我一直在尝试按照以下列出的说明进行操作:
但apiServer不会熬夜,它几乎立即退出代码255,容器日志中的最后一件事是:
F0222 21:45:10.776761 1 server.go:319] Invalid Authentication Config: open /srv/kubernetes/ca.crt: no such file or directory
我已经尝试了1.2.0-alpha.7和1.1.2版本的docker容器:
sudo docker run \
--volume=/:/rootfs:ro \
--volume=/sys:/sys:ro \
--volume=/var/lib/docker/:/var/lib/docker:rw \
--volume=/var/lib/kubelet/:/var/lib/kubelet:rw \
--volume=/var/run:/var/run:rw \
--net=host \
--privileged=true \
--pid=host \
-d \
gcr.io/google_containers/hyperkube-amd64:v1.1.2 \
/hyperkube kubelet \
--allow-privileged=true \
--api-servers=http://localhost:8080 \
--v=2 \
--address=0.0.0.0 \
--enable-server \
--hostname-override=127.0.0.1 \
--config=/etc/kubernetes/manifests-multi \
--containerized \
--cluster-dns=10.0.0.10 \
--cluster-domain=cluster.local
只有我能找到的东西,建议openssl作为依赖,但我已经安装了,我仍然得到错误。它似乎暗示我错过了证书,但我找不到任何文件 - 任何指针都会受到赞赏。
答案 0 :(得分:0)
这个doc可能不是100%,一些默认变量仍然需要证书。尝试手动generate certificates。
答案 1 :(得分:0)
我也遇到过这个问题,你可以在docker上检查api服务器,检查/ srv / kebernetes mount文件夹,然后创建ca.key为
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -subj "/CN=${MASTER_IP}" -days 10000 -out ca.crt
我还创建了两个空文件:basic_auth.csv和known_tokens.csv然后api服务器docker启动成功。