文档章节

kubectl get csr 显示No Resources Found的解决记录

Swire
 Swire
发布于 2017/08/17 17:46
字数 334
阅读 2147
收藏 0

在添加了CA证书并部署了kube-apiserver,kube-controller-manager以及kube-scheduler几个k8s的master组件后,添加kubelet组件,同时生成证书认证的配置文件.

kubelet 启动时向 kube-apiserver 发送 TLS bootstrapping 请求,需要先将 bootstrap token 文件中的 kubelet-bootstrap 用户赋予 system:node-bootstrapper 角色,然后 kubelet 才有权限创建认证请求(certificatesigning requests)。

文件token.csv内容:

e21b2365eb6e3c86a670dec0bdb511cc,kubelet-bootstrap,10001,"system:kubelet-bootstrap"
#正常情况下只需创建一次认证即可.配置根据token.csv中的内容自行修改.
kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

得到kubelet kubeconfig文件后,使用命令kubectl get csr可以看到还未认证的节点. 使用命令kubectl certificate approve {NodeName}可以加入TLS认证. 再使用命令kubectl get csr可以看到CONDITION项已经由Pending变为Approved:

NAMEAGEREQUESTORCONDITION
node-csr-Tju4S-Nabh5S-rinQVhIylvAv0_6eIJOtXalWgGO4_A25mkubelet-bootstrapApproved,Issued

但若是无意中修改了证书,或者以前的kubelet的bootstrap.kubeconfig配置文件未删除,使用命令kubectl get csr则会显示No Resources Found,这时请检查:

  • 1.kubelet 使用的 bootstrap.kubeconfig 文件中User 是否是 kubelet-boostrap,是否包含 token
  • 2.token 是否位于 kube-apiserver 使用的 token.csv 文件中;

若还是不行,则可能以前有以前认证过的配置残留,尝试删除/etc/kubernetes/bootstrap.kubeconfig文件后,重启kubelet即可.

© 著作权归作者所有

共有 人打赏支持
Swire
粉丝 2
博文 60
码字总数 11972
作品 0
东城
程序员
kubernetes 1.8 安装脚本之Node

本次使用环境為: CentOs 7.3 Etcd v3.2.9 每个虚拟机已经提前安装好了etcd 脚步在宿主机上运行,宿主机需要无密ssh各服务器。宿主机需要安装cfssl kubernetes 1.8 安装脚本一共有3个脚本,每...

Bravepro
06/29
0
0
kubernetes1.10部署

一、环境准备 目前搭建仍然采用 5 台虚拟机测试,基本环境如下 IP Type Docker OS 192.168.1.61 master、node、etcd 18.03.0-ce ubuntu 16.04 192.168.1.62 master、node、etcd 18.03.0-ce u...

拎壶冲冲冲
06/26
0
0
手动安装K8s第五节:master节点kubectl命令部署

1、部署kubectl 命令行工具 准备二进制包 [root@k8smaster ~]# cd /usr/local/src/kubernetes/client/bin [root@k8smaster bin]# cp kubectl /opt/kubernetes/bin/ 2、创建 admin 证书签名请......

OpenStack2015
06/13
0
0
kubernetes 1.8 高可用安装(一)

1、创建证书 1.1 安装cfssl工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64chmod +x cfssllinux-amd64 cfssljsonlinux-amd......

战狐
2017/10/31
0
0
k8s部署wordpress记录

1.部署说明 wordpress和mysql分开部署,各部署一个svc。 wordpress svc通过kube-dns组件服务访问mysql svc 配置NFS(实验环境测试用nfs方便) 配置PV,PVC存储wordpress和mysql数据 需要用到...

am2012
07/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

收邮件 下载附件

uses IdMessage, IdMessageParts, IdAttachment, IdGlobalProtocols, ...;procedure SaveAttachmentsFromFile(FileName: String)var IdMessage: TIdMessage; MsgPart: Ti......

vga
7分钟前
0
0
shiro 标签不能在html中应用的解决方案

shiro提供jsp标签,html属于静态页面,没办法引入。解决办法: 1.把html换成jsp。 2.用js判断: 原理参照:https://blog.csdn.net/fusugongzi/article/details/75221407 实现的方式大同小异,...

地瓜2013
7分钟前
0
0
(十八) 整合spring cloud云架构 -后台管理基础功能简介

1. 项目介绍 鸿鹄云开发平台是一个大型分布式、微服务、云架构、面向企业的 JavaEE体系快速研发平台,基于模块化、服务化、原子化、热插拔的设计思想,使用成熟领先的无商业限制的主流开源技...

SpringCloud关注者
16分钟前
4
2
Flask 开发填坑

插件的选择: flask-security 真的是个鸡肋啊。自带的页面,好丑。还不如用flask-login来做呢。

pearma
今天
4
0
讲述下 :LVM逻辑卷管理遇到的问题

LVM学习逻辑卷管理创建逻辑卷遇到的问题 1 实验环境 系统 内核 发行版本 CentOS 2.6.32-754.2.1.el6.x86_64 CentOS release 6.10 (Final) 由于是最小化安装没有xfs命令,yum安装如下包支持此...

linuxprobe16
今天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部