Workload Cluster の Harbor の Replication が失敗する
Article ID: 424575
Updated On:
Products
VMware vSphere Kubernetes Service
Issue/Introduction
免責事項:これは英文の記事「Harbor Replication fails in the Workload Cluster (424574)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
- Workload Cluster の Harbor の Replication が失敗します。
- Harbor UI の Replications メニューの Failed 状態の Status の情報アイコンに下記メッセージが表示されます。
failed to create adapter for destination registry https://<XXX>: Get "https://<XXX>/api/version": dial tcp: lookup XXX on XXX:53 server misbehaving - Workload Cluster ノードからの DNS サーバーに対する ping (ICMP)疎通は成功するものの、traceroute (UDP) / dig / nslookup コマンドによる名前解決の通信に失敗します。
vmware-system-user@XXX-XXX-XXX [ ~ ]$ ping XXX.XXX.XXX.XXX PING XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX) 56(84) bytes of data. 64 bytes from XXX.XXX.XXX.XXX: icmp_seq=1 ttl=127 time=0.556 ms 64 bytes from XXX.XXX.XXX.XXX: icmp_seq=2 ttl=127 time=0.818 ms 64 bytes from XXX.XXX.XXX.XXX: icmp_seq=3 ttl=127 time=0.604 ms vmware-system-user@XXX-XXX-XXX [ ~ ]$ traceroute XXX.XXX.XXX.XXX traceroute to XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX), 30 hops max, 60 byte packets 1 XXX.XXX.XXX.XXX (XXX.XXX.XXX.XXX) 0.261 ms !X 0.331 ms !X 0.341 ms !X vmware-system-user@XXX-XXX-XXX [ ~ ]$ dig XXX @XXX.XXX.XXX.XXX ;; communications error to XXX.XXX.XXX.XXX#53: host unreachable ;; communications error to XXX.XXX.XXX.XXX#53: host unreachable ;; communications error to XXX.XXX.XXX.XXX#53: host unreachable ; <<>> DiG 9.20.0 <<>> XXX @XXX.XXX.XXX.XXX ;; global options: +cmd ;; no servers could be reached vmware-system-user@XXX-XXX-XXX [ ~ ]$ nslookup XXX XXX.XXX.XXX.XXX ;; communications error to XXX.XXX.XXX.XXX#53: host unreachable ;; communications error to XXX.XXX.XXX.XXX#53: host unreachable ;; communications error to XXX.XXX.XXX.XXX#53: host unreachable ;; no servers could be reached
Environment
VMware vSphere Kubernetes Service
Cause
traceroute コマンドの出力に表示されている !X は "Communication Administratively Prohibited" を意味しており、経路上のファイアウォールやルーター等のネットワーク機器によって通信が拒否されていることを示します。
Resolution
Workload Cluster の ノード (仮想マシン) が配置されているネットワーク (Workload Network) から DNS サーバーまでの経路上のネットワーク機器の設定を確認してください。
Feedback
Yes
No
Powered by
