Kubeadm: मास्टर आईपी पता बदलना

यह कुबेदम द्वारा सीमित नहीं है, बल्कि सामान्य सुरक्षा अभ्यास है।
प्रमाणपत्र {your-old-IP-here} के लिए हस्ताक्षरित है और तब {your-new-ip-here} से सुरक्षित संचार नहीं हो सकता है।

आप प्रमाणपत्र में पहले से अधिक आईपी जोड़ सकते हैं, हालांकि...

आपकी प्रतिक्रिया के लिए धन्यवाद।

चूंकि आईपी पते क्लाउड प्रदाता द्वारा निर्दिष्ट किए जाते हैं, इसलिए पहले से प्रमाण पत्र बनाना तभी काम करेगा जब मैं इसे वाइल्डकार्ड पर सेट कर सकूं। (क्षमा करें, मुझे प्रमाणपत्रों के बारे में कुछ नहीं पता।)

मैंने अनदेखा किया कि kubeadm reset वास्तव में मौजूद है, क्योंकि इसका उल्लेख संदर्भ मार्गदर्शिका में नहीं किया गया है। रीसेट और इनिट ने मेरे लिए काफी अच्छा काम किया, और मुझे लगता है कि मैं मास्टर मशीन को बंद करने से बचूंगा - मुझे लगता है कि मेरी समस्या दुर्लभ है और किसी भी उत्पादन उपयोग के मामलों से दूर है। फिर भी, मुझे आश्चर्य है कि कोई बेहतर तरीका है या नहीं। मुझे लगता है कि मैं kubeadm reset चरणों की नकल कर सकता हूं, लेकिन मेरे क्लस्टर सेटअप को संरक्षित करने के लिए etcd डेटा फ़ोल्डर रखें?

किसी भी तरह, कुबेदम पर किए गए सभी कार्यों के लिए धन्यवाद! क्लस्टर को मिनटों में आते देखना जादुई है - मैं कुबेरनेट्स का उपयोग 0.14 से कर रहा हूं, 1.0 से उत्पादन में।

@analytik मुझे आपकी जैसी ही समस्या है। मेरा कॉर्पोरेट नेटवर्क gcr.io को ब्लॉक कर देता है। तो मैं स्थापित करने के लिए एक डोंगल का उपयोग कर रहा हूँ। हालांकि प्रदाता आईपी गतिशील रूप से बदलता रहता है और मेरे नियंत्रण में नहीं है। तो मैं भी एक समाधान की तलाश में हूँ। यहां तक ​​कि अगर मैं अपना डोंगल प्लग इन रखता हूं, तो कभी-कभी नेटवर्क के कारण आईपी परिवर्तन रीसेट हो जाते हैं। क्या आपके पास इसका कोई समाधान है? आप इसे कैसे संभाल रहे हैं?
@luxas क्या आप कृपया सुझाव दे सकते हैं कि मैं कैसे आगे बढ़ सकता हूं। मैं K8S के लिए नौसिखिया हूँ। इस कॉन्फ़िगरेशन के साथ पूरी तरह से खो गया। क्या आप मुझे बता सकते हैं कि मैं इस गतिशील आईपी समस्या को कैसे ठीक कर सकता हूं?

आप लोग बदले हुए मास्टर आईपी से कैसे निपटते हैं?

क्या इस मुद्दे पर कोई अपडेट है?

वही समस्या है। कृपया संपूर्ण क्लस्टर को रीसेट किए बिना मास्टर आईपी संशोधन को आगे बढ़ाने के लिए कोई दस्तावेज?

मैं इसे पूरा करने में सक्षम था:

• /etc/kubernetes . में सभी कॉन्फिग फाइलों में आईपी एड्रेस को बदलना
• बैकअप / etc / Kubernetes / pki
• /etc/kubernetes/pki में ऐसे प्रमाणपत्रों की पहचान करना जिनका पुराना IP पता एक वैकल्पिक नाम के रूप में है[1]
• उनमें से प्रत्येक के लिए प्रमाणपत्र और कुंजी दोनों को हटाना (मेरे लिए यह सिर्फ एपिसर्वर और आदि/सहकर्मी था)
• kubeadm alpha phase certs [2] का उपयोग करके प्रमाणपत्रों को पुन: उत्पन्न करना
• पुराने आईपी को संदर्भित करने वाले kube-system नाम स्थान में कॉन्फिगमैप की पहचान करना [3]
• मैन्युअल रूप से उन configmaps को संपादित करना
• क्यूबलेट और डॉकटर को पुनरारंभ करना (सभी कंटेनरों को फिर से बनाने के लिए मजबूर करने के लिए)

[1]

/etc/kubernetes/pki# for f in $(find -name "*.crt"); do openssl x509 -in $f -text -noout > $f.txt; done
/etc/kubernetes/pki# grep -Rl 12\\.34\\.56\\.78 .
./apiserver.crt.txt
./etcd/peer.crt.txt
/etc/kubernetes/pki# for f in $(find -name "*.crt"); do rm $f.txt; done

[2]

/etc/kubernetes/pki# rm apiserver.crt apiserver.key
/etc/kubernetes/pki# kubeadm alpha phase certs apiserver
...
/etc/kubernetes/pki# rm etcd/peer.crt etcd/peer.key
/etc/kubernetes/pki# kubeadm alpha phase certs etcd-peer
...

