32s": dial tcp 192.168.1.100:6443: connect: connection refused
E0501 08:34:55.770441   11268 memcache.go:265] couldn't get current server API group list: Get "https://192.168.1.100:6443/api?timeout=32s": dial tcp 192.168.1.100:6443: connect: connection refused
E0501 08:34:55.771934   11268 memcache.go:265] couldn't get current server API group list: Get "https://192.168.1.100:6443/api?timeout=32s": dial tcp 192.168.1.100:6443: connect: connection refused
E0501 08:34:55.773435   11268 memcache.go:265] couldn't get current server API group list: Get "https://192.168.1.100:6443/api?timeout=32s": dial tcp 192.168.1.100:6443: connect: connection refused
E0501 08:34:55.774822   11268 memcache.go:265] couldn't get current server API group list: Get "https://192.168.1.100:6443/api?timeout=32s": dial tcp 192.168.1.100:6443: connect: connection refused

这应该是 API Server 没有启动,再看看K8S系统错误日志:

[root@master ~]# journalctl -f -u kubelet
... 其他信息
5月 01 08:34:42 master kubelet[972]: E0501 08:34:42.560018     972 pod_workers.go:1300] "Error syncing pod, skipping" err="failed to \"CreatePodSandbox\" for \"kube-scheduler-master_kube-system(4302dec0d7a2b0f4438374ffc19ef0be)\" with CreatePodSandboxError: \"Failed to create sandbox for pod \\\"kube-scheduler-master_kube-system(4302dec0d7a2b0f4438374ffc19ef0be)\\\": rpc error: code = Unknown desc = failed to get sandbox image \\\"registry.k8s.io/pause:3.6\\\": failed to pull image \\\"registry.k8s.io/pause:3.6\\\": failed to pull and unpack image \\\"registry.k8s.io/pause:3.6\\\": failed to resolve reference \\\"registry.k8s.io/pause:3.6\\\": failed to do request: Head \\\"https://asia-east1-docker.pkg.dev/v2/k8s-artifacts-prod/images/pause/manifests/3.6\\\": dial tcp 142.251.8.82:443: i/o timeout\"" pod="kube-system/kube-scheduler-master" podUID="4302dec0d7a2b0f4438374ffc19ef0be"
... 其他信息

过滤乱七八糟的错误日志,基本都在说无法使用connect: connection refused,但中间的错误可以看大是一个docke image pull不下来,肯定是在外网,所以我们可以使用阿里云镜像拿下来编辑一下名称。

解决办法01:

  1. 修改 /etc/containerd/config.toml配置文件,执行命令如下所示:
sed -i 's/registry.k8s.io\/pause:3.6/registry.aliyuncs.com\/google_containers\/pause:3.9/g' /etc/containerd/config.toml

image.png

  1. 重启containerd
[root@master ~]# systemctl restart containerd

但我这个config.toml没有源设置的地方懒得找了,直接使用上面分析的方法pull在改tag

解决办法02:

[root@master ~]# ctr -n k8s.io images pull -k registry.aliyuncs.com/google_containers/pause:3.6
[root@master ~]# ctr -n k8s.io images tag registry.aliyuncs.com/google_containers/pause:3.6 registry.k8s.io/pause:3.6
# 重命名镜像registry.aliyuncs.com/google_containers/pause:3.6的tag为registry.k8s.io/pause:3.6
[root@master ~]# systemctl restart containerd

