无法从内网访问容器服务 TKE 集群?
在安装 Agent 时,需要通过内网访问容器服务,如果对应的容器服务集群未打开内网访问将会导致安装失败,可以通过如下步骤指引进行解决:
1. 登录 容器服务控制台,选择对应地域下的容器集群。
2. 在基本信息 > 集群APIServer信息下开启内网访问。
kube-proxy 采集目标状态全部为 DOWN,该如何解决?
TKE 中 kube-proxy 未指定启动参数
--metrics-bind-address
,而 metrics 服务默认监听地址为127.0.0.1,因此 Agent 无法根据 POD IP 拉取到 metrics,可通过如下步骤指引进行解决:1. 登录 容器服务控制台,选择对应地域下的容器集群。
2. 在基本信息 > 集群APIServer信息 > 通过Kubectl连接Kubernetes集群操作说明根据指引设置 kubectl。
3. 执行命令
kubectl edit ds kube-proxy -n kube-system
,在 spec.template.spec.containers.args
中添加启动参数 --metrics-bind-address=0.0.0.0
。独立 TKE 集群 Master 节点上组件采集目标状态全部为 DOWN,该如何解决?
独立 TKE 集群 Master 节点的默认安全组入站规则不允许访问部分组件的 metrics 端口,可通过如下步骤指引进行解决:
1. 登录 安全组控制台,选择对应区域。
2. 在安全组搜索框中输入
tke-master-security-for-<tke cluster id>
。例如集群 ID。