BD
И это из-за того что непроходят Liveness probe
Size: a a a
2020 October 18
BD
Но сути не меняет
VV
Прошу помощи.
Неожиданное master node стал NotReady
Из интересного в логах kubelet
Из более интересного
kubelet 1.15.3
при этом kubectl все команды испольняет успешно, и видит и ноды, и поды и все
Неожиданное master node стал NotReady
Из интересного в логах kubelet
node "localhost" not foundfailed to ensure node lease exists, will retry in 7s, error: leases.coordination.k8s.io "localhost" is forbidden: User "system:node:localhost" cannot get resource ...Из более интересного
Failed while requesting a signed certificate from the master: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "system:node:localhost" cannot create resource "certificatesigningrequests" in API group "certificates.k8s.io" at the cluster scopekubelet 1.15.3
при этом kubectl все команды испольняет успешно, и видит и ноды, и поды и все
VV
Хотя нет, команда
например не доступна
Error from server (Forbidden): componentstatuses is forbidden: User "system:node:localhost" cannot list resource "componentstatuses" in API group "" at the cluster scopeнапример не доступна
DS
Прошу помощи.
Неожиданное master node стал NotReady
Из интересного в логах kubelet
Из более интересного
kubelet 1.15.3
при этом kubectl все команды испольняет успешно, и видит и ноды, и поды и все
Неожиданное master node стал NotReady
Из интересного в логах kubelet
node "localhost" not foundfailed to ensure node lease exists, will retry in 7s, error: leases.coordination.k8s.io "localhost" is forbidden: User "system:node:localhost" cannot get resource ...Из более интересного
Failed while requesting a signed certificate from the master: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "system:node:localhost" cannot create resource "certificatesigningrequests" in API group "certificates.k8s.io" at the cluster scopekubelet 1.15.3
при этом kubectl все команды испольняет успешно, и видит и ноды, и поды и все
он у тебя пытается зарегистрироваться в apiserver под именем localhost
"The kubelet is the primary "node agent" that runs on each node. It can register the node with the apiserver using one of: the hostname; a flag to override the hostname; or specific logic for a cloud provider."
https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet/
"The kubelet is the primary "node agent" that runs on each node. It can register the node with the apiserver using one of: the hostname; a flag to override the hostname; or specific logic for a cloud provider."
https://kubernetes.io/docs/reference/command-line-tools-reference/kubelet/
DS
У тебя имя мастер ноды какое? localhost в кластере?
DS
то есть kubectl get node - выдает localhost в качестве мастер ноды?
VV
он прекрасно работал так, но в один момент без вмешательства, перестал
VV
localhost NotReady master 648d v1.15.3DS
он прекрасно работал так, но в один момент без вмешательства, перестал
возможно сертификаты протухли
VV
я сделал kubeadm alpha renew
DS
я сделал kubeadm alpha renew
после того когда появилась проблема, или ты это сделал, и она появилась?
VV
после того как появилась проблема
DS
после того как появилась проблема
пока идей нет
DS
после того как появилась проблема
потести kubectl config, который использует kubelet для подключения к apiserver.
Например так
Где конкретно он лежит - лучше выяснить в конфиге kubelet
Например так
kubectl --kubeconfig /etc/kubernetes/kubelet.conf get nodeГде конкретно он лежит - лучше выяснить в конфиге kubelet
DS
То есть оно действительно не работает, что возвразает. Чисто по RBAC не дает что-то делать, или вообще в api-server не пускает по аутентификации
VV
да, с этим конфигом не работает
VV
а с дефолтным kubectl get nodes работает