当前位置：首页 > article >正文

78. RKE2 集群配置失败，由于无法解析 localhost，导致 kube-apiserver 健康检查失败

article 2026/3/24 22:01:33

Environment 环境Rancher v2.6 牧场主 v2.6A Rancher-provisioned RKE2 cluster一个由牧场者配置的 RKE2 集群Situation 地理位置There are a high number of restarts for cluster component Pods in the affected downstream RKE2 cluster:受影响的下游 RKE2 集群中集群组件 Pod 的重启次数较多NAMESPACE NAME READY STATUS RESTARTS cattle-fleet-system fleet-agent-cc8c97f97-bvx78 1/1 Running 185 cattle-system cattle-cluster-agent-b1460cbd-8ct5c 1/1 Running 115 cattle-system cattle-cluster-agent-b1460cbd-l2l8l 1/1 Running 168 kube-system kube-apiserver-cluster-suse-cp-f777105c-2qgvh 0/1 Running 314 kube-system kube-controller-manager-cluster-suse-cp-5c-2qgvh 1/1 Running 491 kube-system cloud-controller-manager-cluster-suse-cp-5c-2qgvh 1/1 Running 501The kube-apiserver Pod flaps between a ready and not ready status:kube-apiserver Pod 在准备状态和未准备好状态之间摇摆NAMESPACE NAME READY STATUS RESTARTS kube-system kube-apiserver-cluster-suse-cp-f777105c-2qgvh 0/1 Running 314The kubelet logs register failing probes against the kube-apiserver.kubelet 日志会对 kube-apiserver 进行检测失败。Resolution 结局Enable kubelet debug logging启用 kubelet 调试日志Navigate toCluster Management导航至集群管理ClickEdit Configfor the affected downstream RKE2 cluster点击“编辑配置”以查看受影响的下游 RKE2 集群Click theAdvancedtab in theCluster Configurationform点击集群配置表单中的高级标签UnderAdditional Kubelet ArgsclickAdd Global Argument在“额外 Kubelet Args”下点击添加全局参数In the new argument field enter v9在新的参数字段中输入 v9ClickSave点击保存Replicate the liveness probe and check the kubelet logs复制活性探针并检查 kubelet 日志Open an SSH session to a master node in the affected RKE2 downstream cluster在受影响的 RKE2 下游集群中向主节点开启 SSH 会话Check the kubelet log (tail -f /var/lib/rancher/rke2/agent/logs/kubelet.log | grep kube-apiserver) for failing kube-apiserver liveness probes检查 kubelet 日志tail -f /var/lib/rancher/rke2/agent/logs/kubelet.log | grep kube-apiserver查找失败的 kube-apiserver liveness probesExecute the following command to simulate the liveness probe for the kube-apiserver Pod, which should fail, if encountering the issue:执行以下命令来模拟 kube-apiserver Pod 的活性探测如果遇到问题该探测应该会失败/var/lib/rancher/rke2/bin/crictl --runtime-endpoint unix:///run/k3s/containerd/containerd.sock exec $(/var/lib/rancher/rke2/bin/crictl --runtime-endpoint unix:///run/k3s/containerd/containerd.sock ps | grep kube-apiserver | awk {print $1}) kubectl get --serverhttps://localhost:6443/ --client-certificate/var/lib/rancher/rke2/server/tls/client-kube-apiserver.crt --client-key/var/lib/rancher/rke2/server/tls/client-kube-apiserver.key --certificate-authority/var/lib/rancher/rke2/server/tls/server-ca.crt --raw/livezPerform the simulated liveness probe for the kube-apiserver again, replacing localhost with 127.0.0.1, which should succeed:再次对 kube-apiserver 进行模拟的活体探测将 localhost 替换为 127.0.0.1应该能成功/var/lib/rancher/rke2/bin/crictl --runtime-endpoint unix:///run/k3s/containerd/containerd.sock exec $(/var/lib/rancher/rke2/bin/crictl --runtime-endpoint unix:///run/k3s/containerd/containerd.sock ps | grep kube-apiserver | awk {print $1}) kubectl get --serverhttps://127.0.0.1:6443/ --client-certificate/var/lib/rancher/rke2/server/tls/client-kube-apiserver.crt --client-key/var/lib/rancher/rke2/server/tls/client-kube-apiserver.key --certificate-authority/var/lib/rancher/rke2/server/tls/server-ca.crt --raw/livezFix the host or host template, to ensure a valid /etc/hosts file is present, with an entry mapping localhost to 127.0.0.1, as expected.修复主机或主机模板确保存在有效的 /etc/hosts 文件并按预期将 localhost 映射到 127.0.0.1。Cause 病因The /etc/hosts file on the node was empty and did not contain any localhost references, causing DNS resolution failures for the kube-apiserver liveness probes to localhost.节点上的 /etc/hosts 文件是空的且不包含任何 localhost 引用导致 kube-apiserver liveness 探测器向 localhost 的 DNS 解析失败。

