
** 1. 如何定位kubectl exec命令执行失败原因,可以根据下图中流程来确定。**



** 2. kubectl logs 边缘节点的pod出现:error: Error from server (ServiceUnavailable): the server is currently unable to handle the request ( pods/log xxx)**


没有使用最新的 yurt-tunnel-agent:latest 镜像,查看一下镜像创建时间,如果不是最新的镜像,需要重新pull一下镜像。

** 3. kubectl logs 边缘节点的pod出现:error: You must be logged in to the server (the server has asked for the client to provide credentials ( pods/log xxx))**


删除 /var/lib/yurttunnel-server/pki 目录,然后重新部署yurt-tunnel:

  1. rm -rf /var/lib/yurttunnel-server/pki
  2. kubectl delete pod yurt-tunnel-server-xxxxxx -n kube-system

** 4. kubectl exec报错: unable to upgrade connection: fail to setup the tunnel: fail to setup TLS handshake through the Tunnel**

kubectl port-forward也可能出现上述类似报错信息。

  1. root@control-plane:~# kubectl port-forward <...>
  2. error: unable to upgrade connection: fail to setup the tunnel: fail to setup TLS handshake through the Tunnel: write unix @->/tmp/interceptor-proxier.sock: write: broken pipe

yurt-tunnel-server/agent 连接无法建立,将会触发这个问题。 比如yurt-tunnel-agent未部署到相应的边缘节点,导致连接没有建立从而触发此问题。 在这种情况下,强烈建议通过 Setup OpenYurt components 确保 yurt-tunnel-server /agent pod 被部署到适当的云和边缘节点。

当节点确定不需要部署yurt-tunnel-server/agent时,但是kubectl exec/port-forward请求还是碰到此问题,则可能与/etc/hosts中的网络设置有关。 比如/etc/hosts包含的网络配置,导致请求会通过yurt-tunnel-server/agent。同时节点上不会运行 yurt-tunnel-agent,所以此请求最终将失败并显示错误消息。

在这种情况下,需要注释掉/etc/hosts中不相关的IP地址和主机名。 更多详情请参考issue 1024