Kubelet - x509：证书对 10.233.0.1 有效，不适用于

2024-03-06

我已经安装了我的 kubernetes 集群（两个节点）库贝喷雾 https://github.com/kubernetes-sigs/kubespray。现在我添加了第三个节点。我从新节点上的 kubelet 服务器收到错误：

无法列出 *v1.Service：获取：x509：证书对于 10.233.0.1、94.130.25.247、94.130.25.247、10.233.0.1、127.0.0.1、94.130.25.247、144.76.14.131 有效，而不是 94.130.25.248

IP 94.130.25.248是新节点的IP。

我找到了这个帖子 https://stackoverflow.com/questions/46360361/invalid-x509-certificate-for-kubernetes-master，其中写了有关重新创建 apicert 的内容。但新版本的kubeadm（v1.13.1）没有这个选项。

我还尝试使用命令更新证书：

kubeadm alpha certs renew all --config /etc/kubernetes/kubeadm-config.yaml

此命令重新生成证书，但具有相同的 ips 和 dns。

我的 kubeadmin-config.yml (certSAN)：

  certSANs:
  - kubernetes
  - kubernetes.default
  - kubernetes.default.svc
  - kubernetes.default.svc.cluster.local
  - 10.233.0.1
  - localhost
  - 127.0.0.1
  - heku1
  - heku4
  - heku2
  - 94.130.24.247
  - 144.76.14.131
  - 94.130.24.248

有人可以告诉我如何将 ip 添加到 apicert 吗？

嗯... 我删除了 apiserver.* 和 apiserver-kubelet-client.* 并使用命令重新创建了它：

kubeadm init phase certs apiserver --config=/etc/kubernetes/kubeadm-config.yaml
kubeadm init phase certs apiserver-kubelet-client --config=/etc/kubernetes/kubeadm-config.yaml
systemctl stop kubelet
delete the docker container with kubelet
systemctl restart kubelet

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

Certificate

kubelet

Kubelet - x509：证书对 10.233.0.1 有效，不适用于的相关文章

在 Kubernetes 中向 MySQL 添加另一个用户

这是我的MySQL apiVersion apps v1beta1 kind Deployment metadata name abc def my mysql namespace abc sk test labels project ab
从头开始使用映像部署无法启动

我正在使用以下内容构建图像Dockerfile FROM golang 1 19 2 bullseye as builder COPY src src WORKDIR src RUN CGO ENABLED 1 go build race
如何在 kubernetes 中传递命令行参数？

需要在 pod yaml 中传递 docker 容器 appContainer1 和 appContainer2 的命令行参数 pod yaml apiVersion v1 kind Pod metadata name microservi
如何使用 hostPath 将单个文件映射到 kubernetes pod 中？

我有一个自己的 nginx 配置 home ubuntu workspace web conf由脚本生成我更喜欢把它放在下面 etc nginx conf d除了default conf 下面是nginx yaml apiVersion
运行 istio-proxy 后启动容器/pod

我正在尝试使用 Istio 和 Envoy 通过 Kubernetes 实现服务网格我能够设置服务和 istio proxy 但无法控制容器和 istio proxy 的启动顺序我的容器是第一个启动的并尝试通过 TCP 访问外部资源
使大型静态数据文件可供 kubernetes pod 使用

我有一些相当大的 UTF 8 数据文件 pod 需要在启动时加载到内存中从几百 KB 到大约 50 MB 该项目包括 helm 图表是开源的但其中一些文件不是开源的否则我可能只会将它们包含在图像中我最初的想法是创建配置映射但我
kubernetes nginx ingress 无法将 HTTP 重定向到 HTTPS

我有一个托管在 Google Cloud 平台中的网络应用程序该应用程序位于负载均衡器后面而负载均衡器本身位于入口后面入口设置了 SSL 证书并按预期接受 HTTPS 连接但有一个问题我无法让它将非 HTTPS 连接重定向到 H
Kubernetes Pod 中现在几点了？

假设我有一些 NET Core 代码在 k8s pod 中运行我要求 DateTime Now 我假设我将从运行 pod 的主机获取日期时间有没有办法获得在 k8s 集群中一致的日期时间值容器中的时钟与主机相同因为它由内核控制时区
使用openssl从服务器获取证书

我正在尝试获取远程服务器的证书然后可以将其添加到我的密钥库中并在我的 Java 应用程序中使用一位高级开发人员正在度假告诉我我可以运行这个 openssl s client connect host host 9999 获取转储的原
Kubernetes coredns pod 陷入待处理状态。无法启动仪表板[关闭]

