kubectl：来自服务器的错误：当前没有打开 SSH 隧道

2024-03-08

我正在 Google Container Engine 上运行一些容器。有一天一切都很好，第二天就不行了attach不再到我的容器了。或者exec，或任何其他 docker 命令。

我删除了 Pod 并让新的 Pod 实例化，但没有帮助。然后我删除了该节点并等待创建新节点并部署 Pod，但也没有帮助。

$ kubectl attach www-controller-dev-xxxxx

Error from server: No SSH tunnels currently open. Were the targets able to accept an ssh-key for user "gke-xxxxxxxxxxxxxxxxxxxxxxxx"?

我还能尝试什么？

问题可能是在我删除集群并重新创建它之后开始的，但我不能确定。以前这样做过，从来都不是问题。

像attach这样的命令依赖于集群的master能够与节点通信在集群中。但是，由于master不在同一个Compute中引擎网络作为集群的节点，我们依靠 SSH 隧道来实现安全沟通。

Container Engine 将 SSH 公钥放入您的 Compute Engine 项目中metadata https://cloud.google.com/compute/docs/metadata。所有使用的 Compute Engine 虚拟机 Google 提供的图像会定期检查其项目的通用元数据及其实例的 SSH 密钥元数据，以添加到 VM 的列表中授权用户。容器引擎还为您的计算添加了防火墙规则引擎网络允许从主站的 IP 地址通过 SSH 访问每个节点在集群中。

如果 kubectl Attach（或日志、exec 和端口转发）不起作用，很可能是因为主节点无法打开到节点的 SSH 隧道。到确定根本问题是什么，您应该检查这些潜在问题原因：

该集群没有任何节点。

如果您已将集群中的节点数减少到零，则 SSH 隧道不起作用。

要解决这个问题，调整集群大小 http://kubernetes.io/docs/user-guide/resizing-a-replication-controller/至少有一个节点。
集群中的 Pod 陷入终止状态并阻止不再存在的节点会被从集群中删除。

这个问题应该只会影响 Kubernetes 版本 1.1，但也可能会影响是由反复上下调整集群大小引起的。

要解决这个问题，删除 Pod http://kubernetes.io/docs/user-guide/kubectl/kubectl_delete/处于终止状态超过几分钟。然后旧节点将从主节点的 API 中删除并替换通过新节点。
您的网络的防火墙规则不允许通过 SSH 访问主服务器。

所有 Compute Engine 网络都是使用名为 “default-allow-ssh”允许从所有 IP 地址进行 SSH 访问（需要当然是有效的私钥）。容器引擎还插入 SSH 规则对于“gke---ssh”形式的每个集群允许从集群的主 IP 进行 SSH 访问集群的节点。如果这些规则都不存在，那么 master 将是无法打开 SSH 隧道。

要解决这个问题，重新添加防火墙规则 https://cloud.google.com/compute/docs/networking#addingafirewall允许访问具有所有集群节点上的标签的虚拟机主站的IP地址。
您项目的 sshKeys 公共元数据条目已满。

如果项目的名为“sshKeys”的元数据条目接近 32KiB 大小限制，那么容器引擎无法添加自己的 SSH 密钥来让它打开 SSH 隧道。您可以通过运行来查看项目的元数据gcloud compute project-info describe [--project=PROJECT]，然后检查 sshKey 列表的长度。

要解决这个问题，删除一些 SSH 密钥 https://cloud.google.com/compute/docs/instances/adding-removing-ssh-keys#delete_project-wide_ssh_keys不再需要的。
您已在 VM 上设置了一个带有密钥“sshKeys”的元数据字段簇。

VM 上的节点代理更喜欢每个实例的 sshKey，而不是项目范围的 SSH 密钥，因此，如果您专门在集群节点上设置了任何 SSH 密钥，那么节点不会尊重项目元数据中主节点的 SSH 密钥。要检查，请运行gcloud compute instances describe <VM-name>并寻找元数据中的“sshKeys”字段。

