1. 首页
  2. 问答
  3. 无法启动skydns

无法启动skydns

2015-12-18 108 views
5

我试图在ubutnu上安装kubernetes(裸机安装)。 我安装了一个主节点和一个节点,看起来很好。 我安装了ui插件时没有问题,但是当我尝试安装dns插件时,pod不断重启。无法启动skydns

在KUBE-API服务器日志

我得到:

E1218 12:56:15.298118  5 handlers.go:37] Unable to authenticate the request due to an error: crypto/rsa: verification error 
I1218 12:56:15.298220  5 handlers.go:131] GET /api/v1/services: (534.467µs) 401 [[kube2sky/v0.20.2 (linux/amd64) kubernetes/unknown] 172.27.35.39:33013] 
E1218 12:56:15.298396  5 handlers.go:37] Unable to authenticate the request due to an error: crypto/rsa: verification error 
I1218 12:56:15.298469  5 handlers.go:131] GET /api/v1/endpoints: (493.5µs) 401 [[kube2sky/v0.20.2 (linux/amd64) kubernetes/unknown] 172.27.35.39:33014] 
I1218 12:56:16.001321  5 handlers.go:131] GET /healthz: (83.326µs) 0 [[Go 1.1 package http] 127.0.0.1:42096] 
E1218 12:56:16.303274  5 handlers.go:37] Unable to authenticate the request due to an error: crypto/rsa: verification error 
E1218 12:56:16.303274  5 handlers.go:37] Unable to authenticate the request due to an error: crypto/rsa: verification error

而在kube2sky容器登录我收到以下错误:

E1218 12:57:51.713651  1 reflector.go:136] Failed to list *api.Service: the server has asked for the client to provide credentials (get services) 
E1218 12:57:51.713850  1 reflector.go:136] Failed to list *api.Endpoints: the server has asked for the client to provide credentials (get endpoints)

我看来像我有服务帐户和一个问题令牌,但是我查看了kube2sky实例,并且看到我在/tmp/secrets/kubernetes.io/serviceaccount目录中有一个令牌,并且ca.crt是群集的正确的CA

我使用: 的Ubuntu 14.04 kubernetes 1.1.2 加我尝试从kubernetes 1.1.2

来源

2015-12-18 Yossi Nachum

+0

我已经安装了kubernetes你有完全相同相同。请检查kube2sky容器中的mountPath。我正在使用volumeMounts for token,如下所示。 “volumeMounts”:[{ “名称”: “默认令牌npk63”, “readOnly的”:真, “装载路径”: “/var/run/secrets/kubernetes.io/serviceaccount” } ] , – jeon

回答

0

的插件目录中创建DNS插件因为我发现它不与skydns问题,而是与Kubernetes本身。如果我把这个rc /服务放在任何不同的命名空间中,它就能完美运行。我有1.1.4 Kubernetes的这个问题

来源

2016-01-22 18:41:01 TermiT

6

我更新证书和api服务器的密钥后有同样的问题。我取出后秘密固定的DNS服务:

# Search the secret name 
kubectl get pod --namespace=kube-system -l k8s-app=kube-dns -o yaml | grep -A1 serviceaccount 

# Delete the current secret 
kubectl delete secret/<name-of-the-secret> --namespace=kube-system

我还需要重新启动整个POD,不知道是否有更好的方法:

kubectl delete svc/kube-dns rc/kube-dns-v9 --namespace=kube-system 
kubectl create -f dns-addon.yaml

来源

2016-02-02 16:41:38

相关问题

 相关问题