KOPS 将 ssh 访问密钥重新加载到集群

【问题标题】:KOPS reload ssh access key to clusterKOPS 将 ssh 访问密钥重新加载到集群
【发布时间】:2021-06-20 23:15:38
【问题描述】:

我想使用来自该网站的命令重新启动我的 Kubernetes 访问 ssh 密钥: https://github.com/kubernetes/kops/blob/master/docs/security.md#ssh-access

所以那些:

kops delete secret --name <clustername> sshpublickey admin

kops create secret --name <clustername> sshpublickey admin -i ~/.ssh/newkey.pub

kops update cluster --yes

当我输入最后一个命令“kops update cluster --yes”时,我得到了那个错误:

completed cluster failed validation: spec.spec.kubeProxy.enabled: Forbidden: kube-router requires kubeProxy to be disabled

有人知道我可以在不禁用 kubeProxy 的情况下如何更改这些密钥吗?

【问题讨论】:

  • 你打算使用kuberouter CNI吗?
  • @OleMarkusWith 这已经是现有的集群,可以肯定的是我不知道它是否使用 kuberouter cni。

标签: kubernetes kops


【解决方案1】:

这个问题来自于设置

spec:
  networking:
    kuberouter: {}

但不是

spec:
  kubeProxy:
    enabled: false

在集群规范中。

使用kops get -o yaml &gt; myspec.yaml导出配置,根据上面的错误编辑配置。然后您可以使用kops replace -f myspec.yaml 应用规范。

将上述 yaml 签入版本控制以跟踪对集群配置所做的任何更改被认为是最佳实践。

修改集群规范后,新的 ssh 密钥也应该可以正常工作。

【讨论】:

    【解决方案2】:

    您运行的是哪个版本的 Kubernetes?如果您正在运行最新的 1.18.xx 用户,它不是管理员,而是 ubuntu。 您可以做的另一件事是首先编辑集群并将 kubeproxy 的 spect 设置为 enabled fist 。运行 kops 更新集群和滚动更新,然后进行秘密删除和创建。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-06-07
      • 2018-03-15
      • 1970-01-01
      • 2021-09-06
      • 2012-07-31
      • 2011-03-06
      • 2021-11-29
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode