1. ev
  2. Soru-cevap
  3. Kubernetes API Sunucusu: Güvenli dinlenemiyor

Kubernetes API Sunucusu: Güvenli dinlenemiyor

2015-08-24 17 views
7

Kubernetes'i ilk kez kurmaya çalışıyorum. Benim API sunucunun kayıtlarını kontrol ettik http://kubernetes.io/v1.0/docs/getting-started-guides/fedora/fedora_manual_config.htmlKubernetes API Sunucusu: Güvenli dinlenemiyor

ve bu hatayı alıyorum: Fedora Manuel kurulum kılavuzu takip ediyorum

server.go:464] Unable to listen for secure (open /var/run/kubernetes/apiserver.crt: no such file or directory); will try again.

Ben sertifika çeşit ama kurulum kılavuzu doesnt anma ihtiyacı varsayalım Bununla ilgili bir şey. İşte benim apiserver yapılandırma dosyası

kube-apiserver.service - Kubernetes API Server 
    Loaded: loaded (/usr/lib/systemd/system/kube-apiserver.service; enabled) 
    Active: active (running) since Mon 2015-08-24 15:03:07 UTC; 5min ago 
    Docs: https://github.com/GoogleCloudPlatform/kubernetes 
Main PID: 13663 (kube-apiserver) 
    CGroup: /system.slice/kube-apiserver.service 
      └─13663 /usr/bin/kube-apiserver --logtostderr=true --v=0 --etcd_servers=http://127.0.0.1:4001 --address=0.0.0.0 --port=8080 --kubelet_port=10250 --allow_privileged=false --service-cluster-ip-range=10.254.0.0/16 --admission_control=NamespaceAutoProvision,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota --service_account_key_file=/etc/kubernetes/certs/serviceaccount.key

Nasıl bu hatayı düzeltebilirim benim servis durumu edilir

İşte 
# The address on the local server to listen to. 
KUBE_API_ADDRESS="--address=0.0.0.0" 

# The port on the local server to listen on. 
KUBE_API_PORT="--port=8080" 

# Port node listen on 
KUBELET_PORT="--kubelet_port=10250" 

# Location of the etcd cluster 
#KUBE_ETCD_SERVERS="--etcd_servers=http://vagrant-master:4001" 
KUBE_ETCD_SERVERS="--etcd_servers=http://127.0.0.1:4001" 

# Address range to use for services 
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16" 

# default admission control policies 
KUBE_ADMISSION_CONTROL="--admission_control=NamespaceAutoProvision,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota" 

# Add your own! 
KUBE_API_ARGS="--service_account_key_file=/etc/kubernetes/certs/serviceaccount.key"

benziyor ne?

kaynak

2015-08-24 CraigH

cevap

4

Varsayılan olarak, kube-apiserver işlemi, 6412 bağlantı noktasında /var/run/kubernetes dizininden kimlik bilgilerini kullanarak güvenli (https) bir sunucu bağlantı noktası açmaya çalışır. Güvenli bağlantı noktasını devre dışı bırakmak isterseniz, hatalarınızı giderecek olan --secure-port=0'u geçirebilirsiniz. Alternatif olarak, kümeniz için manually create certificates'u, işlemin güvenli bağlantı noktasını başarıyla açabilmesini sağlayabilirsiniz.

kaynak

2015-08-24 17:07:30

+0

bu, sabittir, teşekkürler – CraigH

İlgili konular

 İlgili konular