wm
теперь обратно вернул на ~/.kube/config
Size: a a a
2021 April 08
wm
wm
Но эта штука наверняка не зря стояла 😭
L
ну и суть проблемы ясна.
у тебя есть какой-то дополнительный прокси-балансировщик. по адресу elb.apps.stg.itshellws-k8s.com
ищи где он и смотри что там за сертификаты.
у тебя есть какой-то дополнительный прокси-балансировщик. по адресу elb.apps.stg.itshellws-k8s.com
ищи где он и смотри что там за сертификаты.
DS
ну там внешние балансировщики. Я не знаю, мб они уже не работают, поэтому предположил
L
и думай как их обновить.
покажи openssl x509 -in apiserver.crt -text
вывод про дополнительные SAN. есть ли там DNS имя балансировщика этого ?
по идее должно быть.
покажи openssl x509 -in apiserver.crt -text
вывод про дополнительные SAN. есть ли там DNS имя балансировщика этого ?
по идее должно быть.
wm
> openssl x509 -in apiserver.crt -text
Error opening Certificate apiserver.crt
140267004823440:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('apiserver.crt','r')
140267004823440:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:404:
unable to load certificateDS
скорее всего зря. Для внешних клиентов еще норм, но control-plane и worker ноды лучше чтобы напрямую между собой общались, а не через балансер
DS
путь до файла неверный (файла не существует)
SM
поэтому все haproxy ставят на ворклоад
DS
совсем то бездумно копировать команды не надо, там же путь до файла как минимум нужен верный, относительно твоей текущей директории
L
@catscoolzhyk кстати проверь. какой адрес сервера стоит в конфигах controller-manager.conf и scheduler.conf
wm
Да, я туплю с самого начала уже
wm
controller-manager.conf:
server: https://elb.apps.stg.itshellws-k8s.com:6443wm
scheduler.conf:
server: https://elb.apps.stg.itshellws-k8s.com:6443L
DS
проверь certSans