Kubeadm: gagal dijalankan Kubelet: tidak dapat membuat permintaan penandatanganan sertifikat: Tidak sah
Saya memiliki cluster K8 yang berjalan di bawah penyedia cloud OpenStack.
Cluster diatur menggunakan alat kubeadm yang berisi node master dan node slave.
Saya mencoba menambahkan node pekerja lain dengan menggunakan perintah kubeadm join, perintah tersebut menunjukkan respons positif yang mengatakan bahwa node berhasil ditambahkan, Tetapi saya tidak dapat menemukannya menggunakan perintah kubectl get nodes .
Saya menyelidiki dan saya menemukan bahwa kubelet pada node slave baru tidak berjalan dan menunjukkan cannot create certificate signing request: Unauthorized .
-- The start-up result is done.
May 14 12:15:33 vm1 kubelet[17678]: W0514 12:15:33.715964 17678 cni.go:171] Unable to update cni config: No networks found in /etc/cni/net.d
May 14 12:15:33 vm1 kubelet[17678]: W0514 12:15:33.738398 17678 hostport_manager.go:68] The binary conntrack is not installed, this can cause failures in network connection cleanup.
May 14 12:15:33 vm1 kubelet[17678]: I0514 12:15:33.738669 17678 server.go:376] Version: v1.10.1
May 14 12:15:33 vm1 kubelet[17678]: I0514 12:15:33.738913 17678 feature_gate.go:226] feature gates: &{{} map[]}
May 14 12:15:33 vm1 kubelet[17678]: I0514 12:15:33.739222 17678 plugins.go:89] No cloud provider specified.
May 14 12:15:33 vm1 kubelet[17678]: F0514 12:15:33.784257 17678 server.go:233] failed to run Kubelet: cannot create certificate signing request: Unauthorized
May 14 12:15:33 vm1 systemd[1]: kubelet.service: Main process exited, code=exited, status=255/n/a
May 14 12:15:33 vm1 systemd[1]: kubelet.service: Unit entered failed state.
May 14 12:15:33 vm1 systemd[1]: kubelet.service: Failed with result 'exit-code'.
versi pada simpul pekerja: kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"10", GitVersion:"v1.10.1", GitCommit:"d4ab47518836c750f9949b9e0d387f20fb92260b", GitTreeState:"clean", BuildDate:"2018-04-12T14:14:26Z", GoVersion:"go1.9.3", Compiler:"gc", Platform:"linux/amd64"}
versi pada node master:
kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"10",
GitVersion:"v1.10.1",
GitCommit:"d4ab47518836c750f9949b9e0d387f20fb92260b",
GitTreeState:"clean", BuildDate:"2018-04-12T14:14:26Z",
GoVersion:"go1.9.3", Compiler:"gc", Platform:"linux/amd64"}
perintah yang digunakan untuk membuat gabungan:
dapatkan token:
kubeadm token list | awk '/The default bootstrap token/ { print $1; }'dapatkan hash:
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'bergabunglah dengan perintah:
kubeadm join --skip-preflight-checks --token {{token}} --discovery-token-ca-cert-hash sha256:{{hash}} master_ip:6443
imedaouidene
Semua 3 komentar
Saya memiliki masalah yang sama, sekarang tidak apa-apa.
Token default life time adalah 24 jam, perlu buat token baru, lalu kubeadm bergabung
https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm-token/
qianyong-2005
pada 23 Mei 2018
Ya, saya kira token Anda baru saja kedaluwarsa pada saat Anda mencoba bergabung. Saya menutup ini karena sudah diselesaikan.
Jika bukan itu masalahnya, buka kembali.
luxas
pada 23 Mei 2018
@ qiany-2005
Masalah yang sama disini. Terima kasih untuk tautannya!
kubeadm token create --print-join-command
digglife
pada 21 Jun 2018
Masalah terkait
mattmoyer
·
4Komentar
tmjd
·
4Komentar
atoato88
·
4Komentar
danderson
·
3Komentar
chuckha
·
3Komentar
Komentar yang paling membantu
@ qiany-2005
Masalah yang sama disini. Terima kasih untuk tautannya!