如何解决节点无法从 docker 注册表中拉取镜像 UFW / 防火墙互联网连接WireGuard
我遵循了 hobby-kube/guide 如何设置您自己的集群,但我坚持了下来。我也在 repo 上创建了一个问题,但也许这里会有更多人来帮助我。
我正在尝试在 Scaleway 上设置我的集群。我一一按照说明进行操作,到了将 wave 安装为 CNI 的位置,我得到了:
kube-system weave-net-dtwbj 2/2 Running 1 9d
kube-system weave-net-kmxq7 0/2 Init:ImagePullBackOff 0 9d
kube-system weave-net-pzfcj 0/2 Init:ImagePullBackOff 0 9d
所以我的问题是在我的节点上,而不是在主节点上。
我找到了 suggestions in one of issues,这次我应用了这些建议,但输出是一样的。
UFW / 防火墙
我跳过了防火墙部分,在我拥有的每个 VPS 上:
> ufw status
Status: inactive
在 scaleway 配置中,我所有的 VPS 都应用了相同的安全策略。只有端口 [25,465,587] 上的出站流量正在下降。
互联网连接
在我的两个节点上,我都发出了从 docker 的注册表下载图像的问题,我相信这是这里的真正问题
> docker pull hello-world
Using default tag: latest
Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
已成功拉取主 hello-world。
节点在外面有互联网连接:
--- google.com ping statistics ---
9 packets transmitted,9 received,0% packet loss,time 8011ms
rtt min/avg/max/mdev = 1.008/1.139/1.258/0.073 ms
WireGuard
根据 wg show 的输出,我假设我的 VPS 之间的 VPN 设置正确
peer: 3
endpoint: 3-priv IP:51820
allowed ips: 10.0.1.3/32
latest handshake: 1 minute,17 seconds ago
transfer: 7.50 GiB received,6.50 GiB sent
peer: 2
endpoint: 2-priv IP:51820
allowed ips: 10.0.1.2/32
latest handshake: 1 minute,41 seconds ago
transfer: 4.96 GiB received,6.11 GiB sent
有人可以帮我追踪问题并帮我解决吗?我可以提供您希望的任何类型的日志,只需告诉我如何获取它
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
