В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

6314 membersпожаловаться на группу
2021 April 08

wm

wall mads in Kubernetes — русскоговорящее сообщество
1. Обновил все, кроме того, что связано с etcd.
2. Обновил сертификат отдельно для kubelet.conf.
3. Ребутнул master сервер, где запускал предыдущие команды.
4. Перезапустл kubelet:
   > systemctl restart kubelet

В надежде набираю kubectl get pods:
Unable to connect to the server: x509: certificate has expired or is not yet valid
источник
14:14пожаловаться#1

wm

wall mads in Kubernetes — русскоговорящее сообщество
sticker.webp
(24.64 Кб)
источник
14:14пожаловаться#2

L

Lucky SB in Kubernetes — русскоговорящее сообщество
cp /etc/kubernetes/admin.conf ~/.kube/config
источник
14:14пожаловаться#3

L

Lucky SB in Kubernetes — русскоговорящее сообщество
у тебя один мастер ?
источник
14:15пожаловаться#4

wm

wall mads in Kubernetes — русскоговорящее сообщество
3 мастера
источник
14:15пожаловаться#5

wm

wall mads in Kubernetes — русскоговорящее сообщество
это после 2-го пункта как я понял должен проделать?
источник
14:15пожаловаться#6

wm

wall mads in Kubernetes — русскоговорящее сообщество
затем заново надо перезапустить все, да?
источник
14:16пожаловаться#7

L

Lucky SB in Kubernetes — русскоговорящее сообщество
перезапускать не надо.
делать после обновления admin.conf
источник
14:16пожаловаться#8

L

Lucky SB in Kubernetes — русскоговорящее сообщество
ты обновлял конфиг админа в одном файле, а kubectl свой конфиг берет из другого файла.
источник
14:16пожаловаться#9

L

Lucky SB in Kubernetes — русскоговорящее сообщество
на двух оставшихся надо тоже сертификаты обновлять.
это просто файлы на диске - и они разные на всех мастерах.
источник
14:17пожаловаться#10

wm

wall mads in Kubernetes — русскоговорящее сообщество
Спасибо! Пробую
источник
14:29пожаловаться#11

wm

wall mads in Kubernetes — русскоговорящее сообщество
Что-то я не так делаю видимо, так же =(
источник
14:38пожаловаться#12

wm

wall mads in Kubernetes — русскоговорящее сообщество
Через kube-spray поднимали
источник
14:42пожаловаться#13

wm

wall mads in Kubernetes — русскоговорящее сообщество
Что сделал:

1. kubeadm alpha certs renew admin.conf
2. kubeadm alpha certs renew apiserver
3. kubeadm alpha certs renew apiserver-kubelet-client
4. kubeadm alpha certs renew controller-manager.conf
5. kubeadm alpha certs renew front-proxy-client
6. kubeadm alpha certs renew scheduler.conf
7. cp /etc/kubernetes/admin.conf ~/.kube/config
8. kubeadm alpha kubeconfig user --client-name system:node:<name> --org system:nodes > /etc/kubernetes/kubelet.conf
9. restart server
10. systemctl restart docker
11. systemctl restart kubelet


> kubectl get pods
Unable to connect to the server: x509: certificate has expired or is not yet valid
источник
14:56пожаловаться#14

wm

wall mads in Kubernetes — русскоговорящее сообщество
Из этого списка может что-то не правильно делаю?
источник
14:57пожаловаться#15

wm

wall mads in Kubernetes — русскоговорящее сообщество
При выполнении 8 пункта, выходит:
I0408 11:59:18.594735   15624 version.go:251] remote version is much newer: v1.20.5; falling back to: stable-1.16
источник
14:59пожаловаться#16

wm

wall mads in Kubernetes — русскоговорящее сообщество
Печалька в общем на работе =(
источник
15:02пожаловаться#17

L

Lucky SB in Kubernetes — русскоговорящее сообщество
ну после рестарта сервера докер и кублет как-то нету уже смысла ребутить.

docker logs в контейнеры с api сервером и контролплейном что показывают ?
в /var/log/kubernetes.log есть ругань на сертификаты ?
источник
15:11пожаловаться#18

L

Lucky SB in Kubernetes — русскоговорящее сообщество
KUBECONFIG=/etc/kubernetes/admin.conf kubectl get node что показывает ?
источник
15:12пожаловаться#19

wm

wall mads in Kubernetes — русскоговорящее сообщество
Сейчас, проделаю
источник
15:12пожаловаться#20