我已经安装了我的 kubernetes 集群(两个节点)库贝喷雾 https://github.com/kubernetes-sigs/kubespray。现在我添加了第三个节点。我从新节点上的 kubelet 服务器收到错误:
无法列出 *v1.Service:获取:x509:证书对于 10.233.0.1、94.130.25.247、94.130.25.247、10.233.0.1、127.0.0.1、94.130.25.247、144.76.14.131 有效,而不是 94.130.25.248
IP 94.130.25.248是新节点的IP。
我找到了这个帖子 https://stackoverflow.com/questions/46360361/invalid-x509-certificate-for-kubernetes-master,其中写了有关重新创建 apicert 的内容。但新版本的kubeadm(v1.13.1)没有这个选项。
我还尝试使用命令更新证书:
kubeadm alpha certs renew all --config /etc/kubernetes/kubeadm-config.yaml
此命令重新生成证书,但具有相同的 ips 和 dns。
我的 kubeadmin-config.yml (certSAN):
certSANs:
- kubernetes
- kubernetes.default
- kubernetes.default.svc
- kubernetes.default.svc.cluster.local
- 10.233.0.1
- localhost
- 127.0.0.1
- heku1
- heku4
- heku2
- 94.130.24.247
- 144.76.14.131
- 94.130.24.248
有人可以告诉我如何将 ip 添加到 apicert 吗?
嗯...
我删除了 apiserver.* 和 apiserver-kubelet-client.* 并使用命令重新创建了它:
kubeadm init phase certs apiserver --config=/etc/kubernetes/kubeadm-config.yaml
kubeadm init phase certs apiserver-kubelet-client --config=/etc/kubernetes/kubeadm-config.yaml
systemctl stop kubelet
delete the docker container with kubelet
systemctl restart kubelet
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)