kubectl log 报 connection refused 记录

环境新增一台node节点。查看kubelet和kube-proxy 启动正常，把调度到上面正常运行，通过该节点去访问机器其他服务正常。说明机器之间的访问网络没有问题的。但是查看该节点的log报错，error from server：Get https://xxxxx

看报错是证书的错误。https的地址不给访问。
梳理下证书逻辑，证书master主节点签的ca证书，新加节点的认证下。这个就应该是节点的问题。首先需要判断就是nodename和ip的解析有没有问题。

问题很明显。node节点的kubelet使用的是new-k8s-node9 这个名字。但是master的hosts解析却是使用NEWK8SNode09这个name。导致master找不到new-k8s-node9 应该连接什么ip。连接失败。

处理方法

最小影响的改动。追加一个域名解析： ip new-k8s-node9 。

再去kubectl logs 正常了。