Kubeadm: 1.10 kubeadm अपडेट हा k8s / etcd क्लस्टर पर विफल रहता है

को निर्मित 20 मई 2018 · 13टिप्पणियाँ · स्रोत: kubernetes/kubeadm

बग रिपोर्ट

संस्करणों

kubeadm संस्करण : 1.10.2

पर्यावरण :

कुबेरनेट्स संस्करण : 1.9.3
क्लाउड प्रदाता या हार्डवेयर कॉन्फ़िगरेशन : 3 x k8s मास्टर हा
OS : RHEL7
कर्नेल : 3.10.0-693.11.6.el7.x86_64

क्या हुआ?

कुछ महीने पहले मैंने 'ऑफिशियल' डॉक्यूमेंटेशन https://kubernetes.io/docs/setup/independent/high-avolution/ का अनुसरण करते हुए kubeadm 1.9.3 का उपयोग करके कुबेरनेट्स 1.9.3 हा क्लस्टर बनाया। etcd HA क्लस्टर स्थैतिक पॉड्स का उपयोग करके मास्टर नोड पर इसकी मेजबानी करता है

मैं अपने क्लस्टर को नवीनतम kubeadm का उपयोग करके k8s 1.10.2 अपग्रेड करना चाहता था; kubeadm अपडेट करने के बाद, जब kubeadm upgrade plan चल रहा हो, तो मुझे निम्नलिखित त्रुटि मिली:

[root@shared-cob-01 tmp]# kubeadm upgrade plan
[preflight] Running pre-flight checks.
[upgrade] Making sure the cluster is healthy:
[upgrade/config] Making sure the configuration is correct:
[upgrade/config] Reading configuration from the cluster...
[upgrade/config] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -oyaml'
[upgrade/plan] computing upgrade possibilities
[upgrade] Fetching available versions to upgrade to
[upgrade/versions] Cluster version: v1.9.3
[upgrade/versions] kubeadm version: v1.10.2
[upgrade/versions] Latest stable version: v1.10.2
[upgrade/versions] FATAL: context deadline exceeded

मैंने इस समस्या की जांच की और 2 मूल कारणों को पाया:

1) `kubeadm` `etcd` क्लस्टर की पहचान नहीं करता है क्योंकि टीएलएस सक्षम है

गाइड etcd स्थिर पॉड में निम्नलिखित कमांड का उपयोग करने का निर्देश देता है

- etcd --name <name> \
  - --data-dir /var/lib/etcd \
  - --listen-client-urls http://localhost:2379 \
  - --advertise-client-urls http://localhost:2379 \
  - --listen-peer-urls http://localhost:2380 \
  - --initial-advertise-peer-urls http://localhost:2380 \
  - --cert-file=/certs/server.pem \
  - --key-file=/certs/server-key.pem \
  - --client-cert-auth \
  - --trusted-ca-file=/certs/ca.pem \
  - --peer-cert-file=/certs/peer.pem \
  - --peer-key-file=/certs/peer-key.pem \
  - --peer-client-cert-auth \
  - --peer-trusted-ca-file=/certs/ca.pem \
  - --initial-cluster etcd0=https://<etcd0-ip-address>:2380,etcd1=https://<etcd1-ip-address>:2380,etcd2=https://<etcd2-ip-address>:2380 \
  - --initial-cluster-token my-etcd-token \
  - --initial-cluster-state new

kubeadm >= 1.10 चेक (यहाँ: https://github.com/kubernetes/kubernetes/blob/release-1.10/cmd/kubeadm/app/util/etcd/etcd/go#L56) यदि etcd स्थैतिक पॉड कमांड में निम्नलिखित झंडे की उपस्थिति की जाँच करके

"--cert-file=",
"--key-file=",
"--trusted-ca-file=",
"--client-cert-auth=",
"--peer-cert-file=",
"--peer-key-file=",
"--peer-trusted-ca-file=",
"--peer-client-cert-auth=",

