K8S CoreDNS部署失败,查看错误日志,提示如下
root >> kubectl get all --all-namespaces -o wide
root >> kubectl logs -f coredns-56f56989d6-krs6h -n kube-system
错误提示,如下:
Failed to list *v1.Namespace: Get https://10.3.0.1:443/api/v1/namespaces?limit=500&resourceVersion=0: dial tcp 10.3.0.1:443: i/o timeout
但是,实际上我们kube-apiserver是有证书和授权的,原因就是出在kube-apiserver证书的csr文件中,
域名“kubernetes.default.svc.cluster.local.”最后一个字符"."。
按照官方文档介绍,这个是go v1.9中的域名语法校验解析bug, 所以我们只要去掉这个末尾的".",重新制作证书就可了。
参考网址:
https://github.com/opsnull/follow-me-install-kubernetes-cluster/issues/233
https://blog.csdn.net/watermelonbig/article/details/80879218
原文地址:https://www.cnblogs.com/itshare/p/11279134.html
时间: 2024-10-07 15:32:47