2

我使用 Kubespray 部署了一个具有 1 个控制平面和 2 个工作节点的 Kubernetes 集群。现在,我正在尝试添加另一个工作节点。我已经在文件中包含了要作为工作节点添加的虚拟机的 IP,inventory/mycluster/hosts.ini然后我运行了ansible-playbook -i inventory/mycluster/hosts.ini scale.yml --flush-cache

我收到以下错误:

failed: [kubespray-master-0] (item=ca.pem) => {"changed": false, "item": "ca.pem", "msg": "Permission denied"}
failed: [kubespray-master-0] (item=node-kubespray-master-0-key.pem) => {"changed": false, "item": "node-kubespray-master-0-key.pem", "msg": "Permission denied"}

kubespray-master-0是我的k8s集群主节点。

提前致谢。

4

1 回答 1

2

正如错误消息所示,您被拒绝访问 Kubespray 扩展集群所需的证书的权限,特别是它需要证书颁发机构 (CA) 为新节点生成证书。

确保您具有正确的文件权限来读取 CA 和控制平面节点 (ca.pemnode-kubespray-master-0-key.pem) 的证书,并且您已将SSLDIR变量正确配置为存储集群证书的路径。

于 2020-01-06T10:31:23.053 回答