secure with TLSapi-server 1.2.2で実行するのに苦労しています。etcd
から にアップグレードし1.1.2ています1.2.2
1.1.2フラグを使用していて、次--etcd-configのようなファイルがありました。
{
"cluster": {
"machines": [
"https://XXX.XXX.XXX.XXX:2379",
"https://XXX.XXX.XXX.XXY:2379",
"https://XXX.XXX.XXX.XXZ:2379"
]
},
"config": {
"certFile": "/etc/ssl/etcd/etcd-peer.cert.pem",
"keyFile": "/etc/ssl/etcd/private/etcd-peer.key.pem",
"caCertFiles": [
"/etc/ssl/etcd/ca-chain.cert.pem"
],
"consistency": "STRONG_CONSISTENCY"
}
}
現在、これはサポートされていないため、フラグの使用に切り替えました。
--etcd-cafile="/etc/ssl/etcd/ca-chain.cert.pem"
--etcd-certfile="/etc/ssl/etcd/etcd-peer.cert.pem"
--etcd-keyfile="/etc/ssl/etcd/private/etcd-peer.key.pem"
--etcd-servers="https://XXX.XXX.XXX.XXX:2379, https://XXX.XXX.XXX.XXY:2379,https://XXX.XXX.XXX.XXZ:2379"
今、私はこのエラーが発生しています:
F0421 00:54:40.133777 1 server.go:291] Invalid storage version or misconfigured etcd: open "/etc/ssl/etcd/etcd-peer<nodeIP>.cert.pem": no such file or directory
したがって、証明書ファイルが見つからないようです。ファイルのパスと名前は以前とhostPath同じで、v1.1.2 とまったく同じ方法でマウントされているため、api-server がそれらを見つけられない理由がわかりません。
commandポッド内をから切り替えるだけで、ファイルパスで何が起こっているのかを理解しようとしています
- /hyperkube
- api-server
...
に
- /bin/sleep
- 60
しかし、kubelet私が理解できない何らかの理由でこのポッドを開始しません。
yamlファイル名などと関係がありますか?
kubeletこのコマンドで実行されない理由がわかりません。
これについての助けをいただければ幸いです。
ありがとう
アップデート
コマンドを次のように置き換えた後、実行中のコンテナーに入ることができました/hyperkube scheduler
私はapiserverが文句を言っているファイルをcatすることができるので、それらが見つからない理由がわかりません。