Kubeadm: `kubeadm init --token-ttl 0` (sinalizador) e` tokenTTL: "0" `(configuração) estão quebrados desde 1.8.0

Criado em 26 out. 2017  ·  4Comentários  ·  Fonte: kubernetes/kubeadm

Este é um RELATÓRIO DE BUGS ou PEDIDO DE RECURSO?

RELATÓRIO DE BUG (copiado do problema de

Versões

1.8.0 - até o mestre atual (26/10/2017)

O que aconteceu?

Ao usar o kubeadm com um token gerado pelo token kubeadm gerar antecipadamente, mas também ao permitir que o kubeadm crie o token, uma configuração tokenTTL é ignorada. O mesmo é verdade quando não estiver usando um arquivo de configuração, mas usando kubeadm init --token-ttl 0

O que você esperava que acontecesse?

Ao fornecer um tokenTTL de 0s, eu esperaria que o token não expirasse.

Como reproduzi-lo (da forma mais mínima e precisa possível)?

Veja https://github.com/kubernetes/kubernetes/issues/53637 onde @rhuss descreveu isso muito bem.

Mais alguma coisa que precisamos saber?

Este bug foi introduzido em https://github.com/kubernetes/kubernetes/pull/48783 quando o token TTL padrão foi alterado.

O mecanismo de padronização do mecanismo da API não tem uma maneira de diferenciar entre um valor não definido e um valor explicitamente definido como zero.

Fiz alguns testes manuais nessa mudança, mas aparentemente apenas para kubeadm token create --ttl 0 , que funciona bem porque não usa o mecanismo padrão MasterConfiguration.

kinbug prioritimportant-soon
Fonte
picture mattmoyer

Comentários muito úteis

Minha solução alternativa atual é criar um token extra por conta própria _after_ kubeadm init :

kubeadm init --config /etc/kubernetes/kubeadm.yml
kubeadm token create --ttl 0 --groups system:bootstrappers:kubeadm:default-node-token --description "Bootstrap token which does not expire"

O token posterior é então usado para kubeadm join nos nós.

picture rhuss em 26 out. 2017
👍2

Todos 4 comentários

cc @ kubernetes / sig-cluster-lifecycle-bugs
/ type bug

mattmoyer picture mattmoyer em 26 out. 2017

Minha solução alternativa atual é criar um token extra por conta própria _after_ kubeadm init :

kubeadm init --config /etc/kubernetes/kubeadm.yml
kubeadm token create --ttl 0 --groups system:bootstrappers:kubeadm:default-node-token --description "Bootstrap token which does not expire"

O token posterior é então usado para kubeadm join nos nós.

rhuss picture rhuss em 26 out. 2017
👍2

Obrigado @mattmoyer pela correção do bug: clap :! Aprovado

luxas picture luxas em 27 out. 2017

Isso foi corrigido em master e deve estar na v1.8.3.

mattmoyer picture mattmoyer em 7 nov. 2017
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

helphi picture helphi  ·  3Comentários
mlevesquedion picture mlevesquedion  ·  3Comentários
chuckha picture chuckha  ·  3Comentários
ep4eg picture ep4eg  ·  3Comentários
jessfraz picture jessfraz  ·  3Comentários