Несанкционированные проблемы при добавлении нового мастера kubernetes

Question

Я пытаюсь добавить новый мастер и копирую сертификаты и ключи, т.е. / etc / kubernetes / pki / apiserver-kubelet-client.crt из текущего мастера в новый. Я заметил, что после того, как я ' kubeadm init --config = config.yaml ', этот ключ (вероятно, все они) меняется ( kubeadm init сам по себе успешен) .. Почему это может произойти, и может ли это быть основной причиной того, что мой новый мастер находится в NotReady состоянии?

systemctl status kubelet показывает много * Не удалось перечислить v1.Node: не авторизован , * Не удалось перечислить v1.Secret: Не авторизован ..

docker@R90HE73F:~$ kubectl get nodes
NAME STATUS ROLES AGE VERSION

k8s-master-0 Ready master 7d1h v1.13.1

k8s-master-1 Ready master 7d v1.13.1

k8s-master-2 NotReady master 104m v1.13.1

k8s-worker-0 Ready <none> 7d v1.13.1

k8s-worker-1 Ready <none> 7d v1.13.1

k8s-worker-2 Ready <none> 7d v1.13.1

Кстати кластер etcd исправен

Answer 1

Чтобы добавить новый мастер в кластер kubernetes, вам необходимо скопировать четыре файла из существующего каталога мастер-сертификатов kubernetes, прежде чем выполнять kubeadm init на новом мастере. Эти файлы ca.crt, ca.key, sa.pub, sa.key и скопируйте эти файлы в папку /etc/kubernetes/pki на новом мастере. Если вы не скопируете sa* файлы, ваш мастер kubernetes перейдет в состояние NotReady и будет иметь эти ошибки.

Для получения дополнительной информации о том, как настроить kubernetes multi master, посетите мой блог о высокой доступности kubernetes:

https://velotio.com/blog/2018/6/15/kubernetes-high-availability-kubeadm