O palco: uma máquina de plano de controle, kubernetes 1.24.3 em um Ubuntu 22.04 baremetal, instalado com kubeadm, também há um nó de trabalho. Toda a configuração funcionou como um encanto por 4 meses até algum kaboom silencioso desconhecido ontem (na verdade, não excluo um problema repentino de hardware)
O problema: a porta 6443 é listada pelo netstat nos primeiros minutos após a inicialização da máquina do plano de controle e depois desaparece. Enquanto está ligado, o apiserver não responde de qualquer maneira - qualquer tentativa de conexão é redefinida pelo peer. Ou seja, deve haver alguns problemas sérios no lado do kube-apiserver, mas não consigo descobrir com o que está insatisfeito.
Eu verifiquei algumas coisas óbvias - o endereço IP não mudou, espaço em disco suficiente, os certificados do k8s não expiraram. Então eu preciso verificar kube-apiserver
os logs de alguma forma.
Quanto aos logs, a página oficial diz :
Em sistemas baseados em systemd, pode ser necessário usar journalctl em vez de examinar arquivos de log.
Mas... para qual componente devo executar journalctl?? Se eu executá-lo para kubelet ( journalctl -u kubelet
), não vejo muitos logs relacionados ao apiserver além de "não é possível conectar a :6443"
E não vejo nenhum serviço com nome kube-apiserver
ou semelhante quando executo, por exemplo, apenas systemctl
... Além disso, não há logs /var/log/
(não é surpreendente, pois é um sistema baseado em systemd, mas verifiquei mesmo assim)
Gostaria de saber se existe uma maneira de verificar os logs do apiserver, ou há alguma pegadinha que estou perdendo? Agradeceria qualquer ajuda sobre este assunto!