Kubernetes Dashboard Установка дает x509: сертификат подписан с неизвестной ошибкой органа - PullRequest
0 голосов
/ 14 мая 2019

Попытка установить панель управления kubernetes в Ubuntu 16.04, в результате чего x509: сертификат подписан неизвестной ошибкой органа.

Кластер Kubernetes с одним узлом работает нормально, и развертывания тоже происходят.

Пробовалвключение свойства apiserver-host в файле kubernetes-dashboard.yaml без какой-либо блокировки.

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/aio/deploy/recommended/kubernetes-dashboard.yaml Невозможно подключиться к серверу: x509: сертификат подписан неизвестным органом

Любые предложения.

Вывод из kubectl получить все -n kube-system

NAME                                         READY   STATUS    RESTARTS   AGE
pod/calico-node-6dgkc                        2/2     Running   4          4d23h
pod/calico-node-v8xjr                        2/2     Running   0          2d4h
pod/coredns-fb8b8dccf-8jznp                  1/1     Running   2          4d23h
pod/coredns-fb8b8dccf-pl87d                  1/1     Running   2          4d23h
pod/etcd-ets-kubernetes                      1/1     Running   2          4d23h
pod/kube-apiserver-ets-kubernetes            1/1     Running   2          4d23h
pod/kube-controller-manager-ets-kubernetes   1/1     Running   2          4d23h
pod/kube-proxy-24qjz                         1/1     Running   0          2d4h
pod/kube-proxy-ccqpn                         1/1     Running   2          4d23h
pod/kube-scheduler-ets-kubernetes            1/1     Running   2          4d23h

NAME                   TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                  AGE
service/calico-typha   ClusterIP   10.110.39.31   <none>        5473/TCP                 4d23h
service/kube-dns       ClusterIP   10.96.0.10     <none>        53/UDP,53/TCP,9153/TCP   4d23h
Error from server (Forbidden): replicationcontrollers is forbidden: User "system:node:ets-kubernetes" cannot list resource "replicationcontrollers" in API group "" in the namespace "kube-system"
Error from server (Forbidden): daemonsets.apps is forbidden: User "system:node:ets-kubernetes" cannot list resource "daemonsets" in API group "apps" in the namespace "kube-system"
Error from server (Forbidden): deployments.apps is forbidden: User "system:node:ets-kubernetes" cannot list resource "deployments" in API group "apps" in the namespace "kube-system"
Error from server (Forbidden): replicasets.apps is forbidden: User "system:node:ets-kubernetes" cannot list resource "replicasets" in API group "apps" in the namespace "kube-system"
Error from server (Forbidden): statefulsets.apps is forbidden: User "system:node:ets-kubernetes" cannot list resource "statefulsets" in API group "apps" in the namespace "kube-system"
Error from server (Forbidden): horizontalpodautoscalers.autoscaling is forbidden: User "system:node:ets-kubernetes" cannot list resource "horizontalpodautoscalers" in API group "autoscaling" in the namespace "kube-system"
Error from server (Forbidden): jobs.batch is forbidden: User "system:node:ets-kubernetes" cannot list resource "jobs" in API group "batch" in the namespace "kube-system"
Error from server (Forbidden): cronjobs.batch is forbidden: User "system:node:ets-kubernetes" cannot list resource "cronjobs" in API group "batch" in the namespace "kube-system"

Вывод из kubectl получить узлы

NAME             STATUS   ROLES    AGE     VERSION
ets-kubernetes   Ready    master   4d23h   v1.14.1
ets-node         Ready    <none>   2d4h    v1.14.1

Вывод Kubectl.PNG enter image description here

Ошибка сертификата. PNG enter image description here

1 Ответ

0 голосов
/ 14 мая 2019

Было бы лучше, если бы вы указали, как вы развернули кластер, но попробуйте восстановить сертификатов кластера. Если вы использовали kubeadm, то из узла плоскости управления вы можете запустить

kubeadm alpha certs renew

Для получения дополнительной информации отметьте это

РЕДАКТИРОВАТЬ в соответствии с обновлением исходного сообщения:

Согласно вашему обновленному выводу, как вы можете видеть из событий, так или иначе есть много строк, таких как:

User "system:node:ets-kubernetes" cannot list resource .........

Это означает, что указанный выше пользователь не имеет соответствующей роли для выполнения этих действий с указанными ресурсами.

Чтобы исправить это, вы должны создать соответствующие Role и RoleBindings для этого пользователя. Вы можете получить больше информации от официального Используя RBAC Авторизацию Документация

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...