12 2017 档案

kubernetes v1.8版本默认system:node的clusterrole不绑定任何用户或者组
摘要:1.8版本之前.开启rbac后,apiserver默认绑定system:nodes组到system:node的clusterrole,v1.8之后,此绑定默认不存在,需要手工绑定,否则kubele... 阅读全文
posted @ 2017-12-25 18:05 360linux 阅读(128) 评论(0) 推荐(0) 编辑
kubernetes开启rbac后controller-manager无法更新node信息排查
摘要:kubernetes v1.8.4版本,apiserver启用rbac认证后,controller-manager也绑定了system:kube-controller-manager的cluster... 阅读全文
posted @ 2017-12-25 17:12 360linux 阅读(255) 评论(0) 推荐(0) 编辑
kubernetes v1.8.4 RBAC DENY 解决办法
摘要:二进制方式部署好k8s集群v1.8.4后,开启rbac认证后,所有组件均无法与apiserver正常通信,apiserver日志报错,大量的组件都是RBAC DENY状态。 按照k8s... 阅读全文
posted @ 2017-12-25 12:09 360linux 阅读(113) 评论(0) 推荐(0) 编辑
kubernetes二进制部署时ca认证排错记录
摘要:在用二进制部署kubernetes v1.8.3时,遭遇两个ca认证的问题,特记录如下. 1 IP SANs问题 x509: cannot validate certificate for because it... 阅读全文
posted @ 2017-12-11 20:35 360linux 阅读(365) 评论(0) 推荐(0) 编辑