Я установил свой кластер kubernetes (два узла) с помощью kubespray. Теперь я добавил третий узел. И я получаю сообщение об ошибке с сервера kubelet на новом узле:
Не удалось указать * v1.Service: получите https://94.130.25.248:6443/api/v1/services?limit=500&resourceVersion=0: x509: сертификат действителен для 10.233.0.1, 94.130.25.247, 94.130.25.247, 10.233.0.1, 127.0.0.1, 94.130.25.247, 144.76 .14.131, а не 94.130.25.248
IP 94.130.25.248 - это IP нового узла.
Я нашел этот пост, где было написано о воссоздании обезьяны. Но в новой версии kubeadm (v1.13.1) этой опции нет.
Также я пытаюсь обновить сертификаты с помощью команды:
kubeadm alpha certs renew all --config /etc/kubernetes/kubeadm-config.yaml
Эта команда повторно сгенерирует сертификаты, но с теми же IP и DNS.
Мой kubeadmin-config.yml (certSAN):
certSANs:
- kubernetes
- kubernetes.default
- kubernetes.default.svc
- kubernetes.default.svc.cluster.local
- 10.233.0.1
- localhost
- 127.0.0.1
- heku1
- heku4
- heku2
- 94.130.24.247
- 144.76.14.131
- 94.130.24.248
Может кто подскажет, как добавить ip в apicert?
