Я создал двухузловой кластер с ОС как UBUNTU. После развертывания контейнера попытка выполнения kubectl или журналов завершилась ошибкой со следующей ошибкой: -
Ошибка сервера: ошибка при наборе номера: в настоящее время туннели SSH не открыты. Могли ли цели принять ssh-ключ для пользователя
Подскажите пожалуйста как заставить работать. Узлы являются частью только пула по умолчанию. Я пытаюсь выполнить kubectl exec со своего ноутбука, у которого есть учетные данные для кластера.
Вывод брандмауэра по умолчанию:
gcloud compute firewall-rules list --filter network=default
default-allow-http default INGRESS 1000 tcp:80
default-allow-https default INGRESS 1000 tcp:443
default-allow-icmp default INGRESS 65534 icmp
default-allow-internal default INGRESS 65534 tcp:0-65535,udp:0-65535,icmp
default-allow-rdp default INGRESS 65534 tcp:3389
default-allow-ssh default INGRESS 65534 tcp:22
gke-ks-gke-test-cluster-0725bebf-all default INGRESS 1000 ah,sctp,tcp,udp,icmp,esp
gke-ks-gke-test-cluster-0725bebf-ssh default INGRESS 1000 tcp:22
gke-ks-gke-test-cluster-0725bebf-vms default INGRESS 1000 icmp,tcp:1-65535,udp:1-65535
По какой-то причине он начал работать после очистки метаданных проекта, хотя это было в пределах 32 КБ.
При первоначальном развертывании кластера создается несколько правил брандмауэра, обеспечивающих внутреннюю связь между узлами кластера. Также существует правило брандмауэра по умолчанию, созданное для разрешения связи из вашей внутренней сети (с именем default-allow-internal). Вероятно, вам следует добавить правило брандмауэра, чтобы разрешить вашему ПК подключаться к главному узлу K8S.