kubernets问题小记

标签：道具   查看   证书无效   cluster   docke   head   Kubernete   board   ssl   

1. 安装docker（centos-7.0）后无法启动。
   基本分析： 首先查看日志文件进行排错。
   解决思路：通过查看日志发现，内核不支持overlay，所以升级为了内核。
   yum -y install kernel-devel kernel kernel-headers

2. 安装dashboard后，开启kubectl proxy代理，发现chrome无法打开提示“NET::ERR_CERT_INVALID”
   问题分析： 证书出现问题，证书无效。导入证书还是有问题。
   解决思路：
   1.直接使用firefox，兼容性更好，不会提示证书错误。
   2 导入kubernets根证书（ca.pem），再导入admin证书(admin.pem)。（这一点有疑问，因为我同时导入p12证书和cer证书，导致我不知道具体哪个证书才可行）
   证书制作方法p12,cer
   生成p12格式证书
   openssl pkcs12 -export -in admin.pem -out admin.p12 -inkey admin-key.pem
   生成cer格式证书
   openssl x509 -in admin.pem -outform der -out admin.cer

3. 安装dashboard后，开启kubectl proxy代理，输入正确的token后无反应。
   问题分析：当时没找到原因，百度上找到的。
   解决思路：这是因为Dashboard只允许localhost和127.0.0.1使用HTTP连接进行访问，而其它地址只允许使用HTTPS。因此，如果需要在非本机访问Dashboard的话，只能选择其他访问方式。

4. 使用kubectl cluster-info无法显示集群地址列表，比如dashboard的集群地址列表。
   原因： 如果想显示集群地址列表，必须在service中添加标签
   services 中labels包含如下： kubernetes.io/cluster-service=true

kubernets问题小记

标签：道具   查看   证书无效   cluster   docke   head   Kubernete   board   ssl   

原文地址：http://blog.51cto.com/9406836/2323111