[3]

$ kubectl -n kube-system get cm -o yaml | less
...
$ kubectl -n kube-system edit cm ...

वाह, मैं इन आदेशों से अनजान था। महान जानकारी, जिसने चाल चली। शुक्रिया !

क्या कॉन्फिगमैप्स को मैन्युअल रूप से खोजने और उन्हें बदलने का कोई तरीका है?

मुझे उम्मीद है कि भविष्य में रिलीज में कुबेदम इस प्रक्रिया को कवर कर सकता है।

@patricklucas गंभीरता से, उस लेखन के लिए धन्यवाद। इसने मेरी जान बचाई।

और भी स्पष्टता की तलाश करने वालों के लिए, मेरे अनुभव यहां दिए गए हैं:

1. /etc/kubernetes में सभी कॉन्फ़िग फ़ाइलों में IP पता बदलें
   bash oldip=192.168.1.91 newip=10.20.2.210 cd /etc/kubernetes # see before find . -type f | xargs grep $oldip # modify files in place find . -type f | xargs sed -i "s/$oldip/$newip/" # see after find . -type f | xargs grep $newip
2. बैकअप /etc/kubernetes/pki
bash mkdir ~/k8s-old-pki cp -Rvf /etc/kubernetes/pki/* ~/k8s-old-pki
3. /etc/kubernetes/pki ऐसे प्रमाणपत्रों की पहचान करना जिनका पुराना IP पता एक वैकल्पिक नाम के रूप में है (इसे साफ़ किया जा सकता है)
   bash cd /etc/kubernetes/pki for f in $(find -name "*.crt"); do openssl x509 -in $f -text -noout > $f.txt; done grep -Rl $oldip . for f in $(find -name "*.crt"); do rm $f.txt; done

4. पुराने आईपी को संदर्भित करने वाले kube-system नामस्थान में कॉन्फ़िगरेशनमैप की पहचान करें, उन्हें संपादित करें:

   # find all the config map names
   configmaps=$(kubectl -n kube-system get cm -o name | \
     awk '{print $1}' | \
     cut -d '/' -f 2)
   
   # fetch all for filename reference
   dir=$(mktemp -d)
   for cf in $configmaps; do
     kubectl -n kube-system get cm $cf -o yaml > $dir/$cf.yaml
   done
   
   # have grep help you find the files to edit, and where
   grep -Hn $dir/* -e $oldip
   
   # edit those files, in my case, grep only returned these two:
   kubectl -n kube-system edit cm kubeadm-config
   kubectl -n kube-system edit cm kube-proxy
   

5. IP पता बदलें (आपके डिस्ट्रो के लिए cli या gui के माध्यम से)

6. पूर्व चरण में grep द्वारा पहचाने गए प्रत्येक के लिए प्रमाणपत्र और कुंजी दोनों को हटा दें, उन प्रमाणपत्रों को पुन: उत्पन्न करें

   नोट: kubeadm admin phase certs ... माध्यम से प्रमाणपत्रों को फिर से बनाने से पहले, आपको नया आईपी पता लागू करना होगा

   rm apiserver.crt apiserver.key
   kubeadm alpha phase certs apiserver
   
   rm etcd/peer.crt etcd/peer.key
   kubeadm alpha phase certs etcd-peer
   

7. क्यूबलेट और डॉकटर को पुनरारंभ करें
   bash sudo systemctl restart kubelet sudo systemctl restart docker
8. नए कॉन्फिग पर कॉपी करें
   bash sudo cp /etc/kubernetes/admin.conf $HOME/.kube/config

@mariamTr ^

एक और बात ध्यान देने योग्य है, कॉन्फ़िगरेशन फ़ाइल में k8s संस्करण निर्दिष्ट करके ऑफ़लाइन मोड में कर्ट बदलना संभव था: https://github.com/kubernetes/kubernetes/issues/54188#issuecomment -418880831

@weisjohn क्या आप कृपया अपनी टिप्पणी को यह नोट करके अपडेट कर सकते हैं:

kubectl edit cm -nkube-public cluster-info

क्या कुबेदम के लिए भी आवश्यक है?

अन्यथा, मेरे कुबेदम जॉइन कमांड प्रक्रिया के माध्यम से पुराने/गलत एपिसर्वर आईपी आधे रास्ते का उपयोग करके विफल होते रहते हैं।

धन्यवाद!

