Телеграмм чат группы k8spb страница 1019

Size: a a a

K8Spb

2019 September 30

kube01:~# ls -al /etc/kubernetes/ssl/kubelet-*
-rw------- 1 root root 1265 May 20 17:03 /etc/kubernetes/ssl/kubelet-client-2019-05-20-17-03-45.pem
lrwxrwxrwx 1 root root   58 May 20 17:03 /etc/kubernetes/ssl/kubelet-client-current.pem -> /etc/kubernetes/ssl/kubelet-client-2019-05-20-17-03-45.pem
-rw------- 1 root root 1301 May 20 17:04 /etc/kubernetes/ssl/kubelet-server-2019-05-20-17-04-20.pem
lrwxrwxrwx 1 root root   58 May 20 17:04 /etc/kubernetes/ssl/kubelet-server-current.pem -> /etc/kubernetes/ssl/kubelet-server-2019-05-20-17-04-20.pem

источник

15:15пожаловаться #1

Maxim Filatov in K8Spb

вот эти вот ребята

источник

15:15пожаловаться #2

Maxim Filatov in K8Spb

можешь их так же сгенерить сам, если удалил те что были

источник

15:16пожаловаться #3

Anton Merzlyakov in K8Spb

у меня вот
/etc/kubernetes/kubelet.conf

источник

15:17пожаловаться #4

Maxim Filatov in K8Spb

источник

15:17пожаловаться #5

Anton Merzlyakov in K8Spb

Anton Merzlyakov

у меня вот
/etc/kubernetes/kubelet.conf

а там client-certificate-data:

источник

15:17пожаловаться #6

Anton Merzlyakov in K8Spb

cat /etc/kubernetes/kubelet.conf
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: BLABLA
server: https://masterkub.tran.lan:6443
name: kubernetes
contexts:
- context:
cluster: kubernetes
user: system:node:kub-01
name: system:node:kub-01@kubernetes
current-context: system:node:kub-01@kubernetes
kind: Config
preferences: {}
users:
- name: system:node:kub-01
user:
client-certificate-data: BLABLA

источник

15:18пожаловаться #7

Anton Merzlyakov in K8Spb

client-key-data:

источник

15:18пожаловаться #8

Anton Merzlyakov in K8Spb

ща попробую через base64 взглянуть на это

источник

15:19пожаловаться #9

Maxim Filatov in K8Spb

чото там какое-то бинарное говно в этой дате

источник

15:19пожаловаться #10

Maxim Filatov in K8Spb

источник

15:20пожаловаться #11

Maxim Filatov in K8Spb

так, мне надо отойти на какое-то время
из важного, у клиентского сертификата должно быть так:

        Subject: O = system:nodes, CN = system:node:kube01
...
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage:
                TLS Web Client Authentication
...

у серверного вот так:

        Subject: O = system:nodes, CN = system:node:kube01
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage:
                TLS Web Server Authentication
            X509v3 Basic Constraints: critical

источник

15:25пожаловаться #12

Anton Merzlyakov in K8Spb

Anton Merzlyakov

у меня вот
/etc/kubernetes/kubelet.conf

сгенерил пару, и ее base64 поменял в kubelet.conf, и кублет запустился
квест продолжается, надо дальше с etcd разобраться, у него тоже серты

источник

15:36пожаловаться #13

Егор in K8Spb

Anton Merzlyakov

В кубадме жеж есть перегенерация .conf файлов, как я помню, хотя ручками - это всегда надежней

источник