Kubeadm: فشل في تشغيل Kubelet: لا يمكن إنشاء طلب توقيع الشهادة: غير مصرح به

تم إنشاؤها على ١٤ مايو ٢٠١٨  ·  3تعليقات  ·  مصدر: kubernetes/kubeadm

لدي مجموعة K8s تعمل تحت موفر سحابة OpenStack.

تم إعداد الكتلة باستخدام أداة kubeadm التي تحتوي على عقدة رئيسية وعقدة تابعة.

أحاول إضافة عقدة عاملة أخرى باستخدام الأمر kubeadm Join ، يُظهر الأمر استجابة إيجابية تخبرنا أنه تمت إضافة العقدة بنجاح ، لكن لا يمكنني العثور عليها باستخدام الأمر kubectl get nodes .

لقد تحققت ووجدت أن kubelet على العقدة التابعة الجديدة لا تعمل وتظهر cannot create certificate signing request: Unauthorized .

-- The start-up result is done.
May 14 12:15:33 vm1 kubelet[17678]: W0514 12:15:33.715964   17678 cni.go:171] Unable to update cni config: No networks found in /etc/cni/net.d
May 14 12:15:33 vm1 kubelet[17678]: W0514 12:15:33.738398   17678 hostport_manager.go:68] The binary conntrack is not installed, this can cause failures in network connection cleanup.
May 14 12:15:33 vm1 kubelet[17678]: I0514 12:15:33.738669   17678 server.go:376] Version: v1.10.1
May 14 12:15:33 vm1 kubelet[17678]: I0514 12:15:33.738913   17678 feature_gate.go:226] feature gates: &{{} map[]}
May 14 12:15:33 vm1 kubelet[17678]: I0514 12:15:33.739222   17678 plugins.go:89] No cloud provider specified.
May 14 12:15:33 vm1 kubelet[17678]: F0514 12:15:33.784257   17678 server.go:233] failed to run Kubelet: cannot create certificate signing request: Unauthorized
May 14 12:15:33 vm1 systemd[1]: kubelet.service: Main process exited, code=exited, status=255/n/a
May 14 12:15:33 vm1 systemd[1]: kubelet.service: Unit entered failed state.
May 14 12:15:33 vm1 systemd[1]: kubelet.service: Failed with result 'exit-code'.

الإصدار على العقدة العاملة: kubeadm version kubeadm version: &version.Info{Major:"1", Minor:"10", GitVersion:"v1.10.1", GitCommit:"d4ab47518836c750f9949b9e0d387f20fb92260b", GitTreeState:"clean", BuildDate:"2018-04-12T14:14:26Z", GoVersion:"go1.9.3", Compiler:"gc", Platform:"linux/amd64"}

الإصدار على العقدة الرئيسية:

kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"10", 
GitVersion:"v1.10.1", 
GitCommit:"d4ab47518836c750f9949b9e0d387f20fb92260b", 
GitTreeState:"clean", BuildDate:"2018-04-12T14:14:26Z", 
GoVersion:"go1.9.3", Compiler:"gc", Platform:"linux/amd64"}

الأمر المستخدم لإجراء الصلة:

  • الحصول على الرمز المميز: kubeadm token list | awk '/The default bootstrap token/ { print $1; }'

  • الحصول على التجزئة: openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

  • أمر الانضمام: kubeadm join --skip-preflight-checks --token {{token}} --discovery-token-ca-cert-hash sha256:{{hash}} master_ip:6443

help wanted kinsupport prioritimportant-longterm
مصدر
picture imedaouidene

التعليق الأكثر فائدة

@ qianyong 2005

نفس المشكلة هنا. شكرا على الرابط!

kubeadm token create --print-join-command
picture digglife في ٢١ يونيو ٢٠١٨
👍4

ال 3 كومينتر

لدي نفس المشكلة ، الآن على ما يرام.

مدة الحياة الافتراضية للرمز هي 24 ساعة ، تحتاج إلى إنشاء رمز جديد ، ثم انضمام kubeadm
https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm-token/

qianyong-2005 picture qianyong-2005 في ٢٣ مايو ٢٠١٨
👍4

نعم ، أعتقد أن رمزك قد انتهت صلاحيته للتو في النقطة التي حاولت فيها الانضمام. أنا أغلق هذا كما تم حلها.
إذا لم يكن الأمر كذلك ، يرجى إعادة الفتح.

luxas picture luxas في ٢٣ مايو ٢٠١٨
👍1

@ qianyong 2005

نفس المشكلة هنا. شكرا على الرابط!

kubeadm token create --print-join-command
digglife picture digglife في ٢١ يونيو ٢٠١٨
👍4
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

lavender2020 picture lavender2020  ·  43تعليقات
lukaszgryglicki picture lukaszgryglicki  ·  65تعليقات
mbert picture mbert  ·  74تعليقات
anguslees picture anguslees  ·  73تعليقات
PierrickI3 picture PierrickI3  ·  60تعليقات