Closed 这个问题是与编程或软件开发无关 help closed questions 目前不接受答案我正在按照此构建 Kubernetes 集群tutorial https www profiq com kubernetes clus
Kubernetes 集群自动缩放器似乎不适用于 GKE？

我定义了一个节点池最小实例设置为 1 最大实例设置为 5 并启用了自动缩放但它似乎并没有缩小规模我已经封锁了一个节点已经过去12个多小时了没有待处理的 Pod 删除节点不会减少我自己的部署的副本数量相关节点上运行以下 pod f
kubectl 运行本地 docker 镜像 - ImagePullBackOff 状态

我在本地计算机上构建 docker 映像并尝试使用 kubectl 拉取 docker 映像但它没有启动 docker 容器图像以 docker 命令开头 REPOSITORY TAG IMAGE ID CREATED SIZE to
Spring OAuth2 Keycloak Kubernetes 内部/外部访问

我在 Kubernetes 集群内配置了 Keycloak 10 0 3 服务器 keycloak 服务器必须处理外部用户的身份验证使用外部 url 并处理用于 Spring 微服务通信的 oauth2 令牌然后Web应用程序Sprin
Kubernetes 的艰难之路 - 如何设置节点不可调度

我正在从头开始配置 Kubernetes 集群原因它是虚拟机内的本地设置一切都很好除了master节点被创建为可调度的我尝试过分配master通过将所需参数传递给 kubelet 二进制文件来对节点进行标签和适当的污点不能解决问
如何在docker的keycloak中添加SSL

我在将 SSL 证书添加到在 docker 上运行的 Keycloak 时遇到问题我通过负载均衡器从 AWS EC2 获得了 SSL 证书但不知道如何将其添加到 docker 上的 Keycloak 中我正在通过谷歌搜索但尚未找到任
如何为某些节点分配命名空间？

有什么办法可以配置吗nodeSelector在命名空间级别我只想在此命名空间的某些节点上运行工作负载为了达到这个目的你可以使用PodNodeSelector准入控制器首先您需要在您的kubernetes apiserver Edi
Kubernetes Ingress 在 nginx 反向代理后面运行

我已经在可以从互联网访问的服务器上安装了 minikube 我创建了一个可用的 kubernetes 服务 gt kubectl get service myservice NAME CLUSTER IP EXTERNAL IP PORT
从 Kubernetes Python 客户端登录到 GitLab 存储库

我有一个 Django 应用程序它使用python 的官方 Kubernetes 客户端 https github com kubernetes client python并且工作正常但它只部署正确公共注册表有没有办法执行登录后让
如何使用 kubectl 了解有关先前发布版本的更多详细信息？

有给出的命令here https kubernetes io docs reference kubectl cheatsheet updating resources其中解释了如何使用执行回滚kubectl 列出以前的部署版本的是 kube
如何在 kubernetes 中将秘密标记为可选？

来自文档除非将秘密标记为可选否则必须先创建秘密然后再将其作为环境变量在 pod 中使用引用不存在的 Secret 将阻止 pod 启动如何将秘密标记为可选您正在寻找的是 name ENV NAME valueFrom secre

随机推荐

使用 Spring MVC 在表单中显示验证错误

我已经搜索了这个论坛的几个教程和答案试图解决我的问题我想使用 spring MVC 在我的表单中显示我的 bean 的验证错误无论我如何尝试我都无法让它发挥作用我没有使用重定向我的绑定结果直接在模型类之后等等这是我到目前为止
网络桌面 - 您觉得有趣吗？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案作为一名近几年转向 Web 开发的 win32 开发人员我发现基于 extjs 的网络桌面非常有趣酷莱特桌面 http examples c
jhipster liquibase 不更新数据库

我正在尝试添加一个新实体但不使用完整的热重载因此我创建了一个 db changelog 002 xml 文件其中包含要在文件的变更集中创建的新表然后我运行了 mvn spring boot run 但我的数据库没有使用新表进行更新
如何使用 MonkeyRunner 将 Extra 传递给 Android 意图？

我正在尝试使用测试我的应用程序猴跑者 http developer android com guide developing tools monkeyrunner concepts html工具我正在尝试为我的活动添加额外内容 pytho
Matlab指纹细节提取

目前我对指纹验证和细节点提取很感兴趣我在网上找到了以下代码不知道是否有人可以解释一下我查过质心区域属性等我对这些有一点了解但下面的代码让我感到困惑 fun minutie L nlfilter K 3 3 fun Termina
如何在 C# 中获取每个核心的 CPU 负载？

