Невозможно создать Pod в Кубернете

Я пошел за официальным руководством по установке Kubernetes, чтобы установить Kubernetes на Fedora 22 severs. Все работает для меня во время установки.

После установки. Я мог видеть, что все мои узлы запущены и подключены к мастеру. Тем не менее, он продолжал терпеть неудачу, пока я пытаюсь создать простой блок, согласно руководству.

$ create -f pod-nginx.yaml 

Ошибка с сервера: ошибка при создании "pod-nginx.yaml": запрещено "nginx": нет маркера API для учетной записи службы по умолчанию/по умолчанию, повторите попытку после того, как токен автоматически создается и добавляется в учетную запись службы

Нужно ли мне создавать токен API? Если да, то как?

Я искал эту проблему, но без каких-либо полезных результатов. Похоже, я единственный, кто попал в проблему на этой планете.

У кого есть идеи по этому поводу?

Ответ 1

Контроллер доступа ServiceAccount предотвращает создание контейнеров, пока их учетная запись службы в их пространстве имен не будет инициализирована.

Если диспетчер-диспетчер запущен с соответствующими аргументами, он автоматически заполнит пространства имен учетной записью службы по умолчанию и автоматически создаст токен API для этой учетной записи службы.

Похоже, что это руководство должно быть обновлено с информацией из этого комментария: https://github.com/GoogleCloudPlatform/kubernetes/issues/11355#issuecomment-127378691

Ответ 2

  •  

    openssl genrsa -out /tmp/serviceaccount.key 2048
    
  •  

    vim /etc/kubernetes/apiserver:
    KUBE_API_ARGS="--service_account_key_file=/tmp/serviceaccount.key"
    
  •  

    vim /etc/kubernetes/controller-manager
    KUBE_CONTROLLER_MANAGER_ARGS="--service_account_private_key_file=/tmp/serviceaccount.key"
    systemctl restart kube-controller-manager.service