添加新kubernetes master时出现未经授权的问题
我正在尝试添加新主机,并将证书和密钥(即 /etc/kubernetes/pki/apiserver-kubelet-client.crt)从当前主机复制到新主机。我注意到在我执行“kubeadm init--config=config.yaml”之后,这个密钥(可能所有密钥)正在更改(kubeadm init本身是成功的)…为什么会发生这种情况,这可能是我的新主机处于NotReady状态的根本原因吗?
系统状态库贝莱特显示很多 *未能列出 v1。节点:未经授权,*无法列出 v1。秘密:未经授权。
docker@R90HE73F:~$ kubectl get nodes
NAME STATUS ROLES AGE VERSION
k8s-master-0 Ready master 7d1h v1.13.1
k8s-master-1 Ready master 7d v1.13.1
k8s-master-2 NotReady master 104m v1.13.1
k8s-worker-0 Ready <none> 7d v1.13.1
k8s-worker-1 Ready <none> 7d v1.13.1
k8s-worker-2 Ready <none> 7d v1.13.1
顺便说一句,etcd 群集是健康的
共有1个答案
要将新的主服务器添加到 kubernetes 集群,您需要从现有的 kubernetes 主证书目录中复制四个文件,然后再对新的主服务器执行 kubeadm init。这些文件是卡.crt,ca.key,sa.pub,sa.key并将这些文件复制到新主服务器上的/etc/kubernetes/pki文件夹中。如果您不复制 sa* 文件,您的 kubernetes 主服务器将进入 NotReady 状态,并将出现这些错误。
有关如何设置 kubernetes 多主机的更多信息,请查看我关于 kubernetes 高可用性的博客:
https://velotio.com/blog/2018/6/15/kubernetes-high-availability-kubeadm
-
问题内容: 我从Nexus存储库中检出了代码。我更改了帐户密码,并在文件中正确设置了密码。在执行时,我收到错误消息,说明它尝试从该存储库下载文件。 任何想法如何解决此错误?我在Maven 3.04中使用Windows 7 问题答案: 这里的问题是所使用的密码出现错字错误,由于密码中使用了字符/字母,因此很难识别。
-
我的前端基于Angular 4,后端基于Spring Security的Spring Boot。我正在一个WAR文件中部署所有内容。 我在/src/main/resources中创建了一个静态/登陆文件夹,然后我将生成角度文件的网页包放在该文件夹中。 Angular负责登录过程,因此我在Spring Security中创建了以下规则: 不幸的是,当我尝试使用网络浏览器访问 /login页面进行登录
-
我使用授权代码授权流 当尝试从OrgAdmin API更新用户时,我总是得到“未经授权”: 检查这些endpoint: https://api-d.docusign.net/management/v2/organizations/用户(https://developers.docusign.com/orgadmin-api/reference/Users/Users/createUser) 发布h
-
只要我的antMatcher上有.permitall(),这就可以很好地工作,但是当我试图保护它以便只有管理员才能进行该调用时(DB中的管理员角色是ROLE_ADMIN),它会返回401未经授权的访问,并且没有消息。我试过了 .hasRole(“admin”) .hasRole(“role_admin”) .hasAuthority(“admin”) .hasAuthority(“role_adm
-
尝试使用EWS连接到exchange 2010 SP1 它连接到我的本地邮箱,而不是“测试邮箱”。我从我们的管理员那里获得了TestMailbox NT帐户的密码,并尝试了以下所有方法: 所有这些都失败了。假设我在本地网络上的NT用户名是“用户”,我甚至尝试过: 它失败了。我一直在使用以下链接作为参考。 编辑1:我已经尝试了以上所有与网络信用而不是网络信用,它仍然失败。