Kubeadm: `kubeadm init --token-ttl 0` (علامة) و` tokenTTL: "0" `(config) معطلة منذ 1.8.0

تم إنشاؤها على ٢٦ أكتوبر ٢٠١٧  ·  4تعليقات  ·  مصدر: kubernetes/kubeadm

هل هذا تقرير خطأ أم طلب ميزة؟

تقرير BUG (تم نسخه من مشكلةrhuss المقدمة هنا https://github.com/kubernetes/kubernetes/issues/5363)

إصدارات

1.8.0 - حتى المستوى الرئيسي الحالي (26 أكتوبر 2017)

ماذا حدث؟

عند استخدام kubeadm مع رمز تم إنشاؤه بواسطة رمز kubeadm يتم إنشاؤه مسبقًا ، ولكن أيضًا عند السماح لـ kubeadm بإنشاء الرمز المميز ، يتم تجاهل تكوين tokenTTL . وينطبق الشيء نفسه عند عدم استخدام ملف التكوين ولكن باستخدام kubeadm init --token-ttl 0

ماذا توقعت أن يحدث؟

أتوقع عند تقديم tokenTTL من 0s أن الرمز المميز لا تنتهي صلاحيته.

كيف يتم إعادة إنتاجه (بأقل قدر ممكن من الدقة والدقة)؟

راجع https://github.com/kubernetes/kubernetes/issues/53637 حيث وصف rhuss هذا بشكل جيد.

أي شيء آخر نحن بحاجة إلى معرفته؟

تم تقديم هذا الخطأ في https://github.com/kubernetes/kubernetes/pull/48783 عندما تم تغيير الرمز المميز الافتراضي TTL.

لا تملك آلية افتراضية آلية واجهة برمجة التطبيقات طريقة للتمييز بين القيمة غير المحددة والقيمة التي تم تعيينها صراحةً على الصفر.

لقد أجريت بعض الاختبارات اليدوية على هذا التغيير ، ولكن على ما يبدو فقط مقابل kubeadm token create --ttl 0 ، والذي يعمل بشكل جيد لأنه لا يستخدم آلية MasterConfiguration الافتراضية.

kinbug prioritimportant-soon
مصدر
picture mattmoyer

التعليق الأكثر فائدة

الحل الحالي هو إنشاء رمز مميز إضافي بمفردي _after_ kubeadm init :

kubeadm init --config /etc/kubernetes/kubeadm.yml
kubeadm token create --ttl 0 --groups system:bootstrappers:kubeadm:default-node-token --description "Bootstrap token which does not expire"

ثم يتم استخدام الرمز المميز الأحدث لـ kubeadm join على العقد.

picture rhuss في ٢٦ أكتوبر ٢٠١٧
👍2

ال 4 كومينتر

cc @ kubernetes / sig-الكتلة-دورة حياة البق
/ نوع الخلل

mattmoyer picture mattmoyer في ٢٦ أكتوبر ٢٠١٧

الحل الحالي هو إنشاء رمز مميز إضافي بمفردي _after_ kubeadm init :

kubeadm init --config /etc/kubernetes/kubeadm.yml
kubeadm token create --ttl 0 --groups system:bootstrappers:kubeadm:default-node-token --description "Bootstrap token which does not expire"

ثم يتم استخدام الرمز المميز الأحدث لـ kubeadm join على العقد.

rhuss picture rhuss في ٢٦ أكتوبر ٢٠١٧
👍2

شكرا @ matmoyer لإصلاح الخلل:

luxas picture luxas في ٢٧ أكتوبر ٢٠١٧

تم إصلاح هذا في master ويجب أن يكون في الإصدار 1.8.3.

mattmoyer picture mattmoyer في ٧ نوفمبر ٢٠١٧
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

andersla picture andersla  ·  4تعليقات
shenshouer picture shenshouer  ·  3تعليقات
luxas picture luxas  ·  3تعليقات
ggee picture ggee  ·  4تعليقات
kvaps picture kvaps  ·  3تعليقات