要解决这个问题，删除每个实例的 SSH 密钥 https://cloud.google.com/compute/docs/instances/adding-removing-ssh-keys#delete_instance-only_ssh-keys_values来自实例元数据。

值得注意的是，这些功能并不是正确的所必需的。集群的运行。如果您希望保持集群网络锁定远离所有外部访问，这完全没问题。请注意因此，诸如此类的功能将无法使用。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SSH

Docker

Kubernetes

googlekubernetesengine

kubectl：来自服务器的错误：当前没有打开 SSH 隧道的相关文章

Kubernetes Pod 动态环境变量

我需要能够将自定义环境变量分配给 Pod 的每个副本一个变量应该是一些随机的 uuid 另一个唯一的数字怎么可能实现呢我更愿意继续使用带有副本的部署如果这不是开箱即用的如何通过自定义复制控制器控制器管理器来实现有没有可用的钩
如何查看 docker build“RUN 命令”标准输出？（适用于 Windows 的 Docker）

过去我可以简单地做这样的事情 Dockerfile FROM ubuntu RUN echo test 这会输出test到我的壳我用它作为调试我的构建的一种方式在 Windows 版 docker 的最新稳定版本中构建输出看起来完全不
使用 Fig 时，为什么我的卷有时无法安装到 Docker 容器中？

我在 Docker Fig 环境中看到一个奇怪的问题我的假设是这是由于将卷安装到容器的延迟造成的但我不确定如何确认这一点我有一个包含以下内容的容器 Dockerfile FROM busybox MAINTAINER Dan Rum
kubectl --token=$TOKEN 未使用令牌的权限运行

当我使用命令时kubectl与 token标记并指定令牌它仍然使用来自kubeconfig file 这就是我所做的 NAMESPACE default SERVICE ACCOUNT NAME sa1 kubectl create sa
如何在 Python Paramiko 中配置 ssh StrictHostKeyChecking=no 的等效项

我正在使用 Paramiko 通过 Python 脚本进行 sshing 我的ssh命令如下 ssh A o strictHostKeyChecking no
在docker镜像中运行多个脚本

您好我想知道是否可以在 docker 容器启动时自动同时运行两个脚本第一个脚本必须运行客户端应用程序第二个脚本必须运行服务器应用程序作为后台 You can use CMD在你的Dockerfile https docs docker
如何更新我的 docker 服务/堆栈使用的最新映像？

In the yml定义我总是拉latest我的服务形象当我将新映像推送到注册表并且想要更新堆栈中的服务使用的映像时我没有看到任何 pull标志和文档码头服务更新 https docs docker com engine refere
如何使用 Prometheus Alert Manager 在 Kubernetes 中触发警报

我在集群中设置了 kube prometheus https github com coreos prometheus operator tree master contrib kube prometheus https github co
gitlab runner ssh私钥644文件权限错误

运行 gitlab ci cd 管道时 ssh 给出 0644 badpermission 错误变量作为文件类型存储在 gitlab 的 settings gt variable 部分中 gitlab ci yml 文件如下所示 stag
无法通过 SSH 连接到 EC2 实例

因此我从网上启动了我的实例下载了密钥对并安装了它大约一天的时间里一切都运行良好然后我重新启动了计算机但我无法再通过 SSH 连接到它我尝试重新下载密钥对并重新安装它但我不断收到权限被拒绝公钥错误这是详细的输出我也尝试
如何从 docker-compose 链接到 Amazon RDS

我的 docker compose yml 看起来像这样 django build user django links LINK TO AMAZON RDS command gunicorn sh env file config setti
通过 SFTP 克隆 Git 存储库

每次我尝试克隆 Git 存储库时都会遇到致命错误我运行这个 git clone sftp email protected cdn cgi l email protection git foobar git 我得到这个 fatal Unab
如何根据 Kubernetes / Docker 事件发送警报？