我就是这个办法解决的。

wpj130
关注
k8s kubelet日志报...“ err=“failed to parse kubelet flag: unknown flag: --network-plugin“问题解决梳理
z19861216的博客
10-23 2575
k8s kubelet日志报..." err="failed to parse kubelet flag: unknown flag: --network-plugin"问题解决梳理
kubectl get 报错kubectl Unable to connect to the server: dial tcp 10.12.2.199:6443: i/o timeout
专注基础架构领域
06-05 1万+
具体输出如下: 场景:高可用集群 master 节点,当我执行kubectl get nodes,出现如下错误: kubectl Unable to connect to the server: dial tcp 10.12.2.199:6443: i/o timeout 原因是 Master 节点初始化集群的时候,没有执行: $ mkdir -p $HOME/.kube $ sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/confi
kubernates(K8s) 踩坑日记(一)init初始化报错 dial tcp [::1]:10248: connect: connection refused
weixin_43627706的博客
04-08 3165
文章目录报错信息系统版本解决办法 报错信息 初始化命令 kubeadm init --image-repository registry.aliyuncs.com/google_containers [kubelet-check] Initial timeout of 40s passed. [kubelet-check] It seems like the kubelet isn't running or healthy. [kubelet-check] The HTTP call equal to
kubectl 报错 couldn‘t get current server API group list:
最新发布
qq_36813879的博客
09-14 605
kubectl命令报错 couldn't get current server API group list:
kubernetes(k8s)—Pod生命周期介绍,init容器,探针
xy_的博客
06-29 511
1.简介 Pod可以包含多个容器,应用运行在这些容器里面,同时Pod也可以有一个或者多个先于应用容器启动的init容器。只有当init容器运行成功后才会运行应用容器。应用容器有开始与结束,在这个过程中就绪探针与存活探针会相继参与工作。下面我将详细讲解这些模块。 2.init容器 init容器与普通容器非常像,除了以下俩点: <1> 它们总是运行到完成。 <2> Init 容器不支持 Readiness,因为它们必须在 Pod 就绪之前运行完成。 <3> 每个 Init
执行kubectl命令失败server was refused问题解决
Asa_Prince的博客
04-27 4610
server was refused问题解决
k8s笔记1--使用kubeadm快速部署一套k8s-v1.15.4
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
08-30 1308
k8s笔记1--快速部署一套k8s1 k8s 基础2 环境准备和kubeadm3 部署master与node加入集群4 部署k8s UI 1 k8s 基础 k8s 架构 控制管理 K8S的控制管理可以包括Kubectl,UI,API 等方式, Master Nodes Etcd Cluster k8s 部署方式 kubeadm 初学者建议使用adm 二进制 企业中使用最广,有经验建议使用二进制,方便后期排查问题 minikube 多用于测试 yum 使用较少 2 环境准备和kubeadm
二进制部署K8s群集+Openebs+KubeSphere+Ceph群集
lxiaoyouyouj的博客
03-31 2万+
二进制K8s集群部署——版本为v1.20.4 https://www.cnblogs.com/lizexiong/p/14882419.html 主机名 IP地址 组件 系统 配置 k8smaster1 192.168.10.101 docker、etcd、kube-apiserver、kube-controller-manager、kube-scheduler、kubelet、kube-proxy、nginx、keepalived Centos7.9 2C/2G k8smaster2
Kubernetes(K8S) 入门进阶实战完整教程
JustinMars的博客
03-15 3968
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
kubernetes 常见报错(持续更新)
srebro.cn | 运维小弟
09-17 8713
1、k8s的node1节点处于NotReady Oct 29 17:56:17 k8s-node1 kubelet[48455]: E1029 17:56:17.983157 48455 kubelet_node_status.go:94] Unable to register node "k8s-node3" with API server: nodes "k8s-node3" is forbidden: node "k8s-node1" is not allowed to modify node "k
2.还不会部署高可用的kubernetes集群?看我手把手教你使用二进制部署v1.23.6的K8S集群实践(下)...
WeiyiGeek 唯一极客IT知识分享
05-09 598
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:6.Kubernetes 集群安装部署1) 二进制软件包下载安装 (手动-此处以该实践为例)2) 二进制部署配置 kube-apiserver3) 二进制部署配置 kubectl4) 二进制部署配置 kube-controller-manager5) 二进制部...
k8s集群-calico-报错-dial tcp *:10250: connect: connection refused
博然的宝藏库
05-23 2475
Kubernetes 集群中,确认节点已经重新启动并正常运行。错误,请确保与 Kubernetes API 的连接正常。确认节点与集群的网络连接正常。确认 Calico Pod 的状态为。
k8s dial tcp 127.0.0.1:6443: connect: connection refused排查流程及解决思路
牛奔的博客
02-07 1661
前言 k8s 集群中,使用 kubelet 报错,如下: The connection to the server 127.0.0.1:6443 was refused - did you specify the right host or port? 排查思路 1. 检查环境是否正常 1.1 确认是否在 Master 节点排查 确保当前操作的机器是 Kubernetes 的 Master 节...
