Worker节点无法在kubernetes中加入主节点-问答-阿里云开发者社区-阿里云

开发者社区> k8s小能手> 正文

Worker节点无法在kubernetes中加入主节点

2019-02-22 15:40:20 4168 1

我的主节点中有两个网络接口 -

192.168.56.118

10.0.3.15

在主节点上执行kubeadm init时,我得到以下命令来添加worker

kubeadm join --token qr1czu.5lh1nt34ldiauc1u 192.168.56.118:6443 --discovery-token-ca-cert-hash sha256:e5d90dfa0fff67589551559c443762dac3f1e5c7a5d2b4a630e4c0156ad0e16c
如您所见,它显示从工作人员连接的192.168.56.118 IP。但是在工作节点上执行相同的操作时,我遇到了以下错误。

[root@k8s-worker ~]# kubeadm join --token qr1czu.5lh1nt34ldiauc1u 192.168.56.118:6443 --discovery-token-ca-cert-hash sha256:e5d90dfa0fff67589551559c443762dac3f1e5c7a5d2b4a630e4c0156ad0e16c
[preflight] Running pre-flight checks
[discovery] Trying to connect to API Server "192.168.56.118:6443"
[discovery] Created cluster-info discovery client, requesting info from "https://192.168.56.118:6443"
[discovery] Requesting info from "https://192.168.56.118:6443" again to validate TLS against the pinned public key
[discovery] Failed to request cluster info, will try again: [Get https://192.168.56.118:6443/api/v1/namespaces/kube-public/configmaps/cluster-info: x509: certificate is valid for 10.96.0.1, 10.0.3.15, not 192.168.56.118]
我试过其他IP - 10.0.3.15。但它会返回连接拒绝错误,尽管防火墙在master中被禁用。

[root@k8s-worker ~]# kubeadm join --token qr1czu.5lh1nt34ldiauc1u 10.0.3.15:6443 --discovery-token-ca-cert-hash sha256:e5d90dfa0fff67589551559c443762dac3f1e5c7a5d2b4a630e4c0156ad0e16c
[preflight] Running pre-flight checks

[discovery] Trying to connect to API Server "10.0.3.15:6443"
[discovery] Created cluster-info discovery client, requesting info from "https://10.0.3.15:6443"
[discovery] Failed to request cluster info, will try again: [Get https://10.0.3.15:6443/api/v1/namespaces/kube-public/configmaps/cluster-info: dial tcp 10.0.3.15:6443: connect: connection refused]
如何强制证书使192.168.56.118有效?或任何想法我该如何解决这个问题?

取消 提交回答
全部回答(1)
  • k8s小能手
    2019-07-17 23:29:08

    您需要在使用初始化群集时提供额外的apiserver证书SAN(--apiserver-cert-extra-sans )和api服务器通告地址(--apiserver-advertise-address)kubeadm init。您的kubeadm init命令如下所示:

    kubeadm init --apiserver-cert-extra-sans 192.168.56.118 --apiserver-advertise-address 192.168.56.118
    一旦使用上面的命令初始化集群,您在加入集群时将不会遇到证书问题

    0 0
相关问答

3

回答

请教一个范围查询的问题

小文文文 2019-06-14 14:37:01 115028浏览量 回答数 3

10

回答

【精品问答合集】Hbase热门问答

hbase小能手 2019-05-29 14:37:26 120222浏览量 回答数 10

162

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 222953浏览量 回答数 162

18

回答

阿里云开放端口权限

xcxx 2016-07-20 15:03:33 643052浏览量 回答数 18

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 256847浏览量 回答数 38

82

回答

OSS入门教程

belle.zhoux 2014-07-07 17:14:27 149317浏览量 回答数 82

249

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 302574浏览量 回答数 249

8

回答

mail.aliyun.com邮箱android手机客户端设置方法

jack_yang 2013-04-24 09:01:34 122049浏览量 回答数 8

11

回答

【精品问答合集】MongoDB热门问答

李博 bluemind 2019-05-29 16:50:19 120857浏览量 回答数 11

13

回答

【精品问答合集】Java热门问答

李博 bluemind 2019-05-29 16:00:45 124778浏览量 回答数 13
+关注
k8s小能手
整合最优质的专家资源和技术资料,问答解疑
26
文章
620
问答
推荐问答
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载