Tham gia Đăng nhập
Điểm:1
AkilaMK avatar Server

Cách thêm chứng chỉ SSL tùy chỉnh vào cụm Kubernetes

lá cờ de
AkilaMK

Tôi có một cụm Kubernetes với 2 nút chính và 3 nút công nhân. Tôi cũng có một nút riêng haproxy máy chủ với IP công cộng.

Theo mặc định, kubeadm tạo tất cả chứng chỉ cần thiết cho cụm và lưu trữ chứng chỉ trong /etc/kubernetes/pki

Theo tài liệu, chúng tôi có thể đặt một hoặc nhiều chứng chỉ tùy chỉnh và các khóa có liên quan trong /etc/kubernetes/pki và thực thi khởi tạo kubeadm lệnh để tạo phần còn lại của chứng chỉ. https://kubernetes.io/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/

Vì cụm của tôi đã hoạt động và chạy lệnh init sẽ không thành công với các lỗi chiếu trước.

Vì vậy, tôi đã làm theo các bước bên dưới để tạo chứng chỉ và cấu hình Kubernetes

cd /etc/kubernetes/pki/
sudo rm ca.key ca.crt

Sudo openssl genrsa -out ca.key 2048
sudo openssl req -x509 -new -nodes -key ca.key -subj "/CN=My Local CA" -days 10000 -out ca.crt

Sudo kubeadm init phase xác nhận tất cả --control-plane-endpoint "haproxy_IP:6443"

cd /etc/kubernetes/
sudo rm admin.conf controller-manager.conf kubelet.conf scheduler.conf

Sudo kubeadm init phase kubeconfig all --control-plane-endpoint "haproxy_IP:6443"

sudo rm $HOME/.kube/config
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

Bây giờ tôi đang nhận được lỗi dưới đây

kubectl nhận các nút

Lỗi từ máy chủ (InternalError): lỗi trên máy chủ ("") đã ngăn yêu cầu thành công

openssl s_client -kết nối haproxy_IP:6443

ĐÃ KẾT NỐI(00000005)
viết: errno = 0
---
không có chứng chỉ ngang hàng
---
Không có tên CA chứng chỉ ứng dụng khách nào được gửi
---
Bắt tay SSL đã đọc 0 byte và ghi 315 byte
Xác minh: OK
---
Mới, (NONE), Mật mã là (NONE)
Đàm phán lại an toàn KHÔNG được hỗ trợ
Nén: KHÔNG CÓ
Mở rộng: KHÔNG CÓ
Không có ALPN nào được thương lượng
Dữ liệu ban đầu không được gửi
Xác minh mã trả về: 0 (ok)

kubectl nhận các nút --v=7

09:41:50.597844 31816 request.go:943] Có phản hồi Thử lại sau 1 giây cho lần thử 8 tới https://haproxy_IP:6443/api?timeout=32s
09:41:51.598061 31816 round_trippers.go:422] NHẬN https://haproxy_IP:6443/api?timeout=32s
09:41:51.598112 31816 round_trippers.go:429] Tiêu đề yêu cầu:
09:41:51.598219 31816 round_trippers.go:433] Chấp nhận: application/json, */*
09:41:51.598504 31816 round_trippers.go:433] Tác nhân người dùng: kubectl/v1.20.4 (linux/amd64) kubernetes/e87da0b
09:41:51.602249 31816 round_trippers.go:448] Trạng thái phản hồi: sau 3 mili giây
09:41:51.602301 31816 request.go:943] Có phản hồi Thử lại sau 1 giây cho lần thử 9 tới https://haproxy_IP:6443/api?timeout=32s
09:41:52.602523 31816 round_trippers.go:422] NHẬN https://haproxy_IP:6443/api?timeout=32s
09:41:52.602558 31816 round_trippers.go:429] Tiêu đề yêu cầu:
09:41:52.602572 31816 round_trippers.go:433] Tác nhân người dùng: kubectl/v1.20.4 (linux/amd64) kubernetes/e87da0b
09:41:52.602585 31816 round_trippers.go:433] Chấp nhận: application/json, */*
09:41:52.605922 31816 round_trippers.go:448] Trạng thái phản hồi: sau 3 mili giây
09:41:52.605980 31816 request.go:943] Có phản hồi Thử lại sau 1 giây cho lần thử 10 tới https://haproxy_IP:6443/api?timeout=32s
09:41:53.606187 31816 round_trippers.go:422] NHẬN https://haproxy_IP:6443/api?timeout=32s
09:41:53.610028 31816 round_trippers.go:429] Tiêu đề yêu cầu:
09:41:53.610048 31816 round_trippers.go:433] Chấp nhận: application/json, */*
09:41:53.610059 31816 round_trippers.go:433] Tác nhân người dùng: kubectl/v1.20.4 (linux/amd64) kubernetes/e87da0b
09:41:53.612676 31816 round_trippers.go:448] Trạng thái phản hồi: sau 2 mili giây
09:41:53.612837 31816 cached_Discovery.go:121] bỏ qua thông tin khám phá bộ đệm do lỗi trên máy chủ ("") đã ngăn yêu cầu thành công
09:41:53.613146 31816 helpers.go:216] đối tượng phản hồi của máy chủ: [{
  "metadata": {},
  "trạng thái": "Thất bại",
  "message": "lỗi trên máy chủ (\"\") đã ngăn yêu cầu thành công",
  "lý do": "Lỗi nội bộ",
  "chi tiết": {
    "nguyên nhân": [
      {
        "lý do": "Phản hồi máy chủ không mong đợi"
      }
    ],
    "thử lại sau giây": 1
  },
  "mã": 500
}]
F0413 09:41:53.613294 31816 helpers.go:115] Lỗi từ máy chủ (InternalError): lỗi trên máy chủ ("") đã ngăn yêu cầu thành công

Nếu tôi cài lại các tệp cấu hình và chứng chỉ mới với các chứng chỉ và tệp cấu hình trước đây của tôi, sau đó là mọi thứ hoạt động tốt mà không có bất kỳ vấn đề.

Vì vậy, tôi nghi ngờ tôi đang thiếu một cái gì đó trong cách tiếp cận của mình.

Rất đánh giá cao những ý tưởng hoặc kinh nghiệm tương tự liên quan đến vấn đề này.

49
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.