Kubeadm: क्यूबलेट चलाने में विफल: प्रमाणपत्र हस्ताक्षर अनुरोध नहीं बना सकता: अनधिकृत

को निर्मित 14 मई 2018 · 3टिप्पणियाँ · स्रोत: kubernetes/kubeadm

मेरे पास एक K8s क्लस्टर है जो एक ओपनस्टैक क्लाउड प्रदाता के तहत चल रहा है।

क्लस्टर को कुबेदम टूल का उपयोग करके सेट किया जाता है जिसमें एक मास्टर नोड और दास नोड होता है।

मैं kubeadm join कमांड का उपयोग करके एक अन्य वर्कर नोड को जोड़ने की कोशिश कर रहा हूं, कमांड पॉजिटिव रिस्पांस दिखाते हुए कह रहा है कि नोड सफलतापूर्वक जोड़ा गया है, लेकिन मैं इसे kubectl get nodes कमांड का उपयोग करके नहीं पा सकता हूं।

मैंने जांच की और मैंने पाया है कि नए दास नोड पर क्यूबलेट cannot create certificate signing request: Unauthorized नहीं चल रहा है।

-- The start-up result is done.
May 14 12:15:33 vm1 kubelet[17678]: W0514 12:15:33.715964   17678 cni.go:171] Unable to update cni config: No networks found in /etc/cni/net.d
May 14 12:15:33 vm1 kubelet[17678]: W0514 12:15:33.738398   17678 hostport_manager.go:68] The binary conntrack is not installed, this can cause failures in network connection cleanup.
May 14 12:15:33 vm1 kubelet[17678]: I0514 12:15:33.738669   17678 server.go:376] Version: v1.10.1
May 14 12:15:33 vm1 kubelet[17678]: I0514 12:15:33.738913   17678 feature_gate.go:226] feature gates: &{{} map[]}
May 14 12:15:33 vm1 kubelet[17678]: I0514 12:15:33.739222   17678 plugins.go:89] No cloud provider specified.
May 14 12:15:33 vm1 kubelet[17678]: F0514 12:15:33.784257   17678 server.go:233] failed to run Kubelet: cannot create certificate signing request: Unauthorized
May 14 12:15:33 vm1 systemd[1]: kubelet.service: Main process exited, code=exited, status=255/n/a
May 14 12:15:33 vm1 systemd[1]: kubelet.service: Unit entered failed state.
May 14 12:15:33 vm1 systemd[1]: kubelet.service: Failed with result 'exit-code'.

वर्कर नोड पर संस्करण: kubeadm version kubeadm version: &version.Info{Major:"1", Minor:"10", GitVersion:"v1.10.1", GitCommit:"d4ab47518836c750f9949b9e0d387f20fb92260b", GitTreeState:"clean", BuildDate:"2018-04-12T14:14:26Z", GoVersion:"go1.9.3", Compiler:"gc", Platform:"linux/amd64"}

मास्टर नोड पर संस्करण:

kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"10", 
GitVersion:"v1.10.1", 
GitCommit:"d4ab47518836c750f9949b9e0d387f20fb92260b", 
GitTreeState:"clean", BuildDate:"2018-04-12T14:14:26Z", 
GoVersion:"go1.9.3", Compiler:"gc", Platform:"linux/amd64"}

शामिल होने के लिए कमांड का उपयोग किया जाता है:

टोकन प्राप्त करें: kubeadm token list | awk '/The default bootstrap token/ { print $1; }'
हैश प्राप्त करें: openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
join कमांड: kubeadm join --skip-preflight-checks --token {{token}} --discovery-token-ca-cert-hash sha256:{{hash}} master_ip:6443

help wanted kinsupport prioritimportant-longterm

स्रोत

imedaouidene

सबसे उपयोगी टिप्पणी

@ कियानयोंग -2005

वही समस्या है। लिंक के लिए धन्यवाद!

kubeadm token create --print-join-command

digglife 21 जून 2018

👍4

सभी 3 टिप्पणियाँ

मैं एक ही समस्या है, अब ठीक है।

टोकन डिफ़ॉल्ट जीवन समय 24 घंटे है, नए टोकन बनाने की आवश्यकता है, फिर कुबेदम में शामिल हों
https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm-token/

qianyong-2005 23 मई 2018

👍4

हाँ, मुझे लगता है कि आपका टोकन उस बिंदु पर समाप्त हो गया था जिस पर आपने शामिल होने की कोशिश की थी। मैं इसे हल कर रहा हूँ।
यदि ऐसा नहीं होता, तो कृपया फिर से खोलें।

luxas 23 मई 2018

👍1

@ कियानयोंग -2005

वही समस्या है। लिंक के लिए धन्यवाद!

kubeadm token create --print-join-command

digglife 21 जून 2018

👍4

क्या यह पृष्ठ उपयोगी था?

0 / 5 - 0 रेटिंग्स

Kubeadm: क्यूबलेट चलाने में विफल: प्रमाणपत्र हस्ताक्षर अनुरोध नहीं बना सकता: अनधिकृत

सबसे उपयोगी टिप्पणी

सभी 3 टिप्पणियाँ

संबंधित मुद्दों