kubeadm 部署集群
现象:执行 docker start etcd 容器id 会断断续续,日志报:error: tls: bad certificate
1.查询集群证书过期时间:kubeadm alpha certs check-expiration
2. 集群证书更新:kubeadm alpha certs renew all # 适用1.15版本以上集群
3.集群证书更新 :kubeadm alpha certs renew all --config kubeadm.yaml # 适用1.13版本以下集群
4.现象:更新完证书,执行kubectl命令报错error: You must be logged in to the server (Unauthorized)原因:这个是权限问题,配置身份认证的文件为/etc/kubernetes/admin.conf,颁发证书时/etc/kubernetes/admin.conf文件重新生成,但是$HOME/.kube/config并且没有得到替换
5.解决方案:sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config ,执行完再次使用 kubectl get cs 查看效果正常
6.对于非 root 用户
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
分类:
K8S
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 零经验选手,Compose 一天开发一款小游戏!
· 因为Apifox不支持离线,我果断选择了Apipost!
· 通过 API 将Deepseek响应流式内容输出到前端