Tôi có một cụm Kubernetes với 2 nút chính và 3 nút công nhân. Tôi cũng có một nút riêng haproxy máy chủ với IP công cộng.
Theo mặc định, kubeadm tạo tất cả chứng chỉ cần thiết cho cụm và lưu trữ chứng chỉ trong /etc/kubernetes/pki
Theo tài liệu, chúng tôi có thể đặt một hoặc nhiều chứng chỉ tùy chỉnh và các khóa có liên quan trong /etc/kubernetes/pki và thực thi khởi tạo kubeadm lệnh để tạo phần còn lại của chứng chỉ. https://kubernetes.io/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/
Vì cụm của tôi đã hoạt động và chạy lệnh init sẽ không thành công với các lỗi chiếu trước.
Vì vậy, tôi đã làm theo các bước bên dưới để tạo chứng chỉ và cấu hình Kubernetes
cd /etc/kubernetes/pki/
sudo rm ca.key ca.crt
Sudo openssl genrsa -out ca.key 2048
sudo openssl req -x509 -new -nodes -key ca.key -subj "/CN=My Local CA" -days 10000 -out ca.crt
Sudo kubeadm init phase xác nhận tất cả --control-plane-endpoint "haproxy_IP:6443"
cd /etc/kubernetes/
sudo rm admin.conf controller-manager.conf kubelet.conf scheduler.conf
Sudo kubeadm init phase kubeconfig all --control-plane-endpoint "haproxy_IP:6443"
sudo rm $HOME/.kube/config
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
Bây giờ tôi đang nhận được lỗi dưới đây
kubectl nhận các nút
Lỗi từ máy chủ (InternalError): lỗi trên máy chủ ("") đã ngăn yêu cầu thành công
openssl s_client -kết nối haproxy_IP:6443
ĐÃ KẾT NỐI(00000005)
viết: errno = 0
---
không có chứng chỉ ngang hàng
---
Không có tên CA chứng chỉ ứng dụng khách nào được gửi
---
Bắt tay SSL đã đọc 0 byte và ghi 315 byte
Xác minh: OK
---
Mới, (NONE), Mật mã là (NONE)
Đàm phán lại an toàn KHÔNG được hỗ trợ
Nén: KHÔNG CÓ
Mở rộng: KHÔNG CÓ
Không có ALPN nào được thương lượng
Dữ liệu ban đầu không được gửi
Xác minh mã trả về: 0 (ok)
kubectl nhận các nút --v=7
09:41:50.597844 31816 request.go:943] Có phản hồi Thử lại sau 1 giây cho lần thử 8 tới https://haproxy_IP:6443/api?timeout=32s
09:41:51.598061 31816 round_trippers.go:422] NHẬN https://haproxy_IP:6443/api?timeout=32s
09:41:51.598112 31816 round_trippers.go:429] Tiêu đề yêu cầu:
09:41:51.598219 31816 round_trippers.go:433] Chấp nhận: application/json, */*
09:41:51.598504 31816 round_trippers.go:433] Tác nhân người dùng: kubectl/v1.20.4 (linux/amd64) kubernetes/e87da0b
09:41:51.602249 31816 round_trippers.go:448] Trạng thái phản hồi: sau 3 mili giây
09:41:51.602301 31816 request.go:943] Có phản hồi Thử lại sau 1 giây cho lần thử 9 tới https://haproxy_IP:6443/api?timeout=32s
09:41:52.602523 31816 round_trippers.go:422] NHẬN https://haproxy_IP:6443/api?timeout=32s
09:41:52.602558 31816 round_trippers.go:429] Tiêu đề yêu cầu:
09:41:52.602572 31816 round_trippers.go:433] Tác nhân người dùng: kubectl/v1.20.4 (linux/amd64) kubernetes/e87da0b
09:41:52.602585 31816 round_trippers.go:433] Chấp nhận: application/json, */*
09:41:52.605922 31816 round_trippers.go:448] Trạng thái phản hồi: sau 3 mili giây
09:41:52.605980 31816 request.go:943] Có phản hồi Thử lại sau 1 giây cho lần thử 10 tới https://haproxy_IP:6443/api?timeout=32s
09:41:53.606187 31816 round_trippers.go:422] NHẬN https://haproxy_IP:6443/api?timeout=32s
09:41:53.610028 31816 round_trippers.go:429] Tiêu đề yêu cầu:
09:41:53.610048 31816 round_trippers.go:433] Chấp nhận: application/json, */*
09:41:53.610059 31816 round_trippers.go:433] Tác nhân người dùng: kubectl/v1.20.4 (linux/amd64) kubernetes/e87da0b
09:41:53.612676 31816 round_trippers.go:448] Trạng thái phản hồi: sau 2 mili giây
09:41:53.612837 31816 cached_Discovery.go:121] bỏ qua thông tin khám phá bộ đệm do lỗi trên máy chủ ("") đã ngăn yêu cầu thành công
09:41:53.613146 31816 helpers.go:216] đối tượng phản hồi của máy chủ: [{
"metadata": {},
"trạng thái": "Thất bại",
"message": "lỗi trên máy chủ (\"\") đã ngăn yêu cầu thành công",
"lý do": "Lỗi nội bộ",
"chi tiết": {
"nguyên nhân": [
{
"lý do": "Phản hồi máy chủ không mong đợi"
}
],
"thử lại sau giây": 1
},
"mã": 500
}]
F0413 09:41:53.613294 31816 helpers.go:115] Lỗi từ máy chủ (InternalError): lỗi trên máy chủ ("") đã ngăn yêu cầu thành công
Nếu tôi cài lại các tệp cấu hình và chứng chỉ mới với các chứng chỉ và tệp cấu hình trước đây của tôi, sau đó là mọi thứ hoạt động tốt mà không có bất kỳ vấn đề.
Vì vậy, tôi nghi ngờ tôi đang thiếu một cái gì đó trong cách tiếp cận của mình.
Rất đánh giá cao những ý tưởng hoặc kinh nghiệm tương tự liên quan đến vấn đề này.