是否可以根据 Kubernetes 集群内发生的事件以某种方式发送警报到电子邮件 slack 特别是如果 Pod 意外重新启动或 Pod 无法启动那么获取警报将非常有用同样了解 Pod 的 CPU 使用率是否超过特定阈值并获取警报
为什么 SSH 远程命令获得的环境变量比手动运行时少？ [关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案如果我 ssh 到计算机并运行它我有一个命令可以正常运行但当我尝试使用远程 ssh 命令运行它时会失败例如 ssh user IP
Windows Server 2016 中的 Docker 无法运行

我有一个新的 Windows Server 2016 并应用了所有更新我按照来自的命令快速开始 https learn microsoft com en us virtualization windowscontainers quick
如何将新的 Kubernetes Minion 添加到当前集群

我有一个运行在 3 台服务器上的 Kubernetes 集群一台主服务器和 2 台服务器我想添加另一个小黄人是否可以添加 Minion 而无需再次进行完整安装到目前为止在寻找执行此操作的指南时我只能找到有关建立整个集群的优秀指南
列出 Docker 容器的卷

如何列出 Docker 容器的所有卷我知道它应该很容易获得但我找不到如何获得另外是否可以获取已删除容器的卷并将其删除您可以使用 docker ps 获取容器 id 并写入 docker检查container id 像这儿 Volu
如何对 Docker 容器中运行的 Spring Boot 应用程序进行健康检查？

我正在 Docker 容器中运行 Spring Boot 应用程序使用 Docker 文件启动容器中的应用程序如何检查容器内 Spring Boot 应用程序的运行状况如果容器停止或应用程序未运行我需要根据运行状况检查自动重新启动容
无法在 Visual Studio 2022 中启动调试适配器

如果我创建一个启用了 Docker 支持的 ASP Core MVC 目标框架 5 0 并启动它我会得到发生一个或多个错误无法启动调试适配器附加信息可能会在输出窗口中可用操作被取消这是调试输出启用 DebugAdapterH
如何获取本地文件系统上 docker 容器生成的内容（最小失败示例）

这个问题是另一个问题的最小失败版本如何获取本地文件系统上docker容器生成的内容 https stackoverflow com questions 34924011 how to get contents generated by a

随机推荐

在 WooCommerce 存档页面中的产品标题下方显示 ACF 字段/图像

我正在使用高级自定义字段插件我可以只在存档页面上的产品标题下方显示文本字段但我还需要在同一位置在文本字段下将图像显示为徽标这是我用于显示文本字段的代码它可以工作 add action woocommerce after shop
基于角色的访问控制

有没有开源的 PHP based 基于角色的访问控制系统可用于CodeIgniter 也许我误解了这个问题但这并不是基于角色的访问控制 RBAC 的全部意义avoid访问控制列表 ACL RBAC 与访问控制列表 ACL 不同因为它将
私有类字段：Chrome 开发者工具/Visual Studio Code 中的支持

私有类字段已在 Chrome 74 中提供caniuse https caniuse com feat mdn javascript classes private class fields 我知道尽管已发货私人课程领域仍然有截至 TC3
为什么这个（不相关的）子查询会导致这样的问题？

我有一个大型查询其中一个简单的子查询优化将其从 8 分钟缩短到 20 秒我不确定我是否理解为什么优化会产生如此巨大的效果本质上这是问题部分 SELECT bunch of stuff FROM a LEFT OUTER JOIN b
无法从“C:\Users\AndroidStudioProjects\Test\gradle\wrapper\gradle-wrapper.properties”加载包装器属性

无法从 C Users AndroidStudioProjects Test gradle wrapper gradle wrapper properties 加载包装器属性当我在 Android studio 中创建新项目时出现此错误
Java泛型方法声明[重复]

这个问题在这里已经有答案了我正在学习 Java 泛型我问自己这个问题这两个方法声明有什么区别 public static void someMethod List
为什么 Android 中需要视图模型工厂？

