我跟着官方Kubernetes installation guide在Fedora 22服務器上安裝Kubernetes。在安裝過程中,所有事情都可以解決。無法在Kubernetes中創建Pod¶
安裝完成後。我可以看到我的所有節點都正在運行並連接到主節點。但是,根據101 guide,我嘗試創建一個簡單的吊艙時仍然失敗。從服務器
$ create -f pod-nginx.yaml
錯誤:當創建「莢nginx.yaml」錯誤:布丁「nginx的」禁止:發現服務帳戶默認/默認沒有API的令牌,重試後令牌被自動創建並加入到服務帳戶
我是否需要創建API令牌?如果是,如何?
我使用了這個問題,但沒有任何有用的結果。看起來我是這個星球上唯一遇到問題的人。
劑量任何人都有這個想法?
ServiceAccount准入控制器可防止在其名稱空間中的服務帳戶初始化之前創建窗格。
如果控制器管理器使用適當的參數啓動,它將自動使用默認服務帳戶填充名稱空間,並自動爲該服務帳戶創建API令牌。
它看起來像該指南需要與此評論中的信息進行更新: https://github.com/GoogleCloudPlatform/kubernetes/issues/11355#issuecomment-127378691
openssl genrsa -out /tmp/serviceaccount.key 2048
vim /etc/kubernetes/apiserver:
KUBE_API_ARGS="--service_account_key_file=/tmp/serviceaccount.key"
vim /etc/kubernetes/controller-manager
KUBE_CONTROLLER_MANAGER_ARGS="--service_account_private_key_file=/tmp/serviceaccount.key"
systemctl restart kube-controller-manager.service
非常感謝你,喬丹。這個對我有用。 –
非常感謝喬丹。它也適用於我。 – zczhuohuo