如何在 C 中获取每个核心四核 cpu 的 CPU 负载谢谢您可以使用 WMI 或 System Diagnostics 命名空间从那里您可以获取任何您想要的性能计数器但是需要一秒钟 1 1 5秒来初始化这些计数器读取值是可以
未处理的异常：Follows 在被释放后被使用。一旦你对 Follows 调用了 dispose()，它就不能再被使用

我是使用提供程序包进行颤振状态管理的新手有多少不同的原因会产生这些类型的异常我该如何修复它这个异常是在以下时间生成的getFollowing 方法被叫进来didChangeDependency 跟随 dart class Follow
使用 PHP 的 DOMDocument 时避免对 href 属性进行百分比编码

我能够找到的针对此问题的最佳答案是使用 XSLT 但我只是不确定如何将这些答案应用于我的问题基本上 DOMDocument 在转义 URL 方面做得很好在href属性但我实际上使用它来构建 Twig Django 样式模板我宁愿它不
如何在 PHP 中打开名称中包含 unicode 字符的文件？

例如我有一个像这样的文件名 xml 但我无法从 PHP 脚本打开它如果我将 php 脚本设置为 utf 8 则脚本中的所有文本都是 utf 8 因此当我将其传递给 file get contents 时 fname xml file g
如何将RMarkdown文件导出为两列的HTML文档？

我正在为工作中的一些新 R 用户整理一个 R Markdown HTML 页面向他们进行介绍并引导他们完成一些简单的演示在炫耀诸如此类的东西时head and tail 它最终看起来又乱又长因为它一个接一个地打印出每个输出我希望它们
子集数据帧的最有效方法

任何人都可以建议在不使用的情况下对数据框进行子集化的更有效方法SQL indexing data table选项我寻找了类似的问题并且this one https stackoverflow com questions 12479238
如何使用highlight.js动态更改主题？

我有以下代码 div class container pre code class html code pre div
如何获取Reactjs中单选按钮(react-radio-buttons)的值？

如果我打电话如何获取单选按钮的值更新单选按钮在 RadioGroup 中它会导致错误我需要使用 react radio buttons 在控制台中打印为男性或女性单选按钮打印正确但我无法获取该值先感谢您 class Create
NHibernate 多对一映射：如果父级为 null，则将外键设置为空 Guid 而不是 null

我想要做的事情确实非常简单但我似乎无法使用 NHibernate 进行正确的映射我正在处理一个包含父对象和子对象的数据库子对象具有对数据类型 Guid 的父对象主键的外键引用无论如何都很正常现在数据库的设置方式是外键字段不能为空
组合 Monad 与应用函子

The 类型分类百科全书 https wiki haskell org Typeclassopedia s 莫纳德变形金刚部分解释不幸的是 Monad 的组合不如 Applicative 函子如果您不需要 Monad 提供的全部功能这
按日期范围对数据进行分组

我想知道如何根据日期范围选择数据范围我的付款表中有这些数据格式为 dd mm yyyy Id Date Amount 1 4 1 2011 300 2 10 1 2011 200 3 27 1 2011 100 4 4 2 2011 3
为什么 Regex Javascript //g 标志会影响状态？ [复制]

这个问题在这里已经有答案了 I had 另一个问题 https stackoverflow com questions 9860057 javascript regex match defective虽然得到了回答但我不明白为什么正则表达
您是否在类本身中使用数据成员或公共属性？

如果我有一个像这样的简单的类设置 class MyClass private string myName string Empty public string MyName get return myName public void DoS
在 Chrome Android 中全屏运行的 PWA 不支持显示模式：独立

这两种方法都没有用于检测standaloneChrome Android 中的模式在我的 PWA 中工作 https licitaciones chilediseno org 这是我尝试过的CSS方法 media all and displ
Kubelet - x509：证书对 10.233.0.1 有效，不适用于

我已经安装了我的 kubernetes 集群两个节点库贝喷雾 https github com kubernetes sigs kubespray 现在我添加了第三个节点我从新节点上的 kubelet 服务器收到错误无法列出 v1

Kubelet - x509：证书对 10.233.0.1 有效，不适用于

Kubelet - x509：证书对 10.233.0.1 有效，不适用于 的相关文章

随机推荐

热门标签

Kubelet - x509：证书对 10.233.0.1 有效，不适用于的相关文章