मैंने @weisjohn (https://github.com/kubernetes/kubeadm/issues/338#issuecomment-418879755) और @michaelfig (https://github.com/kubernetes/kubeadm/issues/) के सभी चरणों को लागू किया है। 338#issuecomment-428340099) हर जगह पते को बदलने के लिए।

इसका उपयोग कुबेरनेट्स को eth0 पर सार्वजनिक IP के बजाय eth1 पर नए बनाए गए VPC पते का उपयोग करने देने के लिए किया जाता है। फिर भी जब मैं kubeadm upgrade diff v1.12.3 चलाता हूं तब भी यह परिवर्तनों को --advertise-address में /etc/kubernetes/manifests/kube-apiserver.yaml वापस करना चाहता है।

कोई सुराग?

kubectl get all --export=true --all-namespaces -o yaml में भी पुराना आईपी कहीं मौजूद नहीं है

अपडेट: ऐसा लगता है कि kubeadm upgrade diff ने एक बदलाव का सुझाव दिया था, लेकिन kubeadm upgrade apply ने वास्तव में पता बिल्कुल नहीं बदला। (कई बगों में से एक कुबेरनेट्स 1.13 जैसे फिक्स)

@weisjohn इसके लिए धन्यवाद

@patricklucas गंभीरता से, उस लेखन के लिए धन्यवाद। इसने मेरी जान बचाई।

और भी स्पष्टता की तलाश करने वालों के लिए, मेरे अनुभव यहां दिए गए हैं:

1. /etc/kubernetes में सभी कॉन्फ़िग फ़ाइलों में IP पता बदलें
   shell oldip=192.168.1.91 newip=10.20.2.210 cd /etc/kubernetes # see before find . -type f | xargs grep $oldip # modify files in place find . -type f | xargs sed -i "s/$oldip/$newip/" # see after find . -type f | xargs grep $newip
2. बैकअप /etc/kubernetes/pki
shell mkdir ~/k8s-old-pki cp -Rvf /etc/kubernetes/pki/* ~/k8s-old-pki
3. /etc/kubernetes/pki ऐसे प्रमाणपत्रों की पहचान करना जिनका पुराना IP पता एक वैकल्पिक नाम के रूप में है (इसे साफ़ किया जा सकता है)
   shell cd /etc/kubernetes/pki for f in $(find -name "*.crt"); do openssl x509 -in $f -text -noout > $f.txt; done grep -Rl $oldip . for f in $(find -name "*.crt"); do rm $f.txt; done

4. पुराने आईपी को संदर्भित करने वाले kube-system नामस्थान में कॉन्फ़िगरेशनमैप की पहचान करें, उन्हें संपादित करें:

   # find all the config map names
   configmaps=$(kubectl -n kube-system get cm -o name | \
    awk '{print $1}' | \
    cut -d '/' -f 2)
   
   # fetch all for filename reference
   dir=$(mktemp -d)
   for cf in $configmaps; do
    kubectl -n kube-system get cm $cf -o yaml > $dir/$cf.yaml
   done
   
   # have grep help you find the files to edit, and where
   grep -Hn $dir/* -e $oldip
   
   # edit those files, in my case, grep only returned these two:
   kubectl -n kube-system edit cm kubeadm-config
   kubectl -n kube-system edit cm kube-proxy
   

5. IP पता बदलें (आपके डिस्ट्रो के लिए cli या gui के माध्यम से)

6. पूर्व चरण में grep द्वारा पहचाने गए प्रत्येक के लिए प्रमाणपत्र और कुंजी दोनों को हटा दें, उन प्रमाणपत्रों को पुन: उत्पन्न करें

   नोट: kubeadm admin phase certs ... माध्यम से प्रमाणपत्रों को फिर से बनाने से पहले, आपको नया आईपी पता लागू करना होगा

   rm apiserver.crt apiserver.key
   kubeadm alpha phase certs apiserver
   
   rm etcd/peer.crt etcd/peer.key
   kubeadm alpha phase certs etcd-peer
   

7. क्यूबलेट और डॉकटर को पुनरारंभ करें
   shell sudo systemctl restart kubelet sudo systemctl restart docker
8. नए कॉन्फिग पर कॉपी करें
   shell sudo cp /etc/kubernetes/admin.conf $HOME/.kube/config

@mariamTr ^

कदम के लिए धन्यवाद।
क्या आप अधिक जानकारी प्रदान कर सकते हैं कि हमें मास्टर नोड पर क्या परिवर्तन करने की आवश्यकता है और उसके बाद हमें पुराने वर्कर नोड के लिए उस पुन: कॉन्फ़िगर किए गए मास्टर नोड में शामिल होने के लिए किस प्रक्रिया को लागू करने की आवश्यकता है?

