问题标签 [kube-apiserver]

kubernetes官网建议聚合器最好配置不同的ca证书；凭据。于是，我按照官网的建议，重新生成了一个ca证书，并用这个ca签署了聚合器使用的证书。官网。然后启动api-server，但是启动失败。失败日志如下：

我所做的所有步骤如下：

第 1 步：生成证书

第二步：配置参数

vim /etc/kubernetes/apiserver

第三步：将启动参数添加到启动文件中

第四步：启动 kube - apiserver 启动失败，日志如上

今天早些时候，我增加了我的 Docker 桌面资源，但是自从它重新启动后，Kubernetes 一直无法完成它的启动。每当我尝试运行 kubectl 命令时，我都会得到Unable to connect to the server: EOF响应。

我以为它开始了，因为我在调整设置中的资源值之前没有删除舵图，因此说资源已分配给 pod 而不是 Kubernetes api 服务器。但我无法解决这个问题。

这是我迄今为止尝试过的：

• 再次重启 Docker
• 重置 Kubernetes
• 将 Docker 重置为出厂设置
• 在 hyper-v 中删除 VM 并重新启动 Docker
• 卸载并重新安装 Docker Desktop
• 删除 pki 文件夹并重新启动 Docker
• 为 KUBECONFIG 设置环境变量
• 删除 .kube/config 并重启
• Docker Desktop 的另一个干净重新安装

但是 Kubernetes 并没有完成它的启动，所以我还是得到Unable to connect to the server: EOF了回应。

有什么我还没有尝试过的吗？

我添加了以下命令行参数kube-apiserver来启用审计日志记录：

的内容/etc/kubernetes/audit.yaml是：

我已经运行了一个带有详细日志记录的命令，这样我就可以看到请求正文：

kubectl 命令将请求正文记录如下：

但是我在 kubernetes 服务器上的审计日志文件中的任何地方都看不到这个请求正文。我的配置有什么问题？

我想开始为 Kuberntes 项目开发。我想调试master和worker之间的网络。
目前他们正在使用 x509 证书进行 SSL 通信，我需要查看此通信。

我在带有 kubeadm 和 weave 网络插件的 linux 机器上安装了 Kubernetes 集群，我现在想禁用 SSL 网络以查看它们之间的所有流量。

我尝试了此答案中描述的步骤，并且：

• 已从--insecure-port=0_/etc/kubernetes/manifests/kube-apiserver.yaml
• 添加--insecure-bind-address=0.0.0.0到/etc/kubernetes/manifests/kube-controller-manager.yaml和/etc/kubernetes/manifests/kube-scheduler.yaml
• 重启 kubeletservice kubelet restart

我创建了新的部署：kubectl run nginx --image nginx在主服务器和我运行的工作人员中tcpdump -i ens3 -w ./traffic.pcap。

部署未能运行。
我检查了 kubelet 日志journalctl -u kubelet：

如何禁用 Kubernetes SSL 通信并对其进行调试以进行开发？

我已经用 kubeadm 设置了一个小型集群，它工作正常并且 6443 端口已启动。但是重新启动我的系统后，集群不再启动。

我应该怎么办？

以下是一些信息：

systemctl 状态 kubelet

kubectl 获取节点

kubeadm 版本

journalctl -xeu kubelet

码头工人

ubuntu

交换 && kubeconfig

注意
可以通过重置集群来解决问题，但这应该是最后的选择。

我正在使用 minikube 来测试 kompose。我使用以下 minikube 命令安装了 k8s

并curl, chmod, mv安装 kubectl

但是当我使用kompose up命令时，它显示connection rejection

查询kubectl配置发现它的端口是8443，和kompose up6443连接的不同

我认为这就是问题所在，但我不知道该怎么做fix it to make the ports match，对。

如果您能告诉我如何解决它，我将不胜感激？

有没有一种简单的方法可以列出与 API 版本相关的所有 kubernetes 对象？可以说，API 版本apps/v1beta1正在被弃用，我想知道我的集群中是否有任何使用此版本的对象，如何找到这些对象？

我正在使用 ansible playbook 部署 k8s 裸机基础设施上的渗透测试问题。

我发现要完成的大部分修改都放在/etc/kubernetes/manifests/kube-apiserver.yamlk8s 主节点上的文件上。

我真的不习惯 kubespray 深入研究并且无法确定API Server规范文件是从哪里提取的。

我的目标是准确地修改 ansible playbook 以自动化更改。请在这里指导一下吗？

我有两个使用 kubeadm 的 kubernetes 集群设置，我使用 haproxy 将流量重定向和负载平衡到不同的集群。现在我想将请求重定向到每个集群的相应 api 服务器。因此，我需要解密 ssl 请求，读取“主机”HTTP-Header 并再次加密流量。我的示例 haproxy 配置文件如下所示：

如果我现在通过 kubectl 访问 api 服务器，我会收到以下错误：

我认为我使用错误的证书进行解密和加密。我是否需要使用目录/etc/kubernetes/pki中的apiserver.crt、apiserver.key和ca.crt文件？

如何以一种可移植且简单的方式从 Kubernetes 集群内部查询正在使用的 Kubernetes pod 和服务子网（例如10.244.0.0/16，分别）？10.96.0.0/12

例如，kubectl get cm -n kube-system kubeadm-config -o yaml报告podSubnet和serviceSubnet. 但这不是完全可移植的，因为集群可能是通过其他方式设置的，而不是kubeadm.

kubectl get cm -n kube-system kube-proxy -o yaml报告clusterCIDR（即 pod 子网）并将kubectl get pod -n kube-system kube-apiserver-master1 -o yaml作为命令行选项传递的值报告--service-cluster-ip-range给kube-apiserver（即服务子网）。master1代表任何控制平面节点的名称。但这似乎有点复杂。

是否有更好的方法可用，例如使用 Kubernetes 1.17 API？