azure 上的 kudeadm k8s 集群

Question

我一直在关注这个优秀的博客 [medium blog to create an unmanaged k8s cluster on azure with kubeadm] [1]: https://medium.com/@patnaikshekhar/creating-a-kubernetes-cluster-in-azure-using- kubeadm-96e7c1ede4a并在 azure 免费层订阅上创建了 2 个工作程序和 1 个主 k8s 集群。 我能够从主节点执行 kubectl get 节点，并看到所有节点都已准备就绪，并且还可以看到 pod 已启动并正在运行。 只要我登录到主节点，一切似乎都很好

sbs-kubeadm-master:~$ kubectl cluster-info
Kubernetes master is running at https://172.0.0.4:6443
KubeDNS is running at https://172.0.0.4:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy

现在，我想从我的笔记本电脑访问这个集群。 我有 sudo cat /etc/kubernetes/admin.conf 文件，我将它复制到本地笔记本电脑。 并正确设置环境和所有这些。 但我收到这个错误

Unable to connect to the server: x509: certificate is 
valid for sbs-kubeadm-master, kubernetes, kubernetes.default, 
kubernetetes.default.svc.cluster.local, not sbs-kubeadm-master.eastus.cloudapp.azure.com

所以，我的问题是我应该在本地 kubeconfig 文件中给出的服务器名称是什么，我给出了这个，任何方向将不胜感激

server: https://sbs-kubeadm-master.eastus.cloudapp.azure.com:6443

Answer 1

此错误表示 kubeadm 生成的 Kubernetes API Server 证书没有将sbs-kubeadm-master.eastus.cloudapp.azure.com作为主题备用名称 (SAN)。 在主节点中使用如下的 kubeadm init 来设置集群。

kubeadm reset -f    
kubeadm init --apiserver-cert-extra-sans=sbs-kubeadm-master.eastus.cloudapp.azure.com

或者，您可以使用主节点的公共 IP 作为服务器并在 kubeadm init 中使用它

kubeadm reset -f    
kubeadm init --apiserver-cert-extra-sans=PUBLIC-IP_OF-MASTER-NODE