|
| 1 | +--- |
| 2 | +title: "kubectlのトラブルシューティング" |
| 3 | +content_type: task |
| 4 | +weight: 10 |
| 5 | +--- |
| 6 | + |
| 7 | +<!-- overview --> |
| 8 | + |
| 9 | +このドキュメントは、{{<glossary_tooltip text="kubectl" term_id="kubectl">}}関連の問題の調査と診断に関するものです。 |
| 10 | +`kubectl`へのアクセスやクラスターへの接続で問題に直面した場合、このドキュメントではさまざまな一般的なシナリオや考えられる解決策を概説し、問題の特定と対処するのに役立ちます。 |
| 11 | + |
| 12 | +<!-- body --> |
| 13 | + |
| 14 | +## {{% heading "prerequisites" %}} |
| 15 | + |
| 16 | +* Kubernetesクラスターが必要です。 |
| 17 | +* `kubectl`もインストールする必要があります。[ツールのインストール](/ja/docs/tasks/tools/#kubectl)を参照してください。 |
| 18 | + |
| 19 | +## kubectlセットアップを検証する |
| 20 | + |
| 21 | +`kubectl`がローカルマシンに正しくインストールされ、構成されていることを確認してください。 |
| 22 | +`kubectl`バージョンが最新であり、クラスターと互換性があることを確認してください。 |
| 23 | + |
| 24 | +kubectlバージョンを確認します: |
| 25 | + |
| 26 | +```shell |
| 27 | +kubectl version |
| 28 | +``` |
| 29 | + |
| 30 | +以下のような出力が表示されます: |
| 31 | + |
| 32 | +```console |
| 33 | +Client Version: version.Info{Major:"1", Minor:"27", GitVersion:"v1.27.4",GitCommit:"fa3d7990104d7c1f16943a67f11b154b71f6a132", GitTreeState:"clean",BuildDate:"2023-07-19T12:20:54Z", GoVersion:"go1.20.6", Compiler:"gc", Platform:"linux/amd64"} |
| 34 | +Kustomize Version: v5.0.1 |
| 35 | +Server Version: version.Info{Major:"1", Minor:"27", GitVersion:"v1.27.3",GitCommit:"25b4e43193bcda6c7328a6d147b1fb73a33f1598", GitTreeState:"clean",BuildDate:"2023-06-14T09:47:40Z", GoVersion:"go1.20.5", Compiler:"gc", Platform:"linux/amd64"} |
| 36 | + |
| 37 | +``` |
| 38 | + |
| 39 | +`Server Version`ではなく`Unable to connect to the server: dial tcp <server-ip>:8443: i/o timeout`と表示された場合、クラスターとのkubectl接続のトラブルシューティングを行う必要があります。 |
| 40 | + |
| 41 | +[kubectlのインストールについての公式ドキュメント](/ja/docs/tasks/tools/#kubectl)に従ってkubectlがインストールされていること、環境変数`$PATH`が適切に設定されていることを確認してください。 |
| 42 | + |
| 43 | +## kubeconfigを確認する |
| 44 | + |
| 45 | +`kubectl`がKubernetesクラスターに接続するためには`kubeconfig`ファイルが必要です。 |
| 46 | +`kubeconfig`ファイルは通常`~/.kube/config`ディレクトリに配置されています。 |
| 47 | +有効な`kubeconfig`ファイルがあることを確認してください。 |
| 48 | +`kubeconfig`ファイルがない場合、Kubernetes管理者から入手するか、Kubernetesコントロールプレーンの`/etc/kubernetes/admin.conf`ディレクトリからコピーすることができます。 |
| 49 | +Kubernetesクラスターをクラウドプラットフォームにデプロイし、`kubeconfig`ファイルを紛失した場合は、クラウドプロバイダーのツールを使用してファイルを再生成できます。 |
| 50 | +`kubeconfig`ファイルの再生成については、クラウドプロバイダーのドキュメントを参照してください。 |
| 51 | + |
| 52 | +環境変数`$KUBECONFIG`が正しく設定されていることを確認してください。 |
| 53 | +環境変数`$KUBECONFIG`を設定するか、`kubectl`で`--kubeconfig`パラメーターを使用して、`kubeconfig`ファイルのディレクトリを指定できます。 |
| 54 | + |
| 55 | +## VPNの接続性を確認する |
| 56 | + |
| 57 | +Kubernetesクラスターにアクセスするために仮想プライベートネットワーク(VPN)を使用している場合は、VPN接続がアクティブで安定していることを確認してください。 |
| 58 | +しばしば、VPNの切断がクラスターへの接続の問題につながることがあります。 |
| 59 | +VPNに再接続して、クラスターに再度アクセスしてみてください。 |
| 60 | + |
| 61 | +## 認証と認可 |
| 62 | + |
