Kubeadm: `kubeadm init --token-ttl 0`(플래그) 및 `tokenTTL: "0"`(구성)이 1.8.0부터 손상되었습니다.

에 만든 2017년 10월 26일 · 4코멘트 · 출처: kubernetes/kubeadm

이것은 버그 보고서입니까 아니면 기능 요청입니까?

버그 보고서(https://github.com/kubernetes/kubernetes/issues/5363에 제출된 @rhuss 의 문제에서 복사)

버전

1.8.0 - 현재 마스터까지(2017-10-26)

무슨 일이에요?

kubeadm 토큰 생성에 의해 미리 생성된 토큰과 함께 kubeadm을 사용할 때뿐만 아니라 kubeadm이 토큰을 생성하도록 하는 경우에도 tokenTTL 구성이 무시됩니다. 구성 파일을 사용하지 않고 kubeadm init --token-ttl 0 사용하는 경우에도 마찬가지입니다.

무슨 일이 일어날 것이라고 예상했습니까?

토큰이 만료되지 않는 0의 tokenTTL을 제공할 때 예상합니다.

재현하는 방법(가능한 한 최소한으로 정확하게)?

@rhuss가 이것을 멋지게 설명한 https://github.com/kubernetes/kubernetes/issues/53637을 참조

우리가 알아야 할 다른 것이 있습니까?

이 버그는 기본 토큰 TTL이 변경되었을 때 https://github.com/kubernetes/kubernetes/pull/48783 에 도입되었습니다.

API 기계 기본값 설정 메커니즘에는 설정되지 않은 값과 명시적으로 0으로 설정된 값을 구별하는 방법이 없습니다.

해당 변경 사항에 대해 수동 테스트를 일부 수행했지만 분명히 kubeadm token create --ttl 0 대해서만 MasterConfiguration 기본값 설정 메커니즘을 사용하지 않기 때문에 제대로 작동합니다.

kinbug prioritimportant-soon

출처

mattmoyer

가장 유용한 댓글

현재 해결 방법은 _after_ kubeadm init 에 추가 토큰을 만드는 것입니다.

kubeadm init --config /etc/kubernetes/kubeadm.yml
kubeadm token create --ttl 0 --groups system:bootstrappers:kubeadm:default-node-token --description "Bootstrap token which does not expire"

이후 토큰은 노드에서 kubeadm join 에 사용됩니다.

rhuss 에 2017년 10월 26일

👍2

모든 4 댓글

cc @kubernetes/sig-cluster-lifecycle-bugs
/유형 버그

mattmoyer 에 2017년 10월 26일

현재 해결 방법은 _after_ kubeadm init 에 추가 토큰을 만드는 것입니다.

kubeadm init --config /etc/kubernetes/kubeadm.yml
kubeadm token create --ttl 0 --groups system:bootstrappers:kubeadm:default-node-token --description "Bootstrap token which does not expire"

이후 토큰은 노드에서 kubeadm join 에 사용됩니다.

rhuss 에 2017년 10월 26일

👍2

버그 수정에 대해 @mattmoyer 에게 감사드립니다 :박수:! 승인됨

luxas 에 2017년 10월 27일

이것은 master 에서 수정되었으며 v1.8.3에 있어야 합니다.

mattmoyer 에 2017년 11월 07일

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급