将工作节点添加到Kubespray群集

Question

我已经部署了一个Kubernetes集群，其中包含1个控制平面和2个工作节点。现在，我正在尝试添加另一个工作节点。我已将要添加为工作节点的虚拟机的IP包含在inventory/mycluster/hosts.ini文件中，并运行了ansible-playbook -i inventory/mycluster/hosts.ini scale.yml --flush-cache

我收到以下错误：

failed: [kubespray-master-0] (item=ca.pem) => {"changed": false, "item": "ca.pem", "msg": "Permission denied"}
failed: [kubespray-master-0] (item=node-kubespray-master-0-key.pem) => {"changed": false, "item": "node-kubespray-master-0-key.pem", "msg": "Permission denied"}

kubespray-master-0是我的k8s集群主节点。

提前谢谢。

Answer 1

正如错误消息所暗示的那样，您被拒绝访问Kubespray扩展集群所需的证书，具体地说，它需要证书颁发机构(CA)为新节点生成证书。

确保您具有正确的文件权限，可以读取CA和控制平面节点(ca.pem和node-kubespray-master-0-key.pem)的证书，并且已将SSLDIR变量正确配置为存储群集证书的路径。