文档章节

kubectl get csr 显示No Resources Found的解决记录

Swire
 Swire
发布于 2017/08/17 17:46
字数 334
阅读 1034
收藏 0
点赞 0
评论 0

在添加了CA证书并部署了kube-apiserver,kube-controller-manager以及kube-scheduler几个k8s的master组件后,添加kubelet组件,同时生成证书认证的配置文件.

kubelet 启动时向 kube-apiserver 发送 TLS bootstrapping 请求,需要先将 bootstrap token 文件中的 kubelet-bootstrap 用户赋予 system:node-bootstrapper 角色,然后 kubelet 才有权限创建认证请求(certificatesigning requests)。

文件token.csv内容:

e21b2365eb6e3c86a670dec0bdb511cc,kubelet-bootstrap,10001,"system:kubelet-bootstrap"
#正常情况下只需创建一次认证即可.配置根据token.csv中的内容自行修改.
kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

得到kubelet kubeconfig文件后,使用命令kubectl get csr可以看到还未认证的节点. 使用命令kubectl certificate approve {NodeName}可以加入TLS认证. 再使用命令kubectl get csr可以看到CONDITION项已经由Pending变为Approved:

NAMEAGEREQUESTORCONDITION
node-csr-Tju4S-Nabh5S-rinQVhIylvAv0_6eIJOtXalWgGO4_A25mkubelet-bootstrapApproved,Issued

但若是无意中修改了证书,或者以前的kubelet的bootstrap.kubeconfig配置文件未删除,使用命令kubectl get csr则会显示No Resources Found,这时请检查:

  • 1.kubelet 使用的 bootstrap.kubeconfig 文件中User 是否是 kubelet-boostrap,是否包含 token
  • 2.token 是否位于 kube-apiserver 使用的 token.csv 文件中;

若还是不行,则可能以前有以前认证过的配置残留,尝试删除/etc/kubernetes/bootstrap.kubeconfig文件后,重启kubelet即可.

© 著作权归作者所有

共有 人打赏支持
Swire
粉丝 2
博文 58
码字总数 10610
作品 0
东城
程序员
kubernetes 1.8 安装脚本之Node

本次使用环境為: CentOs 7.3 Etcd v3.2.9 每个虚拟机已经提前安装好了etcd 脚步在宿主机上运行,宿主机需要无密ssh各服务器。宿主机需要安装cfssl kubernetes 1.8 安装脚本一共有3个脚本,每...

再出发Brave ⋅ 2017/08/05 ⋅ 0

kubernetes1.10部署

一、环境准备 目前搭建仍然采用 5 台虚拟机测试,基本环境如下 IP Type Docker OS 192.168.1.61 master、node、etcd 18.03.0-ce ubuntu 16.04 192.168.1.62 master、node、etcd 18.03.0-ce u...

拎壶冲冲冲 ⋅ 04/28 ⋅ 0

手动安装K8s第五节:master节点kubectl命令部署

1、部署kubectl 命令行工具 准备二进制包 [root@k8smaster ~]# cd /usr/local/src/kubernetes/client/bin [root@k8smaster bin]# cp kubectl /opt/kubernetes/bin/ 2、创建 admin 证书签名请......

OpenStack2015 ⋅ 06/13 ⋅ 0

Kubernetes 中 kubectl.sh 各种参数(待译)

kubectl 是控制 Kubernetes 的集群管理器。 详情查看 https://github.com/kubernetes/kubernetes 用法: kubectl [flags] kubectl [command] 可用命令: get 显示一个或多个资源 describe 显示...

Ryan-瑞恩 ⋅ 2016/01/05 ⋅ 0

kubernetes 1.8 高可用安装(一)

1、创建证书 1.1 安装cfssl工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64chmod +x cfssllinux-amd64 cfssljsonlinux-amd......

战狐 ⋅ 2017/10/31 ⋅ 0

k8s v1.2 web界面——kubernetes-dashboard详解

1、Kube dashboard介绍: ①、dashboard功能: Kube dashboard是kube 1.2版本中新增的,具备与kubelet commandline类似的功能,允许用户通过一种新方式与kubernetes集群交互。 可以进行增删改...

perofu ⋅ 2016/05/25 ⋅ 1

kubernetes从零到有,集群部署使用

互相交流 此文档为本人搭建过程中记录,基本按照文档来。都能够搭建出自己的k8s集群,如果按照文档还不能解决问题,那么可以通过262735860@qq.com进行交流。 集群环境部署 master: kube-api...

qq_35904833 ⋅ 2017/07/29 ⋅ 0

Kubernetes v1.3.0 发布,开源容器集群管理系统

Kubernetes v1.3.0 发布了,Kubernetes 是来自 Google 云平台的开源容器集群管理系统。基于 Docker 构建一个容器的调度服务。该系统可以自动在一个容器集群中选择一个工作容器供使用。其核心...

oschina ⋅ 2016/07/03 ⋅ 5

Kubernetes集群部署2

1.配置并启用 etcd 集群 A. 配置启动项并将启动项分发至其他节点 # vim /usr/lib/systemd/system/etcd.service[Unit]Description=etcdAfter=network.targetAfter=network-online.targetWants......

