更改群集的IP配置(所有外部 IP已更改,内部专用IP保持不变)后,某些kubectl命令不再适用于任何容器。豆荚都已启动并运行,似乎发现自己没有问题。这是输出:
bronger@penny:~$ time kubectl logs jb-plus--prod-615777041-71s09
Error from server (InternalError): Internal error occurred: Authorization error (user=kube-apiserver-kubelet-client, verb=get, resource=nodes, subresource=proxy)
real 0m30,539s
user 0m0,441s
sys 0m0,021s
显然,有30秒超时,之后是授权错误。
可能导致这种情况的原因是什么?
我用Weave Net运行Kubernetes 1.8。
答案 0 :(得分:0)
基于证书中缺少的新ip的症状。使用以下命令进行验证。
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep DNS