Kubeadm: `kubeadm init --token-ttl 0` (флаг) и` tokenTTL: "0" `(конфигурация) не работают с версии 1.8.0

Созданный на 26 окт. 2017  ·  4Комментарии  ·  Источник: kubernetes/kubeadm

Это ОТЧЕТ ОБ ОШИБКЕ или ЗАПРОС О ФУНКЦИОНИРОВАНИИ?

ОТЧЕТ ОБ ОШИБКЕ (скопировано из

Версии

1.8.0 - до текущего мастера (2017-10-26)

Что случилось?

При использовании kubeadm с токеном, сгенерированным заранее сгенерированным kubeadm token, но также, когда kubeadm позволяет создать токен, конфигурация tokenTTL игнорируется. То же самое верно, когда не используется файл конфигурации, но используется kubeadm init --token-ttl 0

Чего вы ожидали?

Я бы ожидал, что при предоставлении tokenTTL 0s срок действия токена не истечет.

Как это воспроизвести (максимально минимально и точно)?

См. Https://github.com/kubernetes/kubernetes/issues/53637, где @rhuss прекрасно это описал.

Что еще нам нужно знать?

Эта ошибка была обнаружена в https://github.com/kubernetes/kubernetes/pull/48783 при изменении TTL токена по умолчанию.

Механизм установки по умолчанию оборудования API не имеет возможности отличить неустановленное значение от значения, которое явно установлено на ноль.

Я провел небольшое ручное тестирование этого изменения, но, по-видимому, только для kubeadm token create --ttl 0 , который отлично работает, потому что не использует механизм установки по умолчанию MasterConfiguration.

kinbug prioritimportant-soon
Источник
picture mattmoyer

Самый полезный комментарий

Мой текущий обходной путь - создать дополнительный токен самостоятельно _after_ kubeadm init :

kubeadm init --config /etc/kubernetes/kubeadm.yml
kubeadm token create --ttl 0 --groups system:bootstrappers:kubeadm:default-node-token --description "Bootstrap token which does not expire"

Более поздний токен затем используется для kubeadm join на узлах.

picture rhuss 26 окт. 2017
👍2

Все 4 Комментарий

cc @ kubernetes / сиг-кластер-жизненный цикл-ошибки
/ type bug

mattmoyer picture mattmoyer 26 окт. 2017

Мой текущий обходной путь - создать дополнительный токен самостоятельно _after_ kubeadm init :

kubeadm init --config /etc/kubernetes/kubeadm.yml
kubeadm token create --ttl 0 --groups system:bootstrappers:kubeadm:default-node-token --description "Bootstrap token which does not expire"

Более поздний токен затем используется для kubeadm join на узлах.

rhuss picture rhuss 26 окт. 2017
👍2

Спасибо @mattmoyer за исправление ошибки: clap :! Одобренный

luxas picture luxas 27 окт. 2017

Это исправлено в master и должно быть в v1.8.3.

mattmoyer picture mattmoyer 7 нояб. 2017
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

kvaps picture kvaps  ·  3Комментарии
yagonobre picture yagonobre  ·  4Комментарии
luxas picture luxas  ·  3Комментарии
ggaaooppeenngg picture ggaaooppeenngg  ·  4Комментарии
danderson picture danderson  ·  3Комментарии