当前位置: 首页 > 知识库问答 >
问题:

将ConfigMap“kubeadm-config”中使用的配置存储在“kube-system”命名空间中

时才俊
2023-03-14

我正在尝试使用premisis上的链接来设置kubeadm v1.13.1

https://kubernetes.io/docs/setup/independent/high-availability/

在设置好master之后,我得到了join命令,并尝试在第二个master中执行。

sudo kubeadm join 10.240.0.16:6443--令牌IH3ZT7.IUHEJ18QZMA0ZIGM--发现-令牌-CA-Cert-Hash SHA256:6D509781604E2B93C326318E9AA9D982A9BCCBF3F8FB8FEB1CF25AFC1BBB53C0--实验-控制-平面

[飞行前]运行飞行前检查

[发现]尝试连接到API服务器“10.240.0.16:6443”

[discovery]创建了集群信息发现客户端,从“https://10.240.0.16:6443”请求信息

[发现]再次从“https://10.240.0.16:6443”请求信息,以根据固定的公钥验证TLS

[发现]群集信息签名和内容有效,并且TLS证书针对固定根进行验证,将使用API服务器“10.240.0.16:6443”

[发现]成功与API服务器“10.240.0.16:6443”建立连接

[加入]正在从群集读取配置...

[join]仅供参考:您可以使用'kubectl-n kube-system get cm kubeadm-config-oyaml'查看这个配置文件

[加入]在初始化新的控制平面实例之前正在运行飞行前检查[警告Firewalld]:Firewalld处于活动状态,请确保端口[6443 10250]打开,或者您的群集可能无法正常运行

[certs]生成“Apiserver”证书和密钥

[certs]生成“ETCD/Peer”证书和密钥

[证书]ETCD/对等服务证书为DNS名称[kb8-master2 localhost kb8-master1]和IPs[10.240.0.33 127.0.0.1::1 10.240.0.4]签名

[certs]生成“etcd/healthcheck-client”证书和密钥

[certs]生成“apiserver-etcd-client”证书和密钥

[certs]生成“etcd/server”证书和密钥

[证书]ETCD/服务证书的服务器为DNS名称[kb8-master2 localhost kb8-master1]和IPs[10.240.0.33 127.0.0.1::1 10.240.0.4]签名

[证书]有效的证书和密钥现在存在于“/etc/kubernetes/pki”中

[certs]使用现有的“sa”密钥[kubeconfig]使用现有的最新kubeconfig文件:“/etc/kubernetes/admin.conf”

[kubeconfig]编写“controller-manager.conf”kubeconfig文件

[kubelet-start]将kubelet配置写入文件“/var/lib/kubelet/config.yaml”

[kubelet-start]将带有标志的kubelet环境文件写入文件“/var/lib/kubelet/kubeadm-flags.env”

“酷比乐-开始”激活酷比乐服务

[tlsbootstrap]正在等待kubelet执行TLS引导...

[patchnode]将CRI套接字信息“/var/run/dockershim.sock”作为注释上传到节点API对象“kb8-master2”

[etcd]宣布新的etcd成员加入现有的etcd群集

[uploadconfig]将ConfigMap“kubeadm-config”中使用的配置存储在“kube-system”命名空间[kubelet-check]中,初始超时超过40秒。

上载配置时出错:Get https://10.240.0.16:6443/api/v1/namespaces/kube-system/configmaps/kubeadm-config:意外EOF

10.240.0.16是负载均衡器IP和这方面的问题。我还在master1上应用了织网插件

另外,我注意到主docker API服务器退出了。

在主节点中,我注意到以下内容

sudo docker PS-a grep kube-apiserver

I1222 06:53:52.251060 1 plugins.go:158]按以下顺序成功加载了8个可变允许控制器:NamespaceLifecycle、LimitRanger、ServiceAccount、NodeRestriction、Priority、DefaultRetorationSeconds、DefaultStorageClass、MutatingMaccrisonWebHook。

I1222 06:53:52.251161 1 plugins.go:161]按以下顺序成功加载了6个验证接纳控制器:LimitRanger、ServiceAccount、Priority、PersistentVolumeClaimResize、ValidatingMcConvisonWebHook、ResourceEquota.I1222 06:53:52.253467 1 plugins.go:158]按以下顺序成功加载了8个变异接纳控制器

I1222 06:53:52.253491 plugins.go:161]按以下顺序成功加载了6个验证许可控制器:LimitRanger、ServiceAccount、Priority、PersistentVolumeClaimResize、ValidatingMaccisonWebHook、ResourceEquota。

F1222 06:54:12.257490 1 storage_decorator.go:57]无法创建存储后端:config(&{/registry[https://10.240.0.4:2379]/etc/kubernetes/pki/apiserver-etcd-client.key/etc/kubernetes/pki/apiserver-etcd-client.crt/etc/kubernetes/pki/etcd/ca.crt true 0xc0006e19e05m0s1m0s}),错误(拨号tcp 10.240.0.4:2379:connect:拒绝连接)

共有1个答案

卜存
2023-03-14

正如@muthulingam在注释中提到的,通过在kubernetesversion标志中用适当的集群版本替换通过kubeadm配置文件的主节点配置,解决了这个问题。

 类似资料:
  • 构建MVC3解决方案进展顺利,但在浏览器中出现错误: 编译器错误消息:CS0234:命名空间“系统”中不存在类型或命名空间名称“Html”。网状物Mvc'(是否缺少部件引用?) 我已经用为解决方案安装了数据包,并为所有项目进行了设置。MVC3是否包含库System.网页。mvc.Ajax,等?为什么我得到了错误? 在References文件夹中,我有一个系统。网状物Mvc , 网状物配置 MSDN

  • 在这一章,我们将看看怎么创建一个命名空间配置来使用框架的主要功能。让我们假设你想要快速的使用命名空间配置添加验证支持和访问控制和一些测试的登录到一个已经存在的网站应用程序。然后我们看看如何将验证换刀数据库和其他的安全仓库。在后续章节我们将介绍更多高级的命名空间配置选项。 web.xml 配置 你需要做的第一件事情是添加下面的过滤器定义到你的web.xml 文件: <filter> <filter-

  • 我正试图按照这篇博文中的例子为我的pod提供上游DNS服务器。 我在us-east1-d中创建了一个新的GKE集群(其中1.6.0根据4月4日的条目可用)。 然后,我在以下YAML文件kube-dns-cm.yml中定义了一个ConfigMap: 当我尝试创建ConfigMap时,我被告知它已经存在: 我尝试删除现有的ConfigMap并用我自己的替换它,但是当我随后创建pod时,它们似乎没有生效

  • 为什么using指令在包含在匿名命名空间中时表现得好像出现在全局范围?

  • 命名空间是设计用来扑捉框架最常见用途和提供一个简化和简介的语法用来在应用程序中打开他们。设计是基于框架中的大规模依赖,并且可以划分为以下几个方面: Web/HTTP 安全- 最复杂的部分,设置过滤器和应用框架验证机制的相关服务bean,渲染登录和错误页面等等。 业务对象(方法)安全 - 业务层安全选项. AuthenticationManager - 处理来自框架其他部分的认证请求 AccessD

  • ShardingSphere-5.0.0-beta 数据分片 配置项说明 命名空间:http://shardingsphere.apache.org/schema/shardingsphere/sharding/sharding-5.0.0.xsd <sharding:rule /> 名称 类型 说明 id 属性 Spring Bean Id table-rules (?) 标签 分片表规则配置