kubelet啟動之後的證書問題 - ⎝⎛CodingNote.cc ⎞⎠

kubelet啟動之後的證書問題

2019 年 10 月 7 日
筆記

kublet啟動之後使用bootstrap.config來生成kubelet.conf，但是如果apiserver的證書配置有問題，就會導致無法註冊node成功，報錯如下

kubelet[32304]: server.go:261] failed to run Kubelet: cannot create certificate signing request: Post https://172.0.0.1:6443/apis/certificates.k8s.io/v1beta1/certificatesigningrequests: x509: certificate is valid for 127.0.0.1

注意apiserver的配置如下 kubernetes-csr.json一定要加上後面name這半段

    "names": [          {              "C": "CN",              "ST": "GuangDong",              "L": "GuangDong",              "O": "k8s",              "OU": "System"          }      ]

另外就是apiserver的ip配置這裡

--advertise-address=0.0.0.0

這裡必須是這樣的，不然報錯讓人搞到懷疑人生

(adsbygoogle = window.adsbygoogle || []).push({});

Previous post

LeetCode 841：鑰匙和房間 Keys and Rooms

Next post

搞清楚一道關於Integer的面試題