अग्रिम में धन्यवाद :)

शायद उल्लेख करना अच्छा है, जब मास्टर आईपी को निजी नेटवर्क पर ले जाया जाता है तो यह ओवरले नेटवर्क को भी अपडेट करने के लिए उपयोगी हो सकता है। कैलिको VPC इंटरफ़ेस का उपयोग तब तक नहीं कर रहा था जब तक कि वह उस इंटरफ़ेस से बंधा नहीं था:

         env:
            - name: IP_AUTODETECTION_METHOD
              value: interface=eth1

कुबेदम अल्फा फेज सर्टिफिकेट एपिसर्वर

@weisjohn kubeadm अल्फा फेज

1.13 में कमांड को kubeadm init phase certs apiserver कहा जाता है:
https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm-init-phase/#cmd -phase-certs

उपाय करने के लिए बहुत उपयोगी कदम - धन्यवाद @patricklucas और @weisjohn !

एक अतिरिक्त युक्ति अगर, मेरी तरह, आप राज्य से शुरू करते हैं कि आईपी पता पहले ही बदल चुका है, तो आप चरण 4 में कॉन्फिगमैप्स को बदलने के लिए एपीआई-सर्वर से संपर्क नहीं कर सकते हैं:
होस्टनाम kubernetes लिए एपीआई-सर्वर प्रमाणपत्र पर हस्ताक्षर किए गए हैं, ताकि आप इसे /etc/hosts में नए आईपी पते में उपनाम के रूप में जोड़ सकें, फिर kubectl --server=https://kubernetes:6443 ... ।

@bboreham @weisjohn @patricklucas आपके अनुभव के लिए बहुत-बहुत धन्यवाद। क्या आप कृपया सलाह दे सकते हैं, मास्टर नोड पर आईपी बदलने के बाद मुझे वर्कर नोड्स पर क्या करना चाहिए?
हटाएं/इसे क्लस्टर में जोड़ें? या बस _/etc/kubernetes/kubelet.conf_ और _/etc/kubernetes/pki/ca.crt_ को मैन्युअल रूप से बदलें?

मुझे पता है कि यह एक पुराना मुद्दा है लेकिन शायद मेरी टिप्पणी किसी के काम आएगी।
दुर्भाग्य से @patricklucas और @weisjohn द्वारा प्रस्तावित समाधान ने मेरे लिए काम नहीं किया है इसलिए मैंने अपना खुद का बनाया है:

systemctl stop kubelet docker

cd /etc/

# backup old kubernetes data
mv kubernetes kubernetes-backup
mv /var/lib/kubelet /var/lib/kubelet-backup

# restore certificates
mkdir -p kubernetes
cp -r kubernetes-backup/pki kubernetes
rm kubernetes/pki/{apiserver.*,etcd/peer.*}

systemctl start docker

# reinit master with data in etcd
# add --kubernetes-version, --pod-network-cidr and --token options if needed
kubeadm init --ignore-preflight-errors=DirAvailable--var-lib-etcd

# update kubectl config
cp kubernetes/admin.conf ~/.kube/config

# wait for some time and delete old node
sleep 120
kubectl get nodes --sort-by=.metadata.creationTimestamp
kubectl delete node $(kubectl get nodes -o jsonpath='{.items[?(@.status.conditions[0].status=="Unknown")].metadata.name}')

# check running pods
kubectl get pods --all-namespaces

@ valerius257 धन्यवाद यार, आप हमारे सप्ताहांत को बचाते हैं)

धन्यवाद @valerius257
मैंने @patricklucas और @weisjohn के सभी राइट-अप/निर्देशों का

@valerius257 द्वारा उल्लिखित निर्देश मूल रूप से काम करता है, जब तक कि मैंने उन मुद्दों को नहीं मारा जो मेरे कुबेदम मास्टर नोड के लिए बहुत विशिष्ट हैं। मैं कुबेदम मास्टर नोड को पुनर्प्राप्त करने का प्रयास कर रहा था जिसका आईपी बदल गया।

@valerius257 . द्वारा बताए गए चरणों को जारी रखने के बाद
मैं एक एकल मास्टर नोड पर फलालैन एन/डब्ल्यू प्लगइन का उपयोग कर रहा था।
फलालैन समस्या: क्यूब-फलालैन-डीएस-एक्सएक्सएक्स बैक-ऑफ़ विफल कंटेनर को पुनरारंभ करना
पॉड स्टेट: क्रैशलूपबैकऑफ। इसके कारण अन्य पॉड्स जैसे core-dns-xxx भी नहीं आ पा रहे हैं।

संकल्प: जैसा कि मैंने cidr n/w (जब IP पुराना था या मास्टर नोड चालू करते समय) के साथ kubeadm init के साथ क्लस्टर शुरू किया है, निम्नलिखित चरण ने "/etc/kubernetes/manifests/kube-controller-manager" से cidr सेटिंग्स को मिटा दिया है .yaml" फ़ाइल।
kubeadm init --ignore-preflight-errors=DirAvailable--var-lib-etcd.

