当前位置: 首页 > 知识库问答 >
问题:

在azure上的k8s集群

子车峰
2023-03-14

我关注了excellant博客[使用kubeadm在azure上创建非托管k8s群集的中型博客][1]:https://medium.com/@patnaikshekhar/creating-a-kubernetes-cluster-in-azure-using-kubeadm-96e7c1ede4a并在azure免费层订阅上创建了2个worker和1个master k8s群集。我可以让kubectl从主节点获取节点,并查看所有节点都已准备就绪,还可以查看POD是否已启动并正在运行。只要我登录到主节点,一切看起来都很美好

sbs-kubeadm-master:~$ kubectl cluster-info
Kubernetes master is running at https://172.0.0.4:6443
KubeDNS is running at https://172.0.0.4:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy

现在,我想从我的笔记本电脑访问这个集群。我有sudo cat/etc/kubernetes/admin。conf文件,我将其复制到本地笔记本电脑上。并正确设置环境等。但我得到了这个错误

Unable to connect to the server: x509: certificate is 
valid for sbs-kubeadm-master, kubernetes, kubernetes.default, 
kubernetetes.default.svc.cluster.local, not sbs-kubeadm-master.eastus.cloudapp.azure.com

所以,我的问题是,我应该在本地kubeconfig文件中给出什么服务器名称,我给出了这个名称,任何指示都将不胜感激

server: https://sbs-kubeadm-master.eastus.cloudapp.azure.com:6443

共有1个答案

刁文光
2023-03-14

此错误表示kubeadm生成的库伯内特斯API服务器证书没有sbs-kubeadm-master.eastus.cloudapp.azure.com作为主题替代名称(SAN)。在主节点中使用如下kubeadm init来设置集群。

kubeadm reset -f    
kubeadm init --apiserver-cert-extra-sans=sbs-kubeadm-master.eastus.cloudapp.azure.com

或者,您可以使用主节点的公共IP作为服务器,并在kubeadm init中使用它

kubeadm reset -f    
kubeadm init --apiserver-cert-extra-sans=PUBLIC-IP_OF-MASTER-NODE
 类似资料:
  • K8s集群搭建 手动搭建kubernetes集群 解决k8s出现pod服务一直处于ContainerCreating状态的问题 kubernetes 安装遇到的坑 (1) kubernetes dashboard 安装 centos7.3 kubernetes/k8s 1.10 离线安装

  • 我可以从外部通过域名导航到我的集群,并看到具有有效HTTPS的控制面板(在15672内部)。所以入口已经启动并运行,我可以创建队列等等。因此rabbitmq工作正常。 但是,我无法使TCP部分工作,以便从集群外部发布到队列。 我已经通过azure portal接口为控制器(nginx-ingress-ingress-nginx-controller)编辑了我认为是configmap(azure-c

  • 在docker机器上运行的docker容器而不是k8s吊舱如何操作k8s群集。例如,如果我需要在容器内执行类似操作: kubectl得到豆荚 在我的dockerfile中,我安装了kubectl 当我运行时,结果如下: 因此,我在命令中将装入docker容器 结果如下: 这似乎是因为k8s配置文件中的 然后再次装载身份验证文件,它将成功运行。 现在,我可以调用命令,或者

  • 我正在尝试为DataBricks设置一个开发环境,因此我的开发人员可以使用VSCODE IDE(或其他一些IDE)编写代码并针对DataBricks集群执行代码。 因此,我阅读了DataBricks Connect的文档,并按照文档中的建议进行了设置。https://docs.databricks.com/dev-tools/databricks-connect.html#overview 发布安

  • 问题内容: 由于npm昨天放弃了对自签名证书的支持,因此我无法再从Windows Azure上运行的npm安装任何软件包。 在我的本地计算机上,我可以通过应用此官方补丁来解决此问题。但是,我找不到解决此问题的方法。有任何想法吗? 问题答案: 在我们在Azure上更新NPM之前,一种解决此问题的简单方法是创建一个自定义部署脚本(信息在此处)。 这是一个示例仓库,演示了如何自定义:https : //

  • 我尝试将数据发送到我创建的Azure IoT Hub(对其中的设备更好),并得到以下响应(邮递员): {“Message”:“ErrorCode:ServerError;InternalServerError”,“ExceptionMessage”:“Tracking ID:4C2417C4A2B14695BF869BA0902444C1-G:1-Timestamp:05/07/2019 14:4