Például: kubectl get no Ha az AKS-t is futtatja, előfordulhat, hogy frissítenie kell az ezekhez a szolgáltatásokhoz kapcsolódó tanúsítványokat is. Következő lépések Ez a cikk bemutatja, hogyan forgathatja automatikusan a fürt tanúsítványait, hitelesítésszolgáltatásait és hitelesítésszolgáltatás-szerződéseit. Az ajánlott AKS-biztonsági eljárásokkal kapcsolatos további információkért tekintse meg a fürtbiztonsággal és -frissítésekkel kapcsolatos ajánlott eljárásokat az Azure Kubernetes Service (AKS) oldalon.
Linux-csomóponton: /var/lib/kubelet/bootstrap-kubeconfig, egy Windows-csomóponton ez a c:\k\bootstrap-config. A fájl elérési útja változhat, ahogy a k8s-verzió a jövőben fejlődik. Fontos Miután konfigurált egy régiót, hozzon létre egy új fürtöt, vagy frissítse az "az aks upgrade -g $RESOURCE_GROUP_NAME -n $CLUSTER_NAME" meglévő fürtöt az automatikus tanúsítványrotáció beállításához. Tanúsítványok elforgatása Azure Kubernetes Service (AKS) - Azure Kubernetes Service | Microsoft Docs. Korlátozás Az automatikus tanúsítványrotáció nem lesz engedélyezve a nem RBAC-fürtön. Fürttanúsítványok forgása Figyelmeztetés Ha a használatával rotja az aks rotate-certs a tanúsítványokat, az újra létrehozza az összes csomópontot és azok operációsrendszer-lemezeit, és akár 30 perc állásidőt is okozhat az AKS-fürtön. Az az aks get-credentials használatával jelentkezzen be az AKS-fürtbe. Ez a parancs az ügyfél tanúsítványát kubectl is letölti és konfigurálja a helyi gépen. az aks get-credentials -g $RESOURCE_GROUP_NAME -n $CLUSTER_NAME A az aks rotate-certs használatával a fürt összes tanúsítványát, hitelesítésszolgáltatását és hitelesítésszolgáltatás-engedélyét elforgathatja.
C oktatóanyag kezdőknek # 10: Makefile projekt hibakeresése a Visual Studio Code IDE-vel | (Linux GDB) Viszonylag új vagyok a Kubernetes előtt, és bár az alapértelmezett socket (/var/run/) használatával képes vagyok elindítani a fő csomópontot (csatlakozni a dolgozókhoz / master csomópontokhoz), szeretném használni a cri-o foglalatot unix: ///var/run/crio/). Olvastam olyan dokumentációt, amelyet megtaláltam, de úgy tűnik, egyik sem működik nálam. A Kubernetes-t a Centos7-en futtatom. CRI-O: # crio version Version: 1. 18. 2 GitCommit: 754d46b53595cf2db74d2a73a685d573910b814e GitTreeState: clean BuildDate: 2020-06-25T09:23:58Z GoVersion: go1. Hogyan állítsuk be a cri-o-t kubeadm-mel és kubelet-tel az Kubernetes 1.18.2 verzión? | HOW 2022. 13. 6 Compiler: gc Platform: linux/amd64 Linkmode: dynamic Dokkmunkás: # docker version Client: Docker Engine - Community Version: 19. 03. 12 API version: 1. 40 Go version: go1. 10 Git commit: 48a66213fe Built: Mon Jun 22 15:46:54 2020 OS/Arch: linux/amd64 Experimental: false Server: Docker Engine - Community Engine: Version: 19. 40 (minimum version 1.
Please disable swap [ERROR]: /etc/kubernetes/pki/ already exists [preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=... ` 1 Mi a kimenete virt-what? Telepítse, ha még nincs telepítve. Ha a következő hibát kapja, mert a csomópontokon már végrehajtotta a join parancsot. Ezzel létrehozta az /etc/kubernetes/pki/ fájlt, annak ellenére, hogy a csomópont nem tudott csatlakozni. Ennek a hibának a megszüntetése érdekében hajtsa végre a csomópont "kubeadm reset" parancsát, majd hajtsa végre újra a join parancsot. Ez alaphelyzetbe állítja a fürtkörnyezetet, majd amikor megpróbálja újra csatlakozni a csomóponthoz a fürthöz, akkor az összes fájlt újra létrehozza. Ez a hiba akkor fordul elő, ha fut kubeadm init majd próbáljon meg csatlakozni, mert a kubeadm létrehozza ezeket a fájlokat. Különösen, ha ez egy új fürtmester, amelyet te futtattál kubeadm init. Lehet, hogy még mindig meg kell tennie a kubeadm join, ebben az esetben találkozni fog ezzel a forgatókönyvvel.
Kiadásként dokumentálják. A K8S dokumentációja megjegyzi, hogy figyelmen kívül hagyhatja ezeket a hibákat. Amint ott megjegyeztem, a következőket kell hozzáadnia a join parancshoz: --ignore-preflight-errors='DirAvailable--etc-kubernetes-manifests,, Port-10250, ' Itt láthat egy működő példát, amely a K8S v1. 14. 3 verziót futtatja. Kiegészítő bitként tiltsa le a cserét, amely elhárítja a "Hiba csere" hibát (itt példa): dphys-swapfile swapoff && dphys-swapfile uninstall && update-rc. d dphys-swapfile remove Remélem ez segít. Szerkesztés: Vegye figyelembe, hogy ha ezek teljesen új csomópontok a fürtön, akkor korábban kubeadm join, az összes általam futtatott törléséhez: kubeadm reset --force Megjegyzés: Ne tegye ezt a ^ ^ (reset) a mesteren, miután elvégezte a kubeadm init. :) Próbálja meg használni a @kvaps megközelítést, amelyet a github-on tett közzé A probléma az, hogy kicseréljük, csak írja be ezt a parancsot, és csatlakozzon újra a csomópontjához sudo su swapoff -a