इसलिए, यदि आपने "kubeadm init --token {{ kubeadm_token}} --pod-network-cidr=10.244.0.0/16" कमांड के साथ kubeadm मास्टर नोड (पहली बार IP पते के साथ) शुरू किया है, तो आवंटन पोस्ट करें नया आईपी आपको --pod-network-cidr=10.244.0.0/16 के साथ निम्न आदेश निष्पादित करना चाहिए।
" kubeadm init --ignore-preflight-errors=DirAvailable--var-lib-etcd --token {{ kubeadm_token }} --pod-network-cidr=10.244.0.0/16"

या फ़ाइल को संशोधित करें "/etc/kubernetes/manifests/kube-controller-manager.yaml जिसमें निम्नलिखित पैरामीटर शामिल हैं, यदि वे Spec:containers :command के अंतर्गत अनुपलब्ध हैं:

• --आवंटन-नोड-सीडर = सच
• --क्लस्टर-सीडीआर=10.244.0.0/16
  
  
  
  • --नोड-सीडीआर-मास्क-आकार=24
    
    संदर्भ: https://github.com/coreos/flannel/issues/728 , @wkjun से समाधान पढ़ें
    
    एक बार उपरोक्त परिवर्तन होने के बाद,
    
    सिस्टमक्टल स्टॉप क्यूबलेट डॉकर
    
    सो जाओ 20
    
    systemctl स्टार्ट डॉकर क्यूबलेट
    
    जांचें कि फलालैन सहित सभी पॉड ऊपर और चल रहे हैं।
    
    Kubect get pods -n kube-system
  
  

अंक 2:
एप्लिकेशन नेमस्पेस या क्यूब-सिस्टम पर सभी पॉड्स पॉड कमांड का वर्णन करने में त्रुटियां दिखाना शुरू कर देते हैं जैसे:
"चेतावनी विफल शेड्यूलिंग डिफ़ॉल्ट-शेड्यूलर 0/1 नोड्स उपलब्ध हैं: 1 नोड में दाग थे कि पॉड बर्दाश्त नहीं करता था।"
कमांड निष्पादित करें: kubectl टेंट नोड्स --all node-role.kubernetes.io/master-
ऐप्स वर्कस्पेस या क्यूब-सिस्टम नेमस्पेस पर चल रहे सभी पॉड्स का वर्णन करें, उल्लिखित त्रुटियों को नहीं देखा जाएगा। म्यूटि-नोड क्लस्टर में आपको अतिरिक्त सतर्क रहना पड़ सकता है।

@patricklucas गंभीरता से, उस लेखन के लिए धन्यवाद। इसने मेरी जान बचाई।

और भी स्पष्टता की तलाश करने वालों के लिए, मेरे अनुभव यहां दिए गए हैं:

1. /etc/kubernetes में सभी कॉन्फ़िग फ़ाइलों में IP पता बदलें
   shell oldip=192.168.1.91 newip=10.20.2.210 cd /etc/kubernetes # see before find . -type f | xargs grep $oldip # modify files in place find . -type f | xargs sed -i "s/$oldip/$newip/" # see after find . -type f | xargs grep $newip
2. बैकअप /etc/kubernetes/pki
shell mkdir ~/k8s-old-pki cp -Rvf /etc/kubernetes/pki/* ~/k8s-old-pki
3. /etc/kubernetes/pki ऐसे प्रमाणपत्रों की पहचान करना जिनका पुराना IP पता एक वैकल्पिक नाम के रूप में है (इसे साफ़ किया जा सकता है)
   shell cd /etc/kubernetes/pki for f in $(find -name "*.crt"); do openssl x509 -in $f -text -noout > $f.txt; done grep -Rl $oldip . for f in $(find -name "*.crt"); do rm $f.txt; done

4. पुराने आईपी को संदर्भित करने वाले kube-system नामस्थान में कॉन्फ़िगरेशनमैप की पहचान करें, उन्हें संपादित करें:

   # find all the config map names
   configmaps=$(kubectl -n kube-system get cm -o name | \
    awk '{print $1}' | \
    cut -d '/' -f 2)
   
   # fetch all for filename reference
   dir=$(mktemp -d)
   for cf in $configmaps; do
    kubectl -n kube-system get cm $cf -o yaml > $dir/$cf.yaml
   done
   
   # have grep help you find the files to edit, and where
   grep -Hn $dir/* -e $oldip
   
   # edit those files, in my case, grep only returned these two:
   kubectl -n kube-system edit cm kubeadm-config
   kubectl -n kube-system edit cm kube-proxy
   

5. IP पता बदलें (आपके डिस्ट्रो के लिए cli या gui के माध्यम से)

6. पूर्व चरण में grep द्वारा पहचाने गए प्रत्येक के लिए प्रमाणपत्र और कुंजी दोनों को हटा दें, उन प्रमाणपत्रों को पुन: उत्पन्न करें

   नोट: kubeadm admin phase certs ... माध्यम से प्रमाणपत्रों को फिर से बनाने से पहले, आपको नया आईपी पता लागू करना होगा

   rm apiserver.crt apiserver.key
   kubeadm alpha phase certs apiserver
   
   rm etcd/peer.crt etcd/peer.key
   kubeadm alpha phase certs etcd-peer
   

7. क्यूबलेट और डॉकटर को पुनरारंभ करें
   shell sudo systemctl restart kubelet sudo systemctl restart docker
8. नए कॉन्फिग पर कॉपी करें
   shell sudo cp /etc/kubernetes/admin.conf $HOME/.kube/config

@mariamTr ^

newip के स्थान पर हमें कौन सा ip देना चाहिए?
क्या हम अपना खुद का एक आईपी बना सकते हैं?

