Kubernetes API 服务器:无法侦听安全
Kubernetes API Server: Unable to listen for secure
我是第一次尝试设置 Kubernetes。我正在遵循 Fedora 手册安装指南:
http://kubernetes.io/v1.0/docs/getting-started-guides/fedora/fedora_manual_config.html
我检查了 API 服务器的日志并收到此错误:
server.go:464] Unable to listen for secure (open /var/run/kubernetes/apiserver.crt: no such file or directory); will try again.
我认为它需要某种证书,但安装指南对此没有提及。这是我的 apiserver 配置文件的样子
# The address on the local server to listen to.
KUBE_API_ADDRESS="--address=0.0.0.0"
# The port on the local server to listen on.
KUBE_API_PORT="--port=8080"
# Port node listen on
KUBELET_PORT="--kubelet_port=10250"
# Location of the etcd cluster
#KUBE_ETCD_SERVERS="--etcd_servers=http://vagrant-master:4001"
KUBE_ETCD_SERVERS="--etcd_servers=http://127.0.0.1:4001"
# Address range to use for services
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"
# default admission control policies
KUBE_ADMISSION_CONTROL="--admission_control=NamespaceAutoProvision,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"
# Add your own!
KUBE_API_ARGS="--service_account_key_file=/etc/kubernetes/certs/serviceaccount.key"
这是我的服务状态
kube-apiserver.service - Kubernetes API Server
Loaded: loaded (/usr/lib/systemd/system/kube-apiserver.service; enabled)
Active: active (running) since Mon 2015-08-24 15:03:07 UTC; 5min ago
Docs: https://github.com/GoogleCloudPlatform/kubernetes
Main PID: 13663 (kube-apiserver)
CGroup: /system.slice/kube-apiserver.service
└─13663 /usr/bin/kube-apiserver --logtostderr=true --v=0 --etcd_servers=http://127.0.0.1:4001 --address=0.0.0.0 --port=8080 --kubelet_port=10250 --allow_privileged=false --service-cluster-ip-range=10.254.0.0/16 --admission_control=NamespaceAutoProvision,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota --service_account_key_file=/etc/kubernetes/certs/serviceaccount.key
我该如何解决这个错误?
默认情况下,kube-apiserver 进程尝试使用目录 /var/run/kubernetes 中的凭据在端口 6443 上打开安全 (https) 服务器端口。如果你想禁用安全端口,你可以传递 --secure-port=0 这应该会让你的错误消失。或者,您可以 manually create certificates 为您的集群,以便进程能够成功打开安全端口。
这是 kube-apiserver 中的一个错误。 https://bugzilla.redhat.com/show_bug.cgi?id=1201965
我是第一次尝试设置 Kubernetes。我正在遵循 Fedora 手册安装指南: http://kubernetes.io/v1.0/docs/getting-started-guides/fedora/fedora_manual_config.html
我检查了 API 服务器的日志并收到此错误:
server.go:464] Unable to listen for secure (open /var/run/kubernetes/apiserver.crt: no such file or directory); will try again.
我认为它需要某种证书,但安装指南对此没有提及。这是我的 apiserver 配置文件的样子
# The address on the local server to listen to.
KUBE_API_ADDRESS="--address=0.0.0.0"
# The port on the local server to listen on.
KUBE_API_PORT="--port=8080"
# Port node listen on
KUBELET_PORT="--kubelet_port=10250"
# Location of the etcd cluster
#KUBE_ETCD_SERVERS="--etcd_servers=http://vagrant-master:4001"
KUBE_ETCD_SERVERS="--etcd_servers=http://127.0.0.1:4001"
# Address range to use for services
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"
# default admission control policies
KUBE_ADMISSION_CONTROL="--admission_control=NamespaceAutoProvision,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"
# Add your own!
KUBE_API_ARGS="--service_account_key_file=/etc/kubernetes/certs/serviceaccount.key"
这是我的服务状态
kube-apiserver.service - Kubernetes API Server
Loaded: loaded (/usr/lib/systemd/system/kube-apiserver.service; enabled)
Active: active (running) since Mon 2015-08-24 15:03:07 UTC; 5min ago
Docs: https://github.com/GoogleCloudPlatform/kubernetes
Main PID: 13663 (kube-apiserver)
CGroup: /system.slice/kube-apiserver.service
└─13663 /usr/bin/kube-apiserver --logtostderr=true --v=0 --etcd_servers=http://127.0.0.1:4001 --address=0.0.0.0 --port=8080 --kubelet_port=10250 --allow_privileged=false --service-cluster-ip-range=10.254.0.0/16 --admission_control=NamespaceAutoProvision,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota --service_account_key_file=/etc/kubernetes/certs/serviceaccount.key
我该如何解决这个错误?
默认情况下,kube-apiserver 进程尝试使用目录 /var/run/kubernetes 中的凭据在端口 6443 上打开安全 (https) 服务器端口。如果你想禁用安全端口,你可以传递 --secure-port=0 这应该会让你的错误消失。或者,您可以 manually create certificates 为您的集群,以便进程能够成功打开安全端口。
这是 kube-apiserver 中的一个错误。 https://bugzilla.redhat.com/show_bug.cgi?id=1201965