लेकिन झंडे के रूप में --client-cert-auth और --peer-client-cert-auth का उपयोग निर्देशों में बिना किसी पैरामीटर (बुलियन के) के बिना किया जाता है, kubeadm etcd पहचान नहीं हुई। सक्षम है।

व्यक्तिगत फ़िक्स:
मैंने - --client-cert-auth=true और - --peer-client-cert-auth=true का उपयोग करने के लिए अपने etcd स्टैटिक पॉड कमांड को अपडेट किया

सामान्य फिक्स:
--client-cert-auth=true और --peer-client-cert-auth=true का उपयोग करने के निर्देशों को अपडेट करें और "--peer-cert-file" और "--peer-key-file" (

2) `kubeadm` ने सही प्रमाण पत्र का उपयोग नहीं किया

बिंदु 1 को ठीक करने के बाद, समस्या अभी भी बनी हुई है क्योंकि kubeadm सही प्रमाण पत्र का उपयोग नहीं कर रहा था।
कुबेदम हा गाइड का अनुसरण करके, वास्तव में, निर्मित प्रमाण पत्र ca.pem ca-key.pem peer.pem peer-key.pem client.pem client-key.pem लेकिन नवीनतम kubeadm ca.crt ca.key``peer.crt peer.key``healthcheck-client.crt healthcheck-client.key अपेक्षा करता है।
Yhe kubeadm-config MasterConfiguration कुंजियाँ etcd.caFile , etcd.certFile और etcd.keyFile अनदेखा की जाती हैं।

व्यक्तिगत फ़िक्स:
.pem प्रमाणपत्र को उनके .crt और .key समकक्ष का नाम दिया और etcd स्थिर पॉड कॉन्फ़िगरेशन का उपयोग करने के लिए उन्हें अद्यतन किया।

सामान्य फिक्स:
kubeadm-config data.caFile , data.certFile और data.keyFile मान का उपयोग करें, आदि सर्किल पॉड डेफिनिशन (पॉड पाथ + वॉल्यूम hostPath) से सही प्रमाण पत्र प्राप्त करें और / या बनाएं नवीनीकरण के दौरान उपयोग करने के लिए एक नया अस्थायी ग्राहक प्रमाणपत्र।

क्या होने की उम्मीद थी?

उन्नयन योजना को सही ढंग से निष्पादित किया जाना चाहिए था

इसे कैसे पुन: पेश करें (जितना संभव हो न्यूनतम और ठीक है)?

एक k8s हेक्टेयर का उपयोग कर क्लस्टर बनाने kubeadm 1.9.3 निम्नलिखित https://kubernetes.io/docs/setup/independent/high-availability/ और उसे अपडेट करने की कोशिश k8s >= 1.10 नवीनतम का उपयोग कर kubeadm

areHA areUX areupgrades documentatioimprovement kinbug prioritimportant-soon

स्रोत

brokenmass

सभी 13 टिप्पणियाँ

यह मुद्दा kubeadm 1.10.3 में तय किया गया लगता है, भले ही यह स्वचालित रूप से स्थैतिक etcd फली को अद्यतन नहीं करेगा क्योंकि यह इसे 'बाहरी' के रूप में पहचानता है

brokenmass 22 मई 2018

मैं kubeadm 1.10.3 का उपयोग कर रहा हूं और समान मुद्दे हैं। मेरा क्लस्टर 1.10.2 है जिसमें एक बाहरी सुरक्षित वॉर्ड है

FloMedja 22 मई 2018

@brokenmass आपके व्यक्तिगत सुधारों के लिए आपके द्वारा

  caFile: /etc/kubernetes/pki/etcd/ca.crt
  certFile: /etc/kubernetes/pki/etcd/healthcheck-client.crt
  keyFile: /etc/kubernetes/pki/etcd/healthcheck-client.key

FloMedja 22 मई 2018

@detiber क्या आप कृपया मदद कर सकते हैं?

