Kubernetes Docker多节点安装问题
我一直在试图按照下面列出的说明:
https://github.com/kubernetes/kubernetes/blob/master/docs/getting-started-guides/docker-multinode/master.md#starting-the-kubernetes-master
但apiServer不会停留,它几乎立即退出代码255,容器日志中的最后一件事是:
F0222 21:45:10.776761 1 server.go:319] Invalid Authentication Config: open /srv/kubernetes/ca.crt: no such file or directory
我已经试过docker容器的1.2.0-alpha.7和1.1.2版本:
sudo docker run \ --volume=/:/rootfs:ro \ --volume=/sys:/sys:ro \ --volume=/var/lib/docker/:/var/lib/docker:rw \ --volume=/var/lib/kubelet/:/var/lib/kubelet:rw \ --volume=/var/run:/var/run:rw \ --net=host \ --privileged=true \ --pid=host \ -d \ gcr.io/google_containers/hyperkube-amd64:v1.1.2 \ /hyperkube kubelet \ --allow-privileged=true \ --api-servers=http://localhost:8080 \ --v=2 \ --address=0.0.0.0 \ --enable-server \ --hostname-override=127.0.0.1 \ --config=/etc/kubernetes/manifests-multi \ --containerized \ --cluster-dns=10.0.0.10 \ --cluster-domain=cluster.local
只有我可以find,build议openssl作为依赖,但我已经安装了,我仍然得到错误。 这似乎表明我错过了一个证书,但我无法find任何文档 – 任何指针,将不胜感激。
可能这个文档不是100%,一些默认variables仍然需要证书。 尝试手动生成证书 。
我也遇到过这个问题,你可以通过docker检查api服务器,检查/ srv / kebernetes安装文件夹,然后创buildca.key
openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -subj "/CN=${MASTER_IP}" -days 10000 -out ca.crt
我也创build了两个空文件:basic_auth.csv和known_tokens.csv,然后api服务器docker启动成功。