| 63 | +トークンベースの認証を使用していて、kubectlが認証トークンや認証サーバーのアドレスに関するエラーを返している場合は、Kubernetesの認証トークンと認証サーバーのアドレスが正しく設定されていることを確認してください。 |
| 64 | + |
| 65 | +kubectlが認可に関するエラーを返している場合は、有効なユーザー資格情報を使用していることを確認してください。 |
| 66 | +また、リクエストしたリソースにアクセスする権限があることを確認してください。 |
| 67 | + |
| 68 | +## コンテキストを検証する |
| 69 | + |
| 70 | +Kubernetesは[複数のクラスターとコンテキスト](/ja/docs/tasks/access-application-cluster/configure-access-multiple-clusters/)をサポートしています。 |
| 71 | +クラスターとやり取りするために正しいコンテキストを使用していることを確認してください。 |
| 72 | + |
| 73 | +使用可能なコンテキストの一覧を表示します: |
| 74 | + |
| 75 | +```shell |
| 76 | +kubectl config get-contexts |
| 77 | +``` |
| 78 | + |
| 79 | +適切なコンテキストに切り替えます: |
| 80 | + |
| 81 | +```shell |
| 82 | +kubectl config use-context <context-name> |
| 83 | +``` |
| 84 | + |
| 85 | +## APIサーバーとロードバランサー |
| 86 | + |
| 87 | +{{<glossary_tooltip text="kube-apiserver" term_id="kube-apiserver">}}サーバーは、Kubernetesクラスターの中心的なコンポーネントです。 |
| 88 | +APIサーバーや、APIサーバーの前段にあるロードバランサーに到達できない、または応答しない場合、クラスターとのやり取りができません。 |
| 89 | + |
| 90 | +APIサーバーのホストに到達可能かどうかを確認するために`ping`コマンドを使用します。 |
| 91 | +クラスターネットワークの接続性とファイアウォールを確認してください。 |
| 92 | +クラウドプロバイダーを使用してクラスターをデプロイしている場合は、クラスターのAPIサーバーに対して、クラウドプロバイダーのヘルスチェックのステータスを確認してください。 |
| 93 | + |
| 94 | +(使用している場合)ロードバランサーのステータスを確認し、ロードバランサーが正常であり、APIサーバーにトラフィックを転送していることを確認してください。 |
| 95 | + |
| 96 | +## TLSの問題 |
| 97 | +* 追加ツールが必要です - `base64`および`openssl`バージョン3.0以上。 |
| 98 | + |
| 99 | +KubernetesのAPIサーバーは、デフォルトではHTTPSリクエストのみを処理します。 |
| 100 | +TLSの問題は、証明書の有効期限切れやトラストチェーンの有効性など、さまざまな原因で発生する可能性があります。 |
| 101 | + |
| 102 | +TLS証明書は、`~/.kube/config`ディレクトリにあるkubeconfigファイルに含まれています。 |
| 103 | +`certificate-authority`属性にはCA証明書が、`client-certificate`属性にはクライアント証明書が含まれています。 |
| 104 | + |
| 105 | +これらの証明書の有効期限を確認します: |
| 106 | + |
| 107 | +```shell |
| 108 | +kubectl config view --flatten --output 'jsonpath={.clusters[0].cluster.certificate-authority-data}' | base64 -d | openssl x509 -noout -dates |
| 109 | +``` |
| 110 | + |
| 111 | +出力: |
| 112 | +```console |
| 113 | +notBefore=Feb 13 05:57:47 2024 GMT |
| 114 | +notAfter=Feb 10 06:02:47 2034 GMT |
| 115 | +``` |
| 116 | + |
| 117 | +```shell |
| 118 | +kubectl config view --flatten --output 'jsonpath={.users[0].user.client-certificate-data}'| base64 -d | openssl x509 -noout -dates |
| 119 | +``` |
| 120 | + |
| 121 | +出力: |
| 122 | +```console |
| 123 | +notBefore=Feb 13 05:57:47 2024 GMT |
| 124 | +notAfter=Feb 12 06:02:50 2025 GMT |
| 125 | +``` |
| 126 | + |
| 127 | +## kubectlヘルパーを検証する |
| 128 | + |
| 129 | +一部のkubectl認証ヘルパーは、Kubernetesクラスターへの容易なアクセスを提供します。 |
| 130 | +そのようなヘルパーを使用して接続性の問題が発生している場合は、必要な構成がまだ存在していることを確認してください。 |
| 131 | + |
| 132 | +認証の詳細についてはkubectl構成を確認します: |
| 133 | + |
| 134 | +```shell |
| 135 | +kubectl config view |
| 136 | +``` |
| 137 | + |
| 138 | +以前にヘルパーツール(`kubectl-oidc-login`など)を使用していた場合は、そのツールがまだインストールされ正しく構成されていることを確認してください。 |
0 commit comments