FloMedja 22 मई 2018

@FloMedja
मेरे मामले में मान इस तरह दिखते हैं:

  caFile: /etc/kubernetes/pki/etcd/ca.pem
  certFile: /etc/kubernetes/pki/etcd/client.pem
  keyFile: /etc/kubernetes/pki/etcd/client-key.pem

और 1.10.3 सही ढंग से काम कर रहा है

brokenmass 23 मई 2018

@brokenmass तो kubeadm 1.10.3 के साथ सब कुछ बिना किसी व्यक्ति की आवश्यकता के काम करता है। इस मामले में मैं थोड़ा भ्रमित हूं। मेरे पास kubeadm 1.10.3 है लेकिन वही त्रुटि संदेश है जिसका उल्लेख आप इस बग रिपोर्ट में करते हैं। मैं दोबारा जांच करूंगा कि मेरा कॉन्फिगर कहीं और हो सकता है मैं कुछ गलतियां कर सकता हूं

FloMedja 23 मई 2018

यहाँ जोड़ें (या kubernetes सुस्त में शामिल हों और मुझे एक सीधा संदेश भेजें) अपने kubeadm-config, etcd static pods yml और kubeadm upgrade plan का पूर्ण आउटपुट

brokenmass 23 मई 2018

मेरी क्षमायाचना, मैं अभी यह देख रहा हूं। @chuckha ने स्थैतिक-पॉड एचए एचओडी डॉक्स के लिए मूल काम किया, मैं अगले कुछ दिनों में उनके साथ काम करूंगा कि क्या हम एचए अपग्रेड को सीधा करने में मदद कर सकते हैं।

detiber 24 मई 2018

👍1

@detiber आपका धन्यवाद। उन्नयन योजना अंत में काम करते हैं। लेकिन जब मैं क्लस्टर को अपग्रेड करने की कोशिश करता हूं तो कुछ दौड़ की स्थितियों का सामना करता हूं। कभी कभी यह काम कभी कभी मैं kubernetes / kubeadm / मुद्दों / 850 के रूप में एक ही त्रुटि है। जब एक नोड पर एक पॉड को पुनरारंभ करने का प्रयास करें, तो kubeadm दौड़ की स्थिति में चलता है।

FloMedja 24 मई 2018

मैं आज इसके लिए एक परीक्षण एनवी सेटअप प्राप्त करने वाले कुछ स्नैग में भाग गया और मैं अपना सप्ताहांत शुरू होने से पहले समय से बाहर चल रहा हूं। मैं अगले हफ्ते की शुरुआत में इसे वापस ले लूंगा।

detiber 25 मई 2018

👍1

/ असाइन करें @chuckha @detiber

timothysc 25 मई 2018

@chuckha @detiber @stealthybox इस पर कोई अपडेट?

luxas 12 जून 2018

तो 1.9-> 1.10 एचए अपग्रेड एक समर्थित या वीट्ड पथ नहीं था।

वर्तमान में हम 1.11-> 1.12 के लिए अपने डॉक्स को बनाए रखने के लिए अद्यतन कर रहे हैं, जिसे हम आगे की ओर बनाए रखने की योजना बनाते हैं।

timothysc 29 अग॰ 2018

😕1

क्या यह पृष्ठ उपयोगी था?

0 / 5 - 0 रेटिंग्स

Kubeadm: 1.10 kubeadm अपडेट हा k8s / etcd क्लस्टर पर विफल रहता है

बग रिपोर्ट

संस्करणों

क्या हुआ?

1) kubeadm etcd क्लस्टर की पहचान नहीं करता है क्योंकि टीएलएस सक्षम है

2) kubeadm ने सही प्रमाण पत्र का उपयोग नहीं किया

क्या होने की उम्मीद थी?

इसे कैसे पुन: पेश करें (जितना संभव हो न्यूनतम और ठीक है)?

सभी 13 टिप्पणियाँ

संबंधित मुद्दों

1) `kubeadm` `etcd` क्लस्टर की पहचान नहीं करता है क्योंकि टीएलएस सक्षम है

2) `kubeadm` ने सही प्रमाण पत्र का उपयोग नहीं किया