Kubeadm: `kubeadm init --token-ttl 0`(フラグ)と` tokenTTL: "0" `(構成)は1.8.0以降壊れています
これはバグレポートですか、それとも機能リクエストですか?
バグレポート(ここに提出された@rhussの問題からコピーhttps://github.com/kubernetes/kubernetes/issues/5363)
バージョン
1.8.0-現在のマスターまで(2017-10-26)
どうしたの?
kubeadmトークンによって生成されたトークンでkubeadmを使用する場合、事前に生成されますが、kubeadmにトークンを作成させる場合も、 tokenTTL構成は無視されます。 構成ファイルを使用せずにkubeadm init --token-ttl 0を使用する場合も同様です。
あなたは何が起こると思っていましたか?
0のtokenTTLを提供する場合、トークンは期限切れにならないことを期待します。
それをどのように再現するか(可能な限り最小限かつ正確に)?
https://github.com/kubernetes/kubernetes/issues/53637を参照して@ rhussはこれをうまく説明しています。
他に知っておくべきことはありますか?
このバグは、デフォルトのトークンTTLが変更されたときに、 https://github.com/kubernetes/kubernetes/pull/48783で導入されました。
API機構のデフォルトメカニズムには、未設定の値と明示的にゼロに設定された値を区別する方法がありません。
私はその変更についていくつかの手動テストを行いましたが、明らかにkubeadm token create --ttl 0に対してのみであり、MasterConfigurationのデフォルトメカニズムを使用していないため、正常に機能します。
mattmoyer
全てのコメント4件
cc @ kubernetes / sig-cluster-lifecycle-bugs
/ typeバグ
mattmoyer
2017年10月26日
私の現在の回避策は、自分で追加のトークンを作成することです_after_ kubeadm init :
kubeadm init --config /etc/kubernetes/kubeadm.yml
kubeadm token create --ttl 0 --groups system:bootstrappers:kubeadm:default-node-token --description "Bootstrap token which does not expire"
後者のトークンは、ノードのkubeadm joinに使用されます。
rhuss
2017年10月26日
バグ修正をしてくれた@mattmoyerに感謝します:clap
luxas
2017年10月27日
これはmasterで修正されており、v1.8.3にあるはずです。
mattmoyer
2017年11月07日
関連する問題
shenshouer
·
3コメント
helphi
·
3コメント
jessfraz
·
3コメント
bruceauyeung
·
4コメント
danderson
·
3コメント
最も参考になるコメント
私の現在の回避策は、自分で追加のトークンを作成することです_after_
kubeadm init:後者のトークンは、ノードの
kubeadm joinに使用されます。