1. घर
  2. सवाल और जवाब
  3. कुबर्नेट्स एपीआई सर्वर: सुरक्षित

कुबर्नेट्स एपीआई सर्वर: सुरक्षित

2015-08-24 9 views
7

के लिए सुनने में असमर्थ मैं पहली बार कुबेरनेट सेट अप करने की कोशिश कर रहा हूं। मैं फेडोरा मैनुअल अधिष्ठापन गाइड अनुसरण कर रही हूं: http://kubernetes.io/v1.0/docs/getting-started-guides/fedora/fedora_manual_config.htmlकुबर्नेट्स एपीआई सर्वर: सुरक्षित

मैं अपने एपीआई सर्वर के लॉग की जाँच की और इस त्रुटि हो रही है:

server.go:464] Unable to listen for secure (open /var/run/kubernetes/apiserver.crt: no such file or directory); will try again.

मैं इसे प्रमाणपत्र किसी प्रकार का है, लेकिन अधिष्ठापन गाइड नहीं करता है उल्लेख की जरूरत मान इसके बारे में कुछ भी। यहाँ मेरी apiserver कॉन्फ़िग फ़ाइल

# The address on the local server to listen to. 
KUBE_API_ADDRESS="--address=0.0.0.0" 

# The port on the local server to listen on. 
KUBE_API_PORT="--port=8080" 

# Port node listen on 
KUBELET_PORT="--kubelet_port=10250" 

# Location of the etcd cluster 
#KUBE_ETCD_SERVERS="--etcd_servers=http://vagrant-master:4001" 
KUBE_ETCD_SERVERS="--etcd_servers=http://127.0.0.1:4001" 

# Address range to use for services 
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16" 

# default admission control policies 
KUBE_ADMISSION_CONTROL="--admission_control=NamespaceAutoProvision,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota" 

# Add your own! 
KUBE_API_ARGS="--service_account_key_file=/etc/kubernetes/certs/serviceaccount.key"

यहाँ कैसा दिखता

kube-apiserver.service - Kubernetes API Server 
    Loaded: loaded (/usr/lib/systemd/system/kube-apiserver.service; enabled) 
    Active: active (running) since Mon 2015-08-24 15:03:07 UTC; 5min ago 
    Docs: https://github.com/GoogleCloudPlatform/kubernetes 
Main PID: 13663 (kube-apiserver) 
    CGroup: /system.slice/kube-apiserver.service 
      └─13663 /usr/bin/kube-apiserver --logtostderr=true --v=0 --etcd_servers=http://127.0.0.1:4001 --address=0.0.0.0 --port=8080 --kubelet_port=10250 --allow_privileged=false --service-cluster-ip-range=10.254.0.0/16 --admission_control=NamespaceAutoProvision,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota --service_account_key_file=/etc/kubernetes/certs/serviceaccount.key

मैं इस त्रुटि को कैसे ठीक कर सकते हैं मेरी सेवा स्थिति है?

स्रोत

2015-08-24 CraigH

उत्तर

4

डिफ़ॉल्ट रूप से, क्यूब-एपिसरवर प्रक्रिया /var/run/kubernetes निर्देशिका से प्रमाण पत्र का उपयोग कर पोर्ट 6443 पर एक सुरक्षित (https) सर्वर पोर्ट खोलने का प्रयास करती है। यदि आप सुरक्षित पोर्ट को अक्षम करना चाहते हैं, तो आप --secure-port=0 पास कर सकते हैं, जिससे आपकी त्रुटि दूर होनी चाहिए। वैकल्पिक रूप से, आप अपने क्लस्टर के लिए manually create certificates कर सकते हैं ताकि प्रक्रिया सुरक्षित पोर्ट को सफलतापूर्वक खोलने में सक्षम हो।

स्रोत

2015-08-24 17:07:30

+0

यह तय किया गया धन्यवाद – CraigH

संबंधित मुद्दे

 संबंधित मुद्दे