kubectl命令报错:Unable to connect to the server: dial tcp XXX:16443: connect: no route to host
我是小bā吖的博客
04-13 1万+
刚开始爆出的错误是这个,一看这个IP就不是我当初创建集群时的IP,而是一个阿里云公网IP,其实进入config文件中修改成自己集群的IP就可以了。保存退出后再次查看节点状态,kubectl命令就可以正常使用了。kubernetes集群好久不用了,今天打开集群执行一个。,而这里显然不是,将IP修改为。出现这个问题几种原因,
使用minikube搭建K8s集群报错|* Centos 7.6.1810 上的 minikube v1.25.2 * 根据现有的配置文件使用 docker 驱动程序 * The “docker“ d
sc_jizhi的博客
05-07 795
* Centos 7.6.1810 上的 minikube v1.25.2 * 根据现有的配置文件使用 docker 驱动程序 * The "docker" driver should not be used with root privileges. * If you are running minikube within a VM, consider using --driver=none: * https://minikube.sigs.k8s.io/docs/reference/drivers/
云原生 | Kubernetes - Init详解
Trollz的博客
10-25 901
Cloud Native | Kubernetes - Init Details
记一次k8s集群表征6443:connect refused,无法使用kubectl get pod的问题解决
热门推荐
Explore
04-22 4万+
集群概况(就一个master节点): master 192.168.1.1 发现问题:(在一个看似平凡的上午,突然集群出现了这样反应) 发现问题后的一个思路: 步骤: 开始查看防火墙的6443是否打开,(需要打开—zone=internal方向的防火墙),检查后没问题。 swap是否关闭。 关闭方式: ① 注释 /etc/fstab 的swap注释(永久关闭swap)。 ② swappoff -a (暂时关闭swap)。 ③ 查看是否关闭 free -m [root@km1 ~]# free -m
KubernetesInit 容器使用介绍
愿许浪尽天涯的博客
03-09 1146
KubernetesInit 容器,也叫做初始化容器,是 K8s 官方为我们提供的一个 可以用来判断我们的环境是否已经满足运行 Pod 应用前所需要的条件。 比如,我们有一个应用是 Tomcat,但是需要向 ZooKeeper 中进行注册。而恰好我们在运行 Tomcat 时,ZooKeeper 出现了故障,从而导致我们的 Tomcat 因为注册不上数据而导致系统报错
安装K8s遇到的问题
qq_45909601的博客
10-09 1185
1。根据以下博客去布置按照图片改2,报错。解决 registry.k8s.io/pause:3.6镜像无法从远端拉取这是因为博客中有个地方的源没换.。。。依据中6.2.2首先,# 生成 config.toml 文件, containerd config defau lt > /etc/containerd/config.toml其次vim /etc/containerd/config.toml。
DocumentBuilderFactory报错Connection refused: connect
04-15
### 解决 DocumentBuilderFactory 连接被拒绝的错误 当遇到 `Connection refused: connect` 的错误时,通常表明客户端无法成功建立到服务器的网络连接。以下是可能的原因以及对应的解决方案: #### 1. **检查网络配置** 如果目标服务运行在特定端口上,则需要验证该端口是否开放并可访问。可以通过命令行工具(如 telnet 或 netstat)测试端口连通性[^2]。 #### 2. **确认 JAR 包兼容性** 确保项目中使用的依赖库版本匹配实际需求。例如,在使用 MySQL 数据库时,可能会因为 JDBC 驱动程序版本不一致而导致类似的异常。可以尝试更新或替换相关的驱动程序 JAR 文件[^1]。 #### 3. **设置正确的协议与主机地址** 对于 Web Service 调用场景下发生的此类问题,需特别注意请求中的 URL 是否指定恰当的通信协议 (HTTP vs HTTPS),以及相应的端口号是否正确无误。一旦发现两者之间存在冲突情况——比如试图通过 HTTP 协议去访问仅支持 SSL 加密传输的服务实例——就极有可能触发上述提到的那种 “connection refused” 类型报错信息。因此建议开发者们务必仔细核对自己所构建出来的每一个对外接口调用表达式里头涉及到底层物理链路层面的各项参数设定值准确性。 #### 4. **处理实体流缓冲区管理** 有时为了提高性能或者防止资源泄漏等问题发生,在操作基于 HTTP 协议的数据交换过程中需要用到一些额外的技术手段来进行优化改进工作。例如下面这段代码展示了如何利用 Apache HttpClient 库创建一个新的带缓存功能的对象副本从而达到这个目的[^3]: ```java CloseableHttpResponse response = ...; HttpEntity entity = response.getEntity(); if (entity != null){ entity = new BufferedHttpEntity(entity); } ``` #### 5. **配置代理路由规划器** 另外一种常见的情形就是应用程序本身并没有直接暴露给外部世界而是经过了一定形式中间件转发之后再呈现出来的情况之下也可能出现这种现象。此时则应该考虑调整一下内部实现逻辑以便能够动态适应不同的部署环境变化所带来的影响因素差异之处。比如说这里给出的一个例子说明了怎样让我们的 Java 客户端自动识别操作系统级别的默认代理规则进而做出相应的行为改变动作[^4]: ```java SystemDefaultRoutePlanner routePlanner = new SystemDefaultRoutePlanner( ProxySelector.getDefault()); CloseableHttpClient httpclient = HttpClients.custom() .setRoutePlanner(routePlanner) .build(); ``` 综上所述,针对 `DocumentBuilderFactory Connection refused: connect` 错误的具体原因分析及其对应措施已经阐述完毕。希望以上内容可以帮助您有效定位并解决问题所在位置及根本成因方面提供一定的帮助和支持作用! ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值