现象:后加入master节点报错
error execution phase control-plane-prepare/download-certs: error downloading certs: the Secret does not include the required certificate or key - name: external-etcd.crt, path: /opt/etcd/ssl/server.pem
原因:
在第一台master节点上执行,因为第一台master的kubeadm上有集群的配置,后加的master集群是没有的,在其他的master节点上执行这个之后没有生成出来external-etcd-ca.crt配置,导致加入集群出错,把配置加上初始化
1、同步master证书到加入新节点
scp -rp /etc/kubernetes/pki/ root@master-tg-2:/etc/kubernetes/
scp -rp /etc/kubernetes/admin.conf root@master-tg-2:/etc/kubernetes/
scp -rp /opt/etcd/ssl root@master-tg-2:/opt/etcd/
2、获得 certificate key
kubeadm --config kubeadm-config.yaml init phase upload-certs --upload-certs
3、获取 join 命令
kubeadm token create --print-join-command
4、在被加入的master节点上执行
kubeadm join 10.103.1.2:6443 --token 4olgfk.i5yeq3mew19bzo2w --discovery-token-ca-cert-hash sha256:1f47636b70d57bc1e27f3069616adbf1dee955adef46368b4b3da726d8310cb8 --control-plane --certificate-key 1b61f331499c7b57a4fed32cd5a4a4c6054c6766696e827422ff66ef674fe76c
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
· 零经验选手,Compose 一天开发一款小游戏!