我已经使用Kubespray部署了一个带有1个控制平面和2个工作节点的Kubernetes集群。现在,我正在尝试添加另一个工作程序节点。我已经将要添加为工作节点的虚拟机的IP包含在inventory/mycluster/hosts.ini文件中,并且运行了ansible-playbook -i inventory/mycluster/hosts.ini scale.yml --flush-cache
我遇到以下错误:
failed: [kubespray-master-0] (item=ca.pem) => {"changed": false, "item": "ca.pem", "msg": "Permission denied"}
failed: [kubespray-master-0] (item=node-kubespray-master-0-key.pem) => {"changed": false, "item": "node-kubespray-master-0-key.pem", "msg": "Permission denied"}
kubespray-master-0是我的k8s集群主节点。
谢谢。
答案 0 :(得分:0)
错误消息表明您被拒绝访问证书,Kubespray需要扩展群集,特别是它需要证书颁发机构(CA)才能为新节点生成证书。
确保您具有正确的文件许可权以读取CA和控制平面节点(ca.pem和node-kubespray-master-0-key.pem)的证书,并且已正确配置了SSLDIR变量到存储群集证书的路径。