文档章节

kubectl get csr 显示No Resources Found的解决记录

Swire
 Swire
发布于 2017/08/17 17:46
字数 334
阅读 2821
收藏 0

在添加了CA证书并部署了kube-apiserver,kube-controller-manager以及kube-scheduler几个k8s的master组件后,添加kubelet组件,同时生成证书认证的配置文件.

kubelet 启动时向 kube-apiserver 发送 TLS bootstrapping 请求,需要先将 bootstrap token 文件中的 kubelet-bootstrap 用户赋予 system:node-bootstrapper 角色,然后 kubelet 才有权限创建认证请求(certificatesigning requests)。

文件token.csv内容:

e21b2365eb6e3c86a670dec0bdb511cc,kubelet-bootstrap,10001,"system:kubelet-bootstrap"
#正常情况下只需创建一次认证即可.配置根据token.csv中的内容自行修改.
kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

得到kubelet kubeconfig文件后,使用命令kubectl get csr可以看到还未认证的节点. 使用命令kubectl certificate approve {NodeName}可以加入TLS认证. 再使用命令kubectl get csr可以看到CONDITION项已经由Pending变为Approved:

NAMEAGEREQUESTORCONDITION
node-csr-Tju4S-Nabh5S-rinQVhIylvAv0_6eIJOtXalWgGO4_A25mkubelet-bootstrapApproved,Issued

但若是无意中修改了证书,或者以前的kubelet的bootstrap.kubeconfig配置文件未删除,使用命令kubectl get csr则会显示No Resources Found,这时请检查:

  • 1.kubelet 使用的 bootstrap.kubeconfig 文件中User 是否是 kubelet-boostrap,是否包含 token
  • 2.token 是否位于 kube-apiserver 使用的 token.csv 文件中;

若还是不行,则可能以前有以前认证过的配置残留,尝试删除/etc/kubernetes/bootstrap.kubeconfig文件后,重启kubelet即可.

© 著作权归作者所有

共有 人打赏支持
Swire
粉丝 3
博文 60
码字总数 11972
作品 0
东城
程序员
私信 提问
kubernetes 1.8 安装脚本之Node

本次使用环境為: CentOs 7.3 Etcd v3.2.9 每个虚拟机已经提前安装好了etcd 脚步在宿主机上运行,宿主机需要无密ssh各服务器。宿主机需要安装cfssl kubernetes 1.8 安装脚本一共有3个脚本,每...

Bravepro
06/29
0
0
kubernetes1.10部署

一、环境准备 目前搭建仍然采用 5 台虚拟机测试,基本环境如下 IP Type Docker OS 192.168.1.61 master、node、etcd 18.03.0-ce ubuntu 16.04 192.168.1.62 master、node、etcd 18.03.0-ce u...

拎壶冲冲冲
06/26
0
0
手动安装K8s第五节:master节点kubectl命令部署

1、部署kubectl 命令行工具 准备二进制包 [root@k8smaster ~]# cd /usr/local/src/kubernetes/client/bin [root@k8smaster bin]# cp kubectl /opt/kubernetes/bin/ 2、创建 admin 证书签名请......

OpenStack2015
06/13
0
0
kubernetes 1.8 高可用安装(一)

1、创建证书 1.1 安装cfssl工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64chmod +x cfssllinux-amd64 cfssljsonlinux-amd......

战狐
2017/10/31
0
0
k8s部署wordpress记录

1.部署说明 wordpress和mysql分开部署,各部署一个svc。 wordpress svc通过kube-dns组件服务访问mysql svc 配置NFS(实验环境测试用nfs方便) 配置PV,PVC存储wordpress和mysql数据 需要用到...

am2012
07/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Idea

command + E : 打开最近编辑过的文件 command + shift + O : 打开指定文件 command + O : 打开指定类 shift+command+delete 打开上一次编辑过的地方 option + command + t 代码块包含 option...

xpttxsok
37分钟前
2
0
FTP 协议 1.0

自己制作的FTP协议:

Explorer0
47分钟前
2
0
Android 通过DrawableInflater加载自定义Drawable

一、Drawable 在Android系统张,图形图像的绘制需要在画布上进行操作和处理,但是绘制需要了解很多细节以及可能要进行一些复杂的处理,因此系统提供了一个被称之为Drawable的类来进行绘制处理...

IamOkay
58分钟前
3
0
灵活无处安放,所以选择流浪....《漆黑的空间》& 《灰色轨迹》

灵活无处安放,所以选择流浪....《漆黑的空间》& 《灰色轨迹》

yizhichao
今天
1
0
Kafka+Flink 实现准实时异常检测系统

1.背景介绍 异常检测可以定义为“基于行动者(人或机器)的行为是否正常作出决策”,这项技术可以应用于非常多的行业中,比如金融场景中做交易检测、贷款检测;工业场景中做生产线预警;安防...

架构师springboot
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部