Добавить рабочий узел в кластер Kubespray

Question

Я развернул кластер Kubernetes с 1 плоскостью управления и 2 рабочими узлами, используя Kubespray. Сейчас я пытаюсь добавить еще один рабочий узел. Я включил IP-адрес виртуальной машины для добавления в качестве рабочего узла в файл inventory/mycluster/hosts.ini, и я запустил ansible-playbook -i inventory/mycluster/hosts.ini scale.yml --flush-cache

Я получаю следующую ошибку:

failed: [kubespray-master-0] (item=ca.pem) => {"changed": false, "item": "ca.pem", "msg": "Permission denied"}
failed: [kubespray-master-0] (item=node-kubespray-master-0-key.pem) => {"changed": false, "item": "node-kubespray-master-0-key.pem", "msg": "Permission denied"}

kubespray-master-0 мой главный узел кластера k8s.

Заранее спасибо.

Answer 1

Поскольку в сообщении об ошибке указывается, что вам отказано в разрешении на доступ к сертификатам, необходим Kubespray для масштабирования кластера, в частности, ему требуется центр сертификации (CA) для создания сертификата для нового узла.

Убедитесь, что у вас есть правильные права доступа к файлу для чтения сертификатов для ЦС и для узла плоскости управления (ca.pem и node-kubespray-master-0-key.pem) и что вы правильно настроили переменную SSLDIR для пути, на котором хранятся сертификаты кластера.