当前位置:网站首页 > 编程语言 > 正文

kubeadm证书过期(kubeadm证书过期了怎么办)

编程语言 来源: 网络 编辑:小编 更新时间:2025-02-08 10:45:04 浏览量:26



本页面显示如何安装 工具箱。

有关在执行此安装过程后如何使用 kubeadm 创建集群的信息,

请参见使用 kubeadm 创建集群。

  • 一台兼容的 Linux 主机。Kubernetes 项目为基于 Debian 和 Red Hat 的 Linux 发行版以及一些不提供包管理器的发行版提供通用的指令。
  • 每台机器 2 GB 或更多的 RAM(如果少于这个数字将会影响你应用的运行内存)。
  • 控制平面机器需要 CPU 2 核心或更多。
  • 集群中的所有机器的网络彼此均能相互连接(公网和内网都可以)。
  • 节点之中不可以有重复的主机名、MAC 地址或 product_uuid。请参见这里了解更多详细信息。
  • 开启机器上的某些端口。请参见这里了解更多详细信息。
  • 交换分区的配置。kubelet 的默认行为是在节点上检测到交换内存时无法启动。 更多细节参阅交换内存管理。
    • 如果 kubelet 未被正确配置使用交换分区,则你必须禁用交换分区。 例如, 将暂时禁用交换分区。要使此更改在重启后保持不变,请确保在如 、 等配置文件中禁用交换分区,具体取决于你的系统如何配置。

  • 你可以使用命令 或 来获取网络接口的 MAC 地址
  • 可以使用 命令对 product_uuid 校验

一般来讲,硬件设备会拥有唯一的地址,但是有些虚拟机的地址可能会重复。

Kubernetes 使用这些值来唯一确定集群中的节点。

如果这些值在每个节点上不唯一,可能会导致安装失败。

如果你有一个以上的网络适配器,同时你的 Kubernetes 组件通过默认路由不可达,我们建议你预先添加 IP 路由规则,

这样 Kubernetes 集群就可以通过对应的适配器完成连接。

启用这些必要的端口后才能使 Kubernetes 的各组件相互通信。

可以使用 netcat 之类的工具来检查端口是否开放,例如:

你使用的 Pod 网络插件 (详见后续章节) 也可能需要开启某些特定端口。

由于各个 Pod 网络插件的功能都有所不同,请参阅他们各自文档中对端口的要求。

kubelet 的默认行为是在节点上检测到交换内存时无法启动。

这意味着要么禁用交换(swap)功能,要么让 kubelet 容忍交换。

  • 若需允许交换分区(swap),请在 kubelet 配置文件中添加 ,或通过命令行参数指定。 注意:即使设置了 ,工作负载默认情况下仍无法访问交换空间。 可以通过在 kubelet 配置文件中设置 来修改此设置。若要使用交换空间, 请设置 的值,这个值不能是默认的 。 更多细节参阅交换内存管理。
  • 要禁用交换分区(swap),可以使用命令 暂时关闭交换分区功能。 要使此更改在重启后仍然生效,请确保在系统的配置文件(如 或 )中禁用交换功能, 具体取决于你的系统配置方式。

为了在 Pod 中运行容器,Kubernetes 使用

默认情况下,Kubernetes 使用

来与你所选择的容器运行时交互。

如果你不指定运行时,kubeadm 会自动尝试通过扫描已知的端点列表来检测已安装的容器运行时。

如果检测到有多个或者没有容器运行时,kubeadm 将抛出一个错误并要求你指定一个想要使用的运行时。

参阅容器运行时

以了解更多信息。

下面的表格包括被支持的操作系统的已知端点。

你需要在每台机器上安装以下的软件包:

  • :用来初始化集群的指令。
  • :在集群中的每个节点上用来启动 Pod 和容器等。
  • :用来与集群通信的命令行工具。

kubeadm

不能

帮你安装或者管理 或 ,

所以你需要确保它们与通过 kubeadm 安装的控制平面的版本相匹配。

如果不这样做,则存在发生版本偏差的风险,可能会导致一些预料之外的错误和问题。

然而,控制平面与 kubelet 之间可以存在

一个

次要版本的偏差,但 kubelet

的版本不可以超过 API 服务器的版本。

例如,1.7.0 版本的 kubelet 可以完全兼容 1.8.0 版本的 API 服务器,反之则不可以。

有关安装 的信息,请参阅安装和设置 kubectl 文档。

关于版本偏差的更多信息,请参阅以下文档:

  • Kubernetes 版本与版本间的偏差策略
  • kubeadm 特定的版本偏差策略

kubelet 现在每隔几秒就会重启,因为它陷入了一个等待 kubeadm 指令的死循环。

容器运行时和 kubelet 都具有名字为

"cgroup driver"

的属性,该属性对于在 Linux 机器上管理 CGroups 而言非常重要。

如果你在使用 kubeadm 时遇到困难,

请参阅我们的故障排查文档。

  • 使用 kubeadm 创建集群

到此这篇kubeadm证书过期(kubeadm证书过期了怎么办)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!

  • 上一篇: 制作网页的代码免费(制作网页的代码列示)
  • 下一篇: 谷歌向手机发送验证码(谷歌向手机发送验证码多少钱)

    • 版权声明

    本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
    如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!


    转载请注明出处,原文链接:https://www.xkablog.com/bcyy/37124.html

    # 怎么

    相关文章:

  • 制作网页的代码免费(制作网页的代码列示)2025-02-08 10:45:04
  • 返回上一级目录命令(返回上一级目录命令怎么用)2025-02-08 10:45:04
  • steadi工具包(stan工具)2025-02-08 10:45:04
  • pillow fights翻译(follow the fighting翻译)2025-02-08 10:45:04
  • 成品网站nike源码1688免费(成品网站nike源码1688免费原因是啥)2025-02-08 10:45:04
  • 谷歌向手机发送验证码(谷歌向手机发送验证码多少钱)2025-02-08 10:45:04
  • 好玩的代码游戏火柴人(有火柴人的游戏)2025-02-08 10:45:04
  • 字符串转码工具有哪些(字符串转码工具有哪些)2025-02-08 10:45:04
  • ipv6全球单播地址有哪些(ipv6全球单播地址范围)2025-02-08 10:45:04
  • 跨域(跨域问题解决方案)2025-02-08 10:45:04
    • 全屏图片