- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
尝试在 nixos 上安装 Kubernetes 时,使用以下节:
services.kubernetes.masterAddress = "XXXXXX";
users.users.XXXXXX.extraGroups = [ "kubernetes" ];
services.kubernetes = {
roles = ["master" "node"];
};
我遇到了以下问题:
open /var/lib/kubernetes/secrets/etcd.pem: no such file or directory
我将其识别为 TLS/SSL 证书,但我应该如何生成该文件?
最佳答案
你用的文章真的很老了。它发布于 2017-07-21
大约 2.5 年前。您可以非常确定它在某种程度上已经过时了,但是从最终用户的角度来看,主要的 NixOS 设置 kubernetes 集群的方法 可能没有改变这段时间很多。
所以,在进一步熟悉它之后......我发现这实际上是另一种安装 kubernetes 集群的方法,它与我在我之前的评论。相反,它是我见过的最简单的 kubernetes 集群设置。实际上,除了在 configuration.nix
中添加一个条目,然后运行 nixos-rebuild switch
之外,您什么都不用做,您可以期待一切都正常运行.但确实有很多,而不仅仅是 NixOS “在幕后”关心的几件事。生成正确的证书只是 kubernetes 集群设置中涉及的众多步骤之一。请记住,从头开始安装 Kubernetes 是一项非常复杂的任务。简单看一下this文章,你会明白我的意思。对于教育目的来说,这真的是一件了不起的事情,因为可能没有比以可能最手动的方式从头开始构建它更好的深入理解某些东西的方法了。
另一方面,如果您只需要相对快速地设置一个工作的 kubernetes 集群,那么 Kubernetes the Hard Way 将不是您的选择。幸运的是,有一些解决方案可以让您相对快速和简单地设置您的 kubernetes 集群。
其中之一是 Minikube .另一个让您可以设置多节点 kubernetes 集群的是 kubeadm .
回到 NixOS,如果一切按预期工作,在此系统上设置 kubernetes 集群是多么简单,这给我留下了深刻的印象。但是,如果没有(这主要是您的问题)怎么办?您可以尝试自己调试它并尝试寻找问题的解决方法,或者只是在 NixOS 项目 上创建问题 github page喜欢this one .如您所见,有人已经报告了与您完全相同的问题。他们说在 18.09 版本上它可以正常工作,所以你可能使用的是更新版本,如 19.03。您可以进一步了解有一些重大变化,例如在 19.03 中转向强制性 pki。
如果您对在 NixOS 上运行 kubernetes 特别感兴趣,请仔细查看此问题,因为那里描述了一些建议和解决方法:
https://github.com/NixOS/nixpkgs/issues/59364#issuecomment-485122860 https://github.com/NixOS/nixpkgs/issues/59364#issuecomment-485249797
首先确保您的 masterAddress
设置正确,即作为主机名,而不是 IP 地址。正如你只放在那里 "XXXXXX"
我无法猜测那里当前设置的是什么。很可能当你设置它时,例如到 localhost
,将正确生成适当的证书:
services.kubernetes = {
roles = ["master"];
masterAddress = "localhost";
};
您可能还想熟悉 this NixOS 文档中与 Kubernetes 相关的信息。
如果有帮助,请告诉我。
关于ssl - nixos etcd.pem (kubernetes),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59319562/
如何从一个 PEM 中确定 SSL 证书到期日期,该 PEM 在一个文件 (pem) 上串联了很多证书? 例子: # cat cert.pem -----BEGIN CERTIFICATE-----
我想让运行测试更容易。为了实现这一点,我想提供项目内部测试中使用的 secret 。 我使用以下命令创建了“fullchain.pem”、“privkey.pem”和“dhparams.pem”: o
注意图片中证书的图标图像上写有标准或个人。有什么不同?最近一次我在处理它,我只制作了带有“个人”的图标。我不知道为什么。有什么不同?两者是如何产生的? 最佳答案 我会这样说,因为您的 .p12 文件包
我正在尝试安装这个项目:https://github.com/versatica/mediasoup-demo 它需要 fullchain.pem和 privkey.pem文件。 如何在 Ubuntu
我正在使用 curl 使用公共(public)证书文件从 https 站点下载数据。 系统信息: 操作系统:软呢帽 14 curl : curl 7.30.0 openssl: OpenSSL 1.0
我正在尝试使用 openssl 加密短文本,但我不知道如何继续。更具体地说:我发现一段代码似乎可以工作,但必须从终端执行指令。是的,我知道,存在 system() 函数,但我想避免它,因为它需要文件夹
我正在使用 OpenSSL 将“me.p12”转换为 PEM。当我生成“me.p12”时,我为其设置了密码。 “me.p12”包含私钥和证书。 当我将其转换为 PEM 时,我运行命令: openssl
我正在使用 Amazon 的 EC2 集群来运行 GraphLab。他们想要我的 .pem 文件的位置,这是我的私钥。 搜索后我仍然在ubuntu中找不到该文件。我正在使用 PuTTY。 最佳答案 .
我正在尝试了解 .pem 文件的布局方式。密码短语是如何验证的? .pem 文件如何检查您尝试打开它时使用的密码? 最佳答案 多种不同类型的数据存储在扩展名为.pem 的文件中。所以你的问题不准确。但
我需要生成一个 cert.pem 和 key.pem 文件来使用 Nginx 加密 http 请求。 在 Linux 上,我会执行以下 OpenSSL 命令: openssl req -x509 -n
我必须以 pem 格式提交 CSR。 我已经使用 OpenSSL 生成了 CSR,但在将其转换为 PEM 格式时遇到了困难。 我必须从 example.csr 获取示例 - csr.pem。如何实现?
我知道这是一个与许多其他问题非常相似的问题,但他们都没有给出直接的答案或对我有用的答案...... 我从 Let's encrypt 获得了两个文件: 证书.pem key.pem 我需要让他们进入
首先,我看过this thread但它不相关并且有不同的问题。 我的 Kafka 属性文件中有以下设置片段: ssl.keystore.type=PEM ssl.keystore.key=/path/
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 6 年前。 Improve this q
我想下载 Cpanel 自动生成的 SSL 作为 key.pem 和 cert.pem,我在 Cpanel 中找不到任何下载链接,有什么建议吗? 我曾尝试将证书文本复制到文本文件中并使用它,但没有成功
这个问题在这里已经有了答案: Converting pfx to pem using openssl (5 个答案) 关闭 6 年前。
我想通过 AWS Lambda 使用 pysftp 库连接 EC2。我使用以下代码进行连接。 mysftp = pysftp.Connection( host=Constants.MY_HOS
我有这两个文件(certificate.pem 和private_key.pem),它们由我使用的 API 提供。我需要使用这些文件在 Swift 项目中签署我的 http 请求。 我可以用 Post
我的 Pem 文件就是这种格式。 Bag Attributes localKeyID: friendlyName: test subject=/C=GB/ST=London/L=Soho/O=Righ
我从证书颁发机构获得了这些文件: domain.com.p7b domain.com.crt domain.com.ca-bundle 我尝试了这个小代码: var express = require
我是一名优秀的程序员,十分优秀!