[kubernetes] "connection to the server controlplane:6443 was refused" 오류 트러블슈팅

connection to the server controlplane:6443 was refused"

1. Kubernetes API 서버가 실행 중이지 않음: 마스터 노드의 Kubernetes API 서버가 작동 중이지 않거나 제대로 구성되지 않은 경우 발생할 수 있습니다. API 서버가 정지되었거나 재시작되었는지 확인하십시오.
2. Kubernetes API 서버에 연결할 수 있는 네트워크 문제: 방화벽 설정이나 네트워크 연결 문제로 인해 마스터 노드의 6443 포트에 연결할 수 없는 경우 발생할 수 있습니다. 방화벽 설정을 확인하고, 네트워크 연결 상태를 점검하세요.
3. kubectl 구성 파일이나 환경 변수 오류: kubectl이 Kubernetes 클러스터에 연결하는 데 사용하는 구성 파일(config 파일)이나 환경 변수에 오류가 있는 경우 발생할 수 있습니다. kubectl이 올바른 마스터 노드 주소와 포트를 사용하고 있는지 확인하세요.
4. TLS 인증서 오류: 클라이언트가 올바른 TLS 인증서를 사용하지 않거나 잘못된 CA 인증서를 사용하는 경우에도 이러한 문제가 발생할 수 있습니다. 인증서 설정을 다시 확인하고, 필요한 경우 인증서를 업데이트하세요.

 

각 문제들은 다음으로 해결하면 된다.

 

1. Kubernetes API 서버 상태 확인:
   • 마스터 노드에서 Kubernetes API 서버의 상태를 확인합니다. API 서버가 실행 중이지 않거나 문제가 있는 경우, 해당 서버를 다시 시작하거나 로그를 확인하여 문제를 해결합니다.
2. 네트워크 연결 문제 확인:
   • 마스터 노드에 접근할 수 있는지 확인하기 위해 해당 노드에 Ping을 시도합니다.
   • 방화벽 설정을 확인하여 마스터 노드의 6443 포트가 올바르게 열려 있는지 확인합니다.
   • Telnet 또는 nc(ncat)과 같은 도구를 사용하여 마스터 노드의 6443 포트에 연결을 시도합니다.
3. kubectl 구성 및 환경 변수 확인:
   • kubectl이 올바른 마스터 노드 주소와 포트를 사용하는지 확인하기 위해 kubectl 구성 파일(config 파일)을 검토합니다.
   • 필요한 경우, "kubectl config view" 명령을 사용하여 현재 구성을 확인하고, 필요한 설정을 업데이트합니다.
   • 환경 변수(KUBECONFIG 등)를 통해 kubectl이 올바른 클러스터에 연결하도록 설정되었는지 확인합니다.
4. TLS 인증서 관련 문제 확인:
   • kubectl이 올바른 TLS 인증서를 사용하고 있는지 확인합니다. 보통은 마스터 노드의 CA 인증서를 이용하여 클러스터에 연결합니다.
   • 인증서가 올바르게 설정되어 있는지 확인하기 위해 "kubectl config view" 명령을 사용하거나, 직접 구성 파일을 확인합니다.
   • 필요한 경우, 새로운 TLS 인증서를 생성하고, kubectl 구성 파일에 적용합니다.