AZ
ну удали тогда и заново переразверни
ну выше я писал, что мб другой нормальный вариант есть. Этот вариант я знаю
Size: a a a
2020 October 22
AZ
на локалхост ?
да
BD
есть вопрос. на тачке с кубером поменялся ip у сетевого интерфейса. kubelet начал сыпать ошибки, что ноду найти не может (логично, так как адрес то поменялся).
Внимание вопрос: как его обратно заставить работать? Есть какая-нибудь волшебная команда?
Естественно ищу вариант без поднятия по новой кластера :)
Внимание вопрос: как его обратно заставить работать? Есть какая-нибудь волшебная команда?
Естественно ищу вариант без поднятия по новой кластера :)
С какими аргументами кубелет запущен? Что в флаге --node-ip стоит?
AZ
С какими аргументами кубелет запущен? Что в флаге --node-ip стоит?
/usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --config=/var/lib/kubelet/config.yaml --network-plugin=cni --pod-infra-container-image=k8s.gcr.io/pause:3.2BD
/usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --config=/var/lib/kubelet/config.yaml --network-plugin=cni --pod-infra-container-image=k8s.gcr.io/pause:3.2Это kubeadm бутстрап ?
AZ
ну собственно мне надо понять, как с минимальной болью побороть вот это из логов kubelet:
E1022 19:38:26.340866 255903 kubelet_node_status.go:92] Unable to register node "localhost.localdomain" with API server: Post "https://192.168.100.4:6443/api/v1/nodes": x509: certificate is valid for 10.96.0.1, 192.168.88.250, not 192.168.100.4AZ
Это kubeadm бутстрап ?
да
BD
ну собственно мне надо понять, как с минимальной болью побороть вот это из логов kubelet:
E1022 19:38:26.340866 255903 kubelet_node_status.go:92] Unable to register node "localhost.localdomain" with API server: Post "https://192.168.100.4:6443/api/v1/nodes": x509: certificate is valid for 10.96.0.1, 192.168.88.250, not 192.168.100.4Ну у тебя походу в сертах кубелета в секции san старый адрес.
AZ
Ну у тебя походу в сертах кубелета в секции san старый адрес.
понимаю. а есть простой способ серты перегенерить?
GG
kubeadmом или openssl'ем
AZ
kubeadmом или openssl'ем
а в kubeadm не подскажешь команду?
BD
а в kubeadm не подскажешь команду?
Я вот кубеадм не юзаю, но погугли в сторону kubeadm alpha certs renew
BD
Или типа такого
BD
Я бы openssl сгенерил
BD
Там кстать из каробки tls bootstrap не робит?
DS
я не совсем шарю, apiserver это какая именно часть кубера, но у меня всё крутится на одной тачке
добаввь на этом хосте в /etc/hosts
kubernetes новый_ip
Натрави конфиг kubelet чтобы подключался по хосту "kubernetes"
kubernetes - всегда есть в качестве DNS имени в сертификате apiserver. Должно прокатить. И даже перегенеривать серты не придется
kubernetes новый_ip
Натрави конфиг kubelet чтобы подключался по хосту "kubernetes"
kubernetes - всегда есть в качестве DNS имени в сертификате apiserver. Должно прокатить. И даже перегенеривать серты не придется
DS
А вообще ты можешь просто через openssl посмотреть, все DNS имена, которые разрешены (
openssl x509 -text -in /etc/kubernetes/pki/apiserver.crt | grep DNS)BD
Кстать стало интересно, можно ли стандартными средствами kubeadm это пофиксить🤔
AZ
Кстать стало интересно, можно ли стандартными средствами kubeadm это пофиксить🤔
тут предлагают вот такой вариант: https://devops.stackexchange.com/questions/9483/how-can-i-add-an-additional-ip-hostname-to-my-kubernetes-certificate
AZ
но есть одно но: для этого надо получить
kubeadm.yaml