更新证书后,jenkins 无法提供新的 pods 代理 - kubeadm alpha 证书全部更新
jenkins cannot provision new pods agents after renew certificates - kubeadm alpha certs renew all
今天,kubernetes 1.17 集群 运行 已经 366 天了。
因此,所有 PKI 证书都已过期。
由于我们使用的是 k8s 1.17,我们可以更新证书
kubeadm alpha certs renew all
一切正常,除了詹金斯:仍然无法分拆新的 pods 作为代理。 :(
- 没有管道代理能够 运行 .. 始终挂起然后重新创建
- pb 是即使 jenkins 不是供应代理,“测试连接”也能正常工作
- 内部使用 (https://kubernetes.default) 的其他应用程序运行良好(如 ArgoCD,...)
我试过:
- 重启kubeapi(删除kube-system中的pod kubeapi自动重启)
- 安全重启 jenkins
经过所有这些试验后,Jenkins 中的行为相同:
- 没有管道代理能够 运行 .. 始终挂起然后重新创建
您的 Jenkins 实例似乎部署在 Kubernetes 集群之外。很可能 Jenkins 仍然使用旧证书来验证对 Kubernetes API 服务器的调用。
要恢复连接,您需要向 Jenkins 添加更新的证书,我建议使用此说明 https://illya-chekrygin.com/2017/08/26/configuring-certificates-for-jenkins-kubernetes-plugin-0-12/。它解释了如何将您的 ~/.kube/config 转换为 Jenkins Kubernetes 插件支持的格式。
其实问题不是jenkins,而是kubernetes master。
实际上,我必须重新启动控制平面。
我重新启动 master 以确保所有控制平面组件都已刷新。
问题现已修复
今天,kubernetes 1.17 集群 运行 已经 366 天了。 因此,所有 PKI 证书都已过期。 由于我们使用的是 k8s 1.17,我们可以更新证书
kubeadm alpha certs renew all
一切正常,除了詹金斯:仍然无法分拆新的 pods 作为代理。 :(
- 没有管道代理能够 运行 .. 始终挂起然后重新创建
- pb 是即使 jenkins 不是供应代理,“测试连接”也能正常工作
- 内部使用 (https://kubernetes.default) 的其他应用程序运行良好(如 ArgoCD,...)
我试过:
- 重启kubeapi(删除kube-system中的pod kubeapi自动重启)
- 安全重启 jenkins
经过所有这些试验后,Jenkins 中的行为相同:
- 没有管道代理能够 运行 .. 始终挂起然后重新创建
您的 Jenkins 实例似乎部署在 Kubernetes 集群之外。很可能 Jenkins 仍然使用旧证书来验证对 Kubernetes API 服务器的调用。
要恢复连接,您需要向 Jenkins 添加更新的证书,我建议使用此说明 https://illya-chekrygin.com/2017/08/26/configuring-certificates-for-jenkins-kubernetes-plugin-0-12/。它解释了如何将您的 ~/.kube/config 转换为 Jenkins Kubernetes 插件支持的格式。
其实问题不是jenkins,而是kubernetes master。 实际上,我必须重新启动控制平面。 我重新启动 master 以确保所有控制平面组件都已刷新。 问题现已修复