TL
какие там хотя бы ключи (не значения)?
Глупо конечно, но у меня уже пару раз у коллег было.
Проксю проверили? Может он kubelet с env проксей запустил и по хттп никуда сходить не может?
Size: a a a
2020 October 18
DS
В
/var/lib/kubelet/config.yaml не вижу оттсылки на kubeconfigps ax | grep kubeconfig - скорее всего через аргументы передано
VV
какие там хотя бы ключи (не значения)?
address: 0.0.0.0
apiVersion: kubelet.config.k8s.io/v1beta1
authentication:VV
начало такое
DS
address: 0.0.0.0
apiVersion: kubelet.config.k8s.io/v1beta1
authentication:типо такого
--kubeconfig=/etc/kubernetes/kubelet.conf в аргументах kubelet есть?DS
Глупо конечно, но у меня уже пару раз у коллег было.
Проксю проверили? Может он kubelet с env проксей запустил и по хттп никуда сходить не может?
Проксю проверили? Может он kubelet с env проксей запустил и по хттп никуда сходить не может?
а вот это было бы забавно =)
AL
Ну как бы по симптомам refused подходит так то)
TL
Всё, глянул логи, да, я совсем не туда начал копать, речи о сертификатах не идёт
TL
Втф, у тебя что, в натуре аписервер смотрит рожей в интернет???
AL
если игнорировать сертификат, т.е. -k
то
то
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {
},
"status": "Failure",
"message": "forbidden: User \"system:anonymous\" cannot get path \"/\"",
"reason": "Forbidden",
"details": {
},
"code": 403А ты точно это на 78.46.45.146:6443 и не на локалхост кинул?
НС
добавь в pod template annotations напирмер, и запиши в него чего-нибудь
весьма благодарен
DS
@vlastv реально чекни /proc/pid_процесса_kubelet/environ на предмет HTTP_PROXY
BD
Может там безопасники что-то намудрили
DS
А ты точно это на 78.46.45.146:6443 и не на локалхост кинул?
адрес кстати реальный =) снаружи можно обращаться
AL
Втф, у тебя что, в натуре аписервер смотрит рожей в интернет???
релакс ю дуинг файн гейм из хард
VV
там кроме меня одного и серверов bare metal в hetzner некому что то мудрить:)
TL
там кроме меня одного и серверов bare metal в hetzner некому что то мудрить:)
А запросто дефолтные политики облачного провайдера могут запрещать ходить в интернеты.
VV
@vlastv реально чекни /proc/pid_процесса_kubelet/environ на предмет HTTP_PROXY
нет, прокси не установелн
AL
А запросто дефолтные политики облачного провайдера могут запрещать ходить в интернеты.
Включить их и не сказать ничего?