@VipinKrizz इस मुद्दे का संदर्भ यह है कि बुनियादी ढांचे के भीतर कारकों के कारण आईपी पहले से ही बदल गया है। आपके विशेष सेट-अप से परिचित किसी व्यक्ति को छोड़कर कोई भी उत्तर नहीं दे सकता है कि आपको किस आईपी का उपयोग करना चाहिए।

हो सकता है कि आप स्लैक पर इस बारे में बातचीत करने के लिए किसी को ढूंढ सकें? कुबेदम मुद्दे सही जगह नहीं हैं।

@ valerius257 उस स्क्रिप्ट के लिए बहुत बहुत धन्यवाद, अब मुझे अपने दृष्टिकोण में कई डाउनसाइड्स दिखाई दे रहे हैं। मैं पुष्टि कर सकता हूं कि आपके समाधान ने काम किया है, हालांकि, बहुत सारे छोटे किनारे हैं (जैसा कि सभी k8s में है)। मुझे सक्षम सेवाओं/अंतर्निहित, डीएनएस, विशेष भंडारण वर्गों, आदि के लिए किसी भी पैच को फिर से लागू करना पड़ा।

लेकिन हाँ, आपकी स्क्रिप्ट ने आज मेरे बेकन को बचा लिया।

@ valerius257 मैंने आपके कदम का अनुसरण किया लेकिन नीचे की समस्या हो रही है

root@ubuntu :/etc/kubernetes/pki# kubeadm init --ignore-preflight-errors=DirAvailable--var-lib-etcd
W0122 10:15:34.819150 102032 version.go:101] इंटरनेट से कुबेरनेट्स संस्करण प्राप्त नहीं कर सका: URL प्राप्त करने में असमर्थ " https://dl.k8s.io/release/stable-1.txt ": https प्राप्त
W0122 10:15:34.819340 102032 version.go:102] स्थानीय क्लाइंट संस्करण पर वापस आ रहा है: v1.16.3
[init] Kubernetes संस्करण का उपयोग करना: v1.16.3
[प्रीफ्लाइट] प्री-फ्लाइट चेक चल रहा है
[चेतावनी IsDockerSystemdCheck]: "cgroupfs" को Docker cgroup ड्राइवर के रूप में पाया गया। अनुशंसित ड्राइवर "systemd" है। कृपया https://kubernetes.io/docs/setup/cri/ पर गाइड का पालन
[चेतावनी उपलब्ध--var-lib-etcd]: /var/lib/etcd खाली नहीं है
[प्रीफ्लाइट] कुबेरनेट्स क्लस्टर स्थापित करने के लिए आवश्यक छवियों को खींचना
[पूर्व उड़ान] आपके इंटरनेट कनेक्शन की गति के आधार पर इसमें एक या दो मिनट लग सकते हैं
[preflight] आप 'kubeadm config images pull' का उपयोग करके पहले से भी यह क्रिया कर सकते हैं
[क्यूबलेट-स्टार्ट] फाइल करने के लिए झंडे के साथ क्यूबलेट पर्यावरण फाइल लिखना "/var/lib/kubelet/kubeadm-flags.env"
[क्यूबलेट-स्टार्ट] फाइल करने के लिए क्यूबलेट कॉन्फ़िगरेशन लिखना "/var/lib/kubelet/config.yaml"
[क्यूबलेट-स्टार्ट] क्यूबलेट सेवा को सक्रिय करना
[सीर्ट्स] सर्टिफिकेट डीआईआर फोल्डर "/etc/kubernetes/pki" का उपयोग करना
[प्रमाणपत्र] मौजूदा सीए प्रमाणपत्र प्राधिकरण का उपयोग करना
[सीर्ट्स] "एपिसर्वर" प्रमाणपत्र और कुंजी उत्पन्न करना
[सीर्ट्स] एपिसर्वर सर्विंग सर्टिफिकेट डीएनएस नामों के लिए साइन किया गया है [उबंटू कुबेरनेट्स कुबेरनेट्स।
[सीर्ट्स] मौजूदा एपिसर्वर-क्यूबलेट-क्लाइंट प्रमाणपत्र और डिस्क पर कुंजी का उपयोग करना
[सर्ट] मौजूदा फ्रंट-प्रॉक्सी-सीए प्रमाणपत्र प्राधिकरण का उपयोग करना
[सीर्ट्स] मौजूदा फ्रंट-प्रॉक्सी-क्लाइंट प्रमाणपत्र और डिस्क पर कुंजी का उपयोग करना
[प्रमाणपत्र] मौजूदा आदि/सीए प्रमाणपत्र प्राधिकरण का उपयोग करना
[सीर्ट्स] मौजूदा आदि/सर्वर प्रमाणपत्र और डिस्क पर कुंजी का उपयोग करना
