nixos etcd.pem (kubernetes)

Question

尝试在 nixos 上安装 Kubernetes 时，使用以下节：

services.kubernetes.masterAddress = "XXXXXX";
users.users.XXXXXX.extraGroups = [ "kubernetes" ];

services.kubernetes = {
  roles = ["master" "node"];
};

我遇到了以下问题：

open /var/lib/kubernetes/secrets/etcd.pem: no such file or directory

我将其识别为 TLS/SSL 证书，但我应该如何生成该文件？

Answer 1

您使用的文章确实很旧。它是在差不多 2.5 年前发布的 2017-07-21。您可以确定它已经过时了这段时间很多。

所以，在熟悉了一点之后......我发现这实际上是另一种安装 kubernetes 集群的方法，它与我在中提到的“硬方法”无关我之前的评论。相反，这是我见过的最简单的 kubernetes 集群设置。实际上，您无需执行任何操作，只需在 configuration.nix 中添加一个条目，然后运行 ​​nixos-rebuild switch，您就可以期待一切正常运行。但 NixOS 真正关心的事情真的很多，而不仅仅是几件事情。生成正确的证书只是 Kubernetes 集群设置所涉及的众多步骤之一。请记住，从头开始安装 Kubernetes 是一项非常复杂的任务。看一下this 文章，你就会明白我的意思。对于教育目的来说，这真是太神奇了，因为可能没有比从头开始构建更好的方法来深入理解某些东西了，可能是最手动的方式。

另一方面，如果您只是需要相对快速地设置一个工作的 Kubernetes 集群，那么 Kubernetes the Hard Way 将不是您的选择。幸运的是，有一些解决方案可以让您相对快速而简单地设置 Kubernetes 集群。

其中一个是Minikube。 另一个可以让您设置多节点 Kubernetes 集群的方法是 kubeadm。

回到 NixOS，只要一切都按预期工作，在这个系统上设置 kubernetes 集群是多么简单，这给我留下了深刻的印象。但如果不是（这主要是您的问题所在）怎么办？您可以尝试自己调试它并尝试寻找解决问题的方法，或者只是在 NixOS 项目 github page 上创建一个问题，例如 this one。如您所见，有人已经报告了与您完全相同的问题。他们说在 18.09 版本上它可以正常工作，所以您可能正在使用像 19.03 这样的较新版本。您可以进一步阅读到有一些重大变化，例如在 19.03 中迁移到强制 pki。

如果您对在 NixOS 上运行 kubernetes 特别感兴趣，请仔细查看此问题，因为其中描述了一些建议和解决方法：

https://github.com/NixOS/nixpkgs/issues/59364#issuecomment-485122860 https://github.com/NixOS/nixpkgs/issues/59364#issuecomment-485249797

首先确保您的masterAddress 设置正确，即作为主机名，而不是IP 地址。正如你所说的那样，只有"XXXXXX" 我猜不出那里目前设置了什么。很有可能当你设置它时，例如到localhost，将正确生成适当的证书：

services.kubernetes = {
   roles = ["master"];
   masterAddress = "localhost";
  };

您可能还想熟悉与 Kubernetes 相关的 NixOS 文档中的 this 信息。

如果有帮助，请告诉我。