Unable to connect to the server: x509: certificate is valid for kubernetes, kubernetes.default, kube

k8s部署问题简记

Unable to connect to the server: x509: certificate is valid for kubernetes, kubernetes.default, kubernetes.default.svc, kubernetes.default.svc.cluster, kubernetes.default.svc.cluster.local., not kube-master

看到这个错误,请注意最后not后的参数,我这里是 kube-master,请将这个值添加到 kubernetes-csr.json 中,举例:

cat > kubernetes-csr.json <

重新生成 kubernets证书和密钥,举例

cfssl gencert -ca=/opt/k8s/work/ca.pem \
  -ca-key=/opt/k8s/work/ca-key.pem \
  -config=/opt/k8s/work/ca-config.json \
  -profile=kubernetes kubernetes-csr.json | cfssljson -bare kubernetes
ls kubernetes*pem
cp kubernetes*pem /etc/kubernetes/cert

重启 kube-apiserver

systemctl restart kube-apiserver

测试

kubectl cluster-info

出现下图说明正常了

引用书籍:https://s.itho.me/day/2017/k8s/1020-1100 All The Troubles You Get Into When Setting Up a Production-ready Kubernetes Cluster.pdf

KubernetesOpenShiftk8s

相关

SuperEdge 和 FabEdge 联合在边缘 K8s 集群支持原生 Service 云边互访和 PodIP 直通

k8s-调度亲和性和污点容忍、指定调度节点(nodeSelector)

在 k8s 中的 jenkins 集成 sonarqube 实现代码质量检查

k8s中的nginx-ingress如何配置路径重定向

k8s搭建手札-kubeadm

k8s的对象管理一(命令式与声明式API)

K8S集群etcd备份与恢复

理解 K8S Service

k8s部署

k8s-flannel

k8s-ingress(希望和悲伤,都是一缕光。总有一天,我们会再相遇。)

k8s创建mongodb复制集集群

标签