[सीर्ट्स] "आदि/सहकर्मी" प्रमाणपत्र और कुंजी बनाना
[सीर्ट्स] आदि/पीयर सर्विंग सर्टिफिकेट डीएनएस नामों [उबंटू लोकलहोस्ट] और आईपी [192.168.120.137 127.0.0.1:1] के लिए हस्ताक्षरित है।
[सीर्ट्स] मौजूदा आदि/स्वास्थ्य जांच-क्लाइंट प्रमाणपत्र और डिस्क पर कुंजी का उपयोग करना
[सीर्ट्स] मौजूदा एपिसर्वर-आदि-क्लाइंट प्रमाणपत्र और डिस्क पर कुंजी का उपयोग करना
[प्रमाणपत्र] मौजूदा "sa" कुंजी का उपयोग करना
[kubeconfig] kubeconfig फ़ोल्डर "/etc/kubernetes" का उपयोग करना
[kubeconfig] "admin.conf" लिखना kubeconfig फ़ाइल
[kubeconfig] "kubelet.conf" लिखना kubeconfig फ़ाइल
[kubeconfig] "controller-manager.conf" लिखना kubeconfig file
[kubeconfig] "scheduler.conf" लिखना kubeconfig file
[नियंत्रण-विमान] मेनिफेस्ट फ़ोल्डर का उपयोग करना "/ etc/kubernetes/manifests"
[नियंत्रण-विमान] "क्यूब-एपिसर्वर" के लिए स्थिर पॉड मेनिफेस्ट बनाना
[कंट्रोल-प्लेन] "क्यूब-कंट्रोलर-मैनेजर" के लिए स्टैटिक पॉड मेनिफेस्ट बनाना
[कंट्रोल-प्लेन] "क्यूब-शेड्यूलर" के लिए स्टैटिक पॉड मेनिफेस्ट बनाना
[आदि] "/ etc / Kubernetes / प्रकट" में स्थानीय etcd के लिए स्थिर पॉड मेनिफेस्ट बनाना
[प्रतीक्षा-नियंत्रण-विमान] क्यूबलेट के नियंत्रण विमान को स्थिर पॉड्स के रूप में निर्देशिका "/ etc/kubernetes/manifests" से बूट करने की प्रतीक्षा कर रहा है। इसमें 4m0s . तक का समय लग सकता है
[क्यूबलेट-चेक] 40 का प्रारंभिक समय बीत चुका है।
[क्यूबलेट-चेक] ऐसा लगता है कि क्यूबलेट नहीं चल रहा है या स्वस्थ नहीं है।
[क्यूबलेट-चेक] 'कर्ल-एसएसएल http://localhost :10248/healthz' के बराबर HTTP कॉल त्रुटि के साथ विफल: http://localhost :10248/healthz: डायल करें tcp 127.0.0.1:10248: कनेक्ट करें: कनेक्शन मना कर दिया।
[क्यूबलेट-चेक] ऐसा लगता है कि क्यूबलेट नहीं चल रहा है या स्वस्थ नहीं है।
[क्यूबलेट-चेक] 'कर्ल-एसएसएल http://localhost :10248/healthz' के बराबर HTTP कॉल त्रुटि के साथ विफल: http://localhost :10248/healthz: डायल करें tcp 127.0.0.1:10248: कनेक्ट करें: कनेक्शन मना कर दिया।
[क्यूबलेट-चेक] ऐसा लगता है कि क्यूबलेट नहीं चल रहा है या स्वस्थ नहीं है।
[क्यूबलेट-चेक] 'कर्ल-एसएसएल http://localhost :10248/healthz' के बराबर HTTP कॉल त्रुटि के साथ विफल: http://localhost :10248/healthz: डायल करें tcp 127.0.0.1:10248: कनेक्ट करें: कनेक्शन मना कर दिया।
[क्यूबलेट-चेक] ऐसा लगता है कि क्यूबलेट नहीं चल रहा है या स्वस्थ नहीं है।
[क्यूबलेट-चेक] HTTP कॉल 'कर्ल -sSL http://localhost :10248/healthz' के बराबर त्रुटि के साथ विफल: http://localhost :10248/healthz: डायल करें tcp 127.0.0.1:10248: कनेक्ट करें: कनेक्शन मना कर दिया।
[क्यूबलेट-चेक] ऐसा लगता है कि क्यूबलेट नहीं चल रहा है या स्वस्थ नहीं है।
[क्यूबलेट-चेक] HTTP कॉल 'कर्ल -sSL http://localhost :10248/healthz' के बराबर त्रुटि के साथ विफल: http://localhost :10248/healthz: डायल करें tcp 127.0.0.1:10248: कनेक्ट करें: कनेक्शन मना कर दिया।

