在使用 Linux Foundation 环境说明设置 Kubernetes 环境以备考 CKA 考试时,我在启动后大约 2 分钟开始无法通过 SSH 进入我的 Ubuntu 20.04 控制器和工作器。该环境利用 VMWare EXSI 来创建和管理虚拟机。我有一个 PfSense 实例,Kubernetes 虚拟机在 PfSense 防火墙后面的 VLAN 内运行。PfSense 似乎没有阻止,因为我可以慢慢安装 Kubernetes。问题仅在使用 Cilium 安装 Kubernetes 后出现。Kubernetes 版本是 1.27,Cilium 版本是 1.14.4。我能够通过 VMWare 控制台成功与机器交互。不确定是否有其他人遇到过这种情况,并有一些关于如何在不使用 VM 的 VMWare 控制台的情况下远程进入 VM 的建议。
我已永久禁用交换。PfSense 防火墙似乎没有阻止任何流量。SSH 服务正在运行。SSH 端口正在监听,似乎没有被阻止。2 分钟后,从我的本地计算机通过 PfSense WAN 对虚拟机执行 ping 操作超时。
答案1
你确定这是可以重现的吗?一切正常,你安装了 kubeadm 或其他 k8s 相关软件,然后 SSH 连接不再起作用?
“ss -ptuln”的输出将显示 ssh 端口是否打开并正在监听,以及在哪些接口上。“iptables -nL”和/或“systemctl status ufw”将显示防火墙状态。如果您确定可以复制此问题,则需要在安装 k8s 软件之前对虚拟机进行快照,并查看是否有任何更改(例如,ssh 监听、通过 iptables 的本地防火墙规则、ufw),并在需要时恢复以更改任何内容以防止这种情况发生。