78. RKE2 集群配置失败，由于无法解析 localhost，导致 kube-apiserver 健康检查失败

相关文章：

78. RKE2 集群配置失败，由于无法解析 localhost，导致 kube-apiserver 健康检查失败

咱们玩无人机或者看手机屏幕自动旋转时，背后都藏着IMU的姿态解算。今天用Matlab手撕一套四元数姿态解算方案，直接上硬核代码！（文末附完整工程）

7个颠覆效率边界的开源工具：重构macOS工作流的实战指南

微信QQ防撤回终极解决方案：RevokeMsgPatcher 2.1 完全使用指南

资源获取效率提升指南：res-downloader全场景应用解析

5：L对抗深度学习模型：蓝队的模型防御策略

--------------- 简化版安时积分+温度修正SOC逻辑，漏了电压校准漏了卡尔曼，别...

基于西门子S7-1200与台达B2伺服的5轴控制系统程序详解：涵盖多模式驱动、结构化编程与威纶...

plc控制伺服电机四轴攻丝机案例(包含伺服接线图) 该程序为plc控制伺服电机的工程案例包含...

HTML转Word：前端零后端实现文档无缝转换的完整指南

YOLO12跨域迁移实战：COCO预训练模型在自定义数据集微调指南

【快速EI检索 | 论文集出版】第三届环境工程、城市规划与设计国际学术会议-马来西亚会场 (EEUPD 2026)

已经完成的流片项目8bit 40M采样频率异步SAR ADC设计包括核心电路的原理图和版图...

ILSpy完全指南：.NET程序分析与反编译的全方位解决方案

EI 论文复现：基于净能力及二阶锥规划的分布式光储多场景协同优化策略

REST API调用耗时总超200ms？MCP协议在K8s Service Mesh中实现端到端P99＜17ms（含全链路压测报告）

3步掌握PyEMD：从信号分解到模态分析全攻略

不只是改参数：深入理解VMware黑苹果中CPUID伪装原理与Mac机型标识设置

从阻塞到亚毫秒：Python 3.15新增task_group_timeout与asyncgen_awaitable优化，如何一夜重构遗留微服务？

3个突破性步骤：跨平台虚拟化让Windows用户实现macOS无缝体验

Spring Security 6.x认证机制深度解析：为什么你的/oauth/token接口在新版本中消失了？

总结一下断言与防御式编程

如何解决PiKVM显示器黑屏问题：EDID配置完整指南

深入芯片内部：用STA（静态时序分析）的眼光，重新理解建立时间、保持时间与时钟偏斜

嵌入式伺服电机PWM控制库深度解析

Windows Defender完全移除终极指南：三步彻底清理系统安全组件

别再乱用set_multicycle_path了！Vivado时序约束实战：快慢时钟域信号传输的完整配置与避坑指南

OpenClaw人人养虾：配置示例

避坑指南：树莓派4B跑Ubuntu Mate20.04的7个常见错误（含ROS Noetic安装失败解决方案）

蓝桥杯基础--模拟