gpt4 book ai didi

ssl - nixos etcd.pem (kubernetes)

转载 作者:太空宇宙 更新时间:2023-11-03 14:22:43 29 4
gpt4 key购买 nike

尝试在 nixos 上安装 Kubernetes 时,使用以下节:

services.kubernetes.masterAddress = "XXXXXX";
users.users.XXXXXX.extraGroups = [ "kubernetes" ];

services.kubernetes = {
roles = ["master" "node"];
};

我遇到了以下问题:

open /var/lib/kubernetes/secrets/etcd.pem: no such file or directory

我将其识别为 TLS/SSL 证书,但我应该如何生成该文件?

最佳答案

你用的文章真的很老了。它发布于 2017-07-21 大约 2.5 年前。您可以非常确定它在某种程度上已经过时了,但是从最终用户的角度来看,主要的 NixOS 设置 kubernetes 集群的方法 可能没有改变这段时间很多。

所以,在进一步熟悉它之后......我发现这实际上是另一种安装 kubernetes 集群的方法,它与我在我之前的评论。相反,它是我见过的最简单的 kubernetes 集群设置。实际上,除了在 configuration.nix 中添加一个条目,然后运行 ​​nixos-rebuild switch 之外,您什么都不用做,您可以期待一切都正常运行.但确实有很多,而不仅仅是 NixOS “在幕后”关心的几件事。生成正确的证书只是 kubernetes 集群设置中涉及的众多步骤之一。请记住,从头开始安装 Kubernetes 是一项非常复杂的任务。简单看一下this文章,你会明白我的意思。对于教育目的来说,这真的是一件了不起的事情,因为可能没有比以可能最手动的方式从头开始构建它更好的深入理解某些东西的方法了。

另一方面,如果您只需要相对快速地设置一个工作的 kubernetes 集群,那么 Kubernetes the Hard Way 将不是您的选择。幸运的是,有一些解决方案可以让您相对快速和简单地设置您的 kubernetes 集群。

其中之一是 Minikube .另一个让您可以设置多节点 kubernetes 集群的是 kubeadm .

回到 NixOS,如果一切按预期工作,在此系统上设置 kubernetes 集群是多么简单,这给我留下了深刻的印象。但是,如果没有(这主要是您的问题)怎么办?您可以尝试自己调试它并尝试寻找问题的解决方法,或者只是在 NixOS 项目 上创建问题 github page喜欢this one .如您所见,有人已经报告了与您完全相同的问题。他们说在 18.09 版本上它可以正常工作,所以你可能使用的是更新版本,如 19.03。您可以进一步了解有一些重大变化,例如在 19.03 中转向强制性 pki。

如果您对在 NixOS 上运行 kubernetes 特别感兴趣,请仔细查看此问题,因为那里描述了一些建议和解决方法:

https://github.com/NixOS/nixpkgs/issues/59364#issuecomment-485122860 https://github.com/NixOS/nixpkgs/issues/59364#issuecomment-485249797

首先确保您的 masterAddress 设置正确,即作为主机名,而不是 IP 地址。正如你只放在那里 "XXXXXX" 我无法猜测那里当前设置的是什么。很可能当你设置它时,例如到 localhost,将正确生成适当的证书:

services.kubernetes = {
roles = ["master"];
masterAddress = "localhost";
};

您可能还想熟悉 this NixOS 文档中与 Kubernetes 相关的信息。

如果有帮助,请告诉我。

关于ssl - nixos etcd.pem (kubernetes),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59319562/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com