दुर्भाग्य से, एक त्रुटि हुई है:
स्थिति के लिए प्रतीक्षा समय समाप्त हो गया

इस त्रुटि के कारण होने की संभावना है:
- क्यूबलेट नहीं चल रहा है
- किसी तरह से नोड के गलत कॉन्फ़िगरेशन के कारण क्यूबलेट अस्वस्थ है (आवश्यक cgroups अक्षम)

यदि आप सिस्टमड-पावर्ड सिस्टम पर हैं, तो आप निम्न कमांड के साथ त्रुटि का निवारण करने का प्रयास कर सकते हैं:
- 'systemctl स्टेटस क्यूबलेट'
- 'जर्नलक्टल-एक्सयू क्यूबलेट'

इसके अतिरिक्त, कंटेनर रनटाइम द्वारा प्रारंभ किए जाने पर नियंत्रण विमान घटक क्रैश या बाहर निकल गया हो सकता है।
समस्या निवारण के लिए, अपने पसंदीदा कंटेनर रनटाइम CLI, जैसे docker का उपयोग करके सभी कंटेनरों को सूचीबद्ध करें।
यहां एक उदाहरण दिया गया है कि आप डॉकटर में चल रहे सभी कुबेरनेट्स कंटेनरों को कैसे सूचीबद्ध कर सकते हैं:
- 'डॉकर पीएस-ए | ग्रेप क्यूब | grep -v विराम'
एक बार जब आपको असफल कंटेनर मिल जाए, तो आप इसके लॉग का निरीक्षण कर सकते हैं:
- 'डॉकर लॉग्स CONTAINERID'
त्रुटि निष्पादन चरण प्रतीक्षा-नियंत्रण-विमान: कुबेरनेट्स क्लस्टर प्रारंभ नहीं कर सका
इस त्रुटि के स्टैक ट्रेस को देखने के लिए --v=5 या उच्चतर के साथ निष्पादित करें

कृप्या सहायता करे

मैं इसे पूरा करने में सक्षम था:

• /etc/kubernetes . में सभी कॉन्फिग फाइलों में आईपी एड्रेस को बदलना
• बैकअप / etc / Kubernetes / pki
• /etc/kubernetes/pki में ऐसे प्रमाणपत्रों की पहचान करना जिनका पुराना IP पता एक वैकल्पिक नाम के रूप में है[1]
• उनमें से प्रत्येक के लिए प्रमाणपत्र और कुंजी दोनों को हटाना (मेरे लिए यह सिर्फ एपिसर्वर और आदि/सहकर्मी था)
• kubeadm alpha phase certs [2] का उपयोग करके प्रमाणपत्रों को पुन: उत्पन्न करना
• पुराने आईपी को संदर्भित करने वाले kube-system नाम स्थान में कॉन्फिगमैप की पहचान करना [3]
• मैन्युअल रूप से उन configmaps को संपादित करना
• क्यूबलेट और डॉकटर को पुनरारंभ करना (सभी कंटेनरों को फिर से बनाने के लिए मजबूर करने के लिए)

[1]

/etc/kubernetes/pki# for f in $(find -name "*.crt"); do openssl x509 -in $f -text -noout > $f.txt; done
/etc/kubernetes/pki# grep -Rl 12\\.34\\.56\\.78 .
./apiserver.crt.txt
./etcd/peer.crt.txt
/etc/kubernetes/pki# for f in $(find -name "*.crt"); do rm $f.txt; done

[2]

/etc/kubernetes/pki# rm apiserver.crt apiserver.key
/etc/kubernetes/pki# kubeadm alpha phase certs apiserver
...
/etc/kubernetes/pki# rm etcd/peer.crt etcd/peer.key
/etc/kubernetes/pki# kubeadm alpha phase certs etcd-peer
...

[3]

$ kubectl -n kube-system get cm -o yaml | less
...
$ kubectl -n kube-system edit cm ...

मेरे लिए काम किया धन्यवाद

केवल एक चीज जो आपको उपयोग करने की आवश्यकता है

 kubeadm init phase ..

नवीनतम Kubectl संस्करणों के लिए

@bboreham
मैंने @patricklucas . द्वारा बताए गए चरणों का पालन किया है
जैसा कि आपने चरण 4 में उल्लेख किया है, /etc/hosts में कुछ कॉन्फ़िगरेशन करने की आवश्यकता है क्योंकि आईपी पहले ही बदल चुका है और एपीआई-सर्वर से कनेक्ट नहीं हो सकता है।

का उपयोग कर प्रमाण पत्र उत्पन्न करें
kubeadm init --kubernetes-version=v1.16.3 चरण प्रमाणपत्र एपिसर्वर

मैं /etc/hosts . में बदल गया हूँ

और कोशिश की kubectl --server=https://:6443 अभी भी काम नहीं कर रहा है :(

किसी विशिष्ट कॉन्फ़िगरेशन को/etc/मेजबान में करने की आवश्यकता है ??