B
обязательно!)
Size: a a a
2020 January 21
DG
а тинькофф случайно не на арге живет, точне пытается начать жить?
MS
Я тут "случайно" (тм) не тот сертификат в apiserver cluster запатчил. И все kube-apiserver поды не стартуют теперь. Ошибка в поде
failed to load SNI cert and key: open /etc/kubernetes/static-pod-certs/secrets/user-serving-cert-000/tls.crt: no such file or directory
MS
можно както починить?
VR
Michael Silich
Я тут "случайно" (тм) не тот сертификат в apiserver cluster запатчил. И все kube-apiserver поды не стартуют теперь. Ошибка в поде
failed to load SNI cert and key: open /etc/kubernetes/static-pod-certs/secrets/user-serving-cert-000/tls.crt: no such file or directory
MS
Офигеть, эту доку я даже не видел. Большое спасибо, щас буду чинить :)
MS
Если даже дока есть, то видать я не один такой :)
VR
вообще она писалась для истекших сертификатов, но суть та же - перегенерить сертификаты на новые
MS
Покачто не прошло, таже ошибка. Но хоть в кластер залогиниться можно. Завтра утром попробую еще, может быть чтото не так сделал. 🙈
VR
Michael Silich
Покачто не прошло, таже ошибка. Но хоть в кластер залогиниться можно. Завтра утром попробую еще, может быть чтото не так сделал. 🙈
подожжи, если апи работает, то у него валидные сертификаты
VR
может ты роутер запатчил неправильно?
MS
не, именно апи. Роутер работает
VR
интересно, может кубовый апи работает, а опеншифтовый сломан?
MS
оно застряло тут
openshift-kube-apiserver kube-apiserver-okd4master1 0/3 Init:0/1 0 74m
VR
эмм, как оно вообще работает-то
2020 January 22
MS
csr'ов тоже нету
MS
oc get nodes говорит что все ноды NotReady. Зато oc get pods -A говорит что все поды (кроме kube-apiserver-okd4master1) Running
VR
а, тчно, кривые сертификаты применились только к однй ноде
VR
тогда надо останавливать "здоровые", заменять сертификаты на больной (получает 1 нодовый кластер) - и дальше по инструкции заменяем остальные ноды