我们一直在讨论这个问题但不知道为什么要创建viewmodel工厂来创建viewmodel而不是直接实例化viewmodel 创建一个只创建视图模型的工厂有什么好处我只是举了一个简单的例子来说明我如何在没有工厂的情况下做到这一点这是 k
如何在 Numpy 中将数组字典保存到文件中

我有一个数组字典 1 array 2 array 3 array 我想将其保存到文件中并稍后加载我发现 numpy 有一个列表输入输出 http docs scipy org doc numpy reference routines io
NSData 的 hash 方法的实现是如何工作的？

当在基础框架中内置的 NSData 类上调用 hash 时使用什么实现来返回哈希值 CRC32 还有别的吗还有别的事其实就是一个实现细节不同版本不需要使用固定的算法您可以在 Core Foundation 的开源版本中查看实现请
在 Swift 中遍历视图控制器层次结构

我想遍历 Swift 中的视图控制器层次结构并找到一个特定的类这是代码 extension UIViewController func traverseAndFindClass
如何将附加行为添加到 CollectionViewSource 中？

我正在尝试向 CollectionViewSource 添加附加行为以便可以在 XAML 中的视图模型上提供过滤器 Predicate 属性 XAML 如下所示
d3.slider 和在时间轴上过滤的日期

I have this example http bl ocks org cmdoptesc fc0e318ce7992bed7ca8 where some points get spawned over time with a slide
CSS 中更智能的分词？

如果我只是把word break break all在一个元素上我经常会得到这样的结果大家好我正在输入一条消息圣人太长了不适合显然这会好得多因为大家好我正在输入消息太长无法容纳但同时如果有人写啊啊啊啊啊啊啊啊啊啊啊啊啊
摆脱一生的限制？

我正在尝试编写一个 Rust 函数它将输入从一个生命周期约束转换为具有全局生命周期约束的相同类型的输出概念上类似于unsafe fn foo lt a T1 T2 gt x T1 gt T2 where T1 a T2 T1 stati
黄瓜报告缺少报告结果 - 报告未成功完成

我使用 Cucumber Reports 插件在管道作业中获取 Cucumber 报告以前工作正常但现在出现此错误 CucumberReport Preparing Cucumber Reports CucumberReport JSO
闪亮：无法在闪亮数据表中设置列宽

我对 Shiny 和 DataTables 还很陌生所以这可能是一个愚蠢的问题由于某种原因我无法更改列宽我试过 output table lt DT renderDataTable withProgress message Compi
在 SQL Server 中，如何将 ROW_Number() 与子查询列一起使用？

这是我的查询 DECLARE StartRow INT DECLARE PageSize INT SET StartRow 1 SET PageSize 5 SELECT ContractID Property FROM SELECT c
Notepad++ 可以配置为识别编译器错误消息并跳转到相应的位置吗？

我正在一台没有 IDE 但使用 Notepad 的机器上构建一些相当大的代码编译结果被重定向到一个文件有时会有错误消息满足定义良好的正则表达式我想知道 NPP 是否有一个插件它可以解析日志文件识别错误警告消息并让我在相应的错
如何使 require() 采取文件的直接路径

所以我有以下代码问题是当我循环遍历数组中的每个文件并尝试要求文件路径时它给我一个找不到模块的错误 local Commands function getCommands local readdir fs readdir local re
kubectl：来自服务器的错误：当前没有打开 SSH 隧道

我正在 Google Container Engine 上运行一些容器有一天一切都很好第二天就不行了attach不再到我的容器了或者exec 或任何其他 docker 命令我删除了 Pod 并让新的 Pod 实例化但没有帮助然后

kubectl：来自服务器的错误：当前没有打开 SSH 隧道

kubectl：来自服务器的错误：当前没有打开 SSH 隧道 的相关文章

随机推荐

热门标签

kubectl：来自服务器的错误：当前没有打开 SSH 隧道的相关文章