nginx tcp 代理 kube api 接口请求报错
2021-02-05 20:17
标签:cert 配置 str 高可用 yml 解决 证书 master cat Rke 完成k8s集群部署,测试各项功能正常后,在为master 添加vip,实现高可用,此时再次请求api接口报错: vip:172.20.101.252 master:172.20.101.157, 172.20.101.164, 172.20.101.165 修改rke cluster.yml 文件,更新集群证书; 编辑集群配置文件,添加需要外围IP地址和相关域名: 证书轮换之后,Kubernetes组件将自动重新启动。证书轮换可用于下列服务: 推荐方法: 使用--service 指定单个服务,比如kubelet: 生成证书配置文件时,没有vip在访问列表清单; nginx tcp 代理 kube api 接口请求报错 标签:cert 配置 str 高可用 yml 解决 证书 master cat 原文地址:https://blog.51cto.com/michaelkang/2433984报错:
Unable to connect to the server: x509: certificate is valid for
172.20.101.157, 172.20.101.164, 172.20.101.165, 127.0.0.1, 10.43.0.1, not 172.20.101.252
解决办法:
解决办法1:
vi cluster.yml
authentication:
strategy: x509
sans:
- "172.20.101.252"
- "k8sdev.ptmind.com"然后执行,证书轮换
rke cert rotateetcd
kubelet
kube-apiserver
kube-proxy
kube-scheduler
kube-controller-manager
方法2
rke cert rotate --service kubelet原因
文章标题:nginx tcp 代理 kube api 接口请求报错
文章链接:http://soscw.com/index.php/essay/51489.html