当我执行“systemctl start kubelet”命令时,结果显示“错误:无法运行 kubelet:无法创建证书签名请求:服务器已要求客户端提供凭据(post certificatesigningrequests.certificates.k8s.io)”
配置文件如下:</p>
--experimental-bootstrap-kubeconfig=/etc/kubernetes/bootstrap.kubeconfig --kubeconfig=/etc/kubernetes/kubelet.kubeconfig --require-kubeconfig --cert-dir=/etc/kubernetes/ssl --cluster-domain =cluster.local。--hairpin-mode 混杂桥 --serialize-image-pulls=false"
如果我对上面的行发表评论,那么一切正常,但是我想使用 SSL 身份验证,我该怎么办?
可能是缺少一些额外的参数。这是使用证书签名请求的启动命令示例(https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/06-kubernetes-worker.md):
ExecStart=/usr/bin/kubelet \\
--api-servers=${API_SERVERS} \\
--allow-privileged=true \\
--cluster-dns=10.32.0.10 \\
--cluster-domain=cluster.local \\
--container-runtime=docker \\
--experimental-bootstrap-kubeconfig=/var/lib/kubelet/bootstrap.kubeconfig \\
--network-plugin=kubenet \\
--kubeconfig=/var/lib/kubelet/kubeconfig \\
--serialize-image-pulls=false \\
--register-node=true \\
--tls-cert-file=/var/lib/kubelet/kubelet-client.crt \\
--tls-private-key-file=/var/lib/kubelet/kubelet-client.key \\
--cert-dir=/var/lib/kubelet \\
--v=2
您能否尝试添加标志register-node,例如 tls-cert-file 和 tls-cert-key-file (我认为它会生成)
但是,当我尝试使证书签名请求完全正常工作时,我发现仍然存在一些问题,因此我建议您使用集群 CA 手动创建证书。