结束的伤感 ⋅ 2017/11/30 ⋅ 0

kubernetes 1.8 高可用安装(四)

4、安装kubernetes node Kubernetes的一个Node节点上需要运行如下组件: Docker,目前安装的是docker-1.12.6 kubelet kube-proxy 使用daemonset安装 4.1 安装kubelet和cni 安装rpm包 yum lo...

战狐 ⋅ 2017/11/01 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

20.zip压缩 tar打包 打包并压缩

6月25日任务 6.5 zip压缩工具 6.6 tar打包 6.7 打包并压缩 6.5 zip压缩工具: zip支持压缩目录 zip压缩完之后原来的文件不删除 不同的文件内容其实压缩的效果不一样 文件内有很多重复的用xz压...

王鑫linux ⋅ 4分钟前 ⋅ 0

double类型数据保留四位小数的另一种思路

来源:透析公式处理,有时候数据有很长的小数位,有的时候由在四位以内,如果用一般的处理方法,那么不足四位的小树会补充0到第四位,这样子有点画蛇添足的感觉,不太好看。所以要根据小数的...

young_chen ⋅ 11分钟前 ⋅ 0

Python 优化 回溯下降算法

使用sympy构造表达式,实现回溯下降算法 画出函数图像,先使用暴力搜索,找到最小值约为2.5左右 然后选定初始点,开始进行回溯搜索,下降方向为负梯度方向 下降的误差与步数大致呈现下面的状...

阿豪boy ⋅ 15分钟前 ⋅ 0

Django配置163邮箱出现 authentication failed(535)错误解决方法

最近用Django写某网站,当配置163邮箱设置完成后,出现535错误即:smtplib.SMTPAuthenticationError: (535, b'Error: authentication failed') Django初始配置邮箱设置 EMAIL_HOST = "smtp.1...

陈墨轩_CJX ⋅ 17分钟前 ⋅ 0

用接口模拟可伸缩枚举(34)

1、枚举的可伸缩性最后证明都不是什么好点子 扩展类型的元素是基本类型实例,基本类型的实例却不是扩展类型的元素,很混乱 目前还没有很好的方法来枚举基本类型的所有元素,及其扩展 可伸缩性...

职业搬砖20年 ⋅ 21分钟前 ⋅ 0

Ubuntu18.04 IDEA快捷键无法使用

IDEA默认的回退到上一视图的快捷键是Ctrl + Alt + Left,在ubuntu中这个快捷键被占用了,在16.04中可以在界面中取消这个快捷键,但是18.04就看不到了,可以使用以下命令解决 gsettings set ...

Iceberg_XTY ⋅ 25分钟前 ⋅ 0

如何解决s权限位引发postfix及crontab异常

一、问题现象 业务反馈某台应用服务器,普通用户使用mutt程序发送邮件时,提示“postdrop warning: mail_queue_enter: create file maildrop/713410.6065: Permission denied”,而且普通用法...

问题终结者 ⋅ 37分钟前 ⋅ 0

Unable to load database on disk

由于磁盘空间满了以后,导致zookeeper异常退出,清理磁盘空间后,zk启动报错,信息如下: 2018-06-25 17:18:46,904 INFO org.apache.zookeeper.server.quorum.QuorumPeerConfig: Reading co...

刀锋 ⋅ 56分钟前 ⋅ 0

css3 box-sizing:border-box 实现div一行多列

<!DOCTYPE html><html><head><style> div.container{ background:green; padding:10px 10px;}div.box{box-sizing:border-box;-moz-box-sizing:border-box; /* Fir......

qimh ⋅ 今天 ⋅ 0

Homebrew简介和基本使用

一、Homebrew是什么 Homebrew是一款Mac OS平台下的软件包管理工具,拥有安装、卸载、更新、查看、搜索等很多实用的功能。简单的一条指令,就可以实现包管理,而不用你关心各种依赖和文件路径...

说回答 ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部