Nginx kubernetes k3s代理可以';无法连接到主CA/SSL错误
我正在尝试使用k3s kubernetes部署一个应用程序。目前,我在负载平衡器后面有两个主节点,在将工作节点连接到它们时遇到一些问题。所有节点和负载平衡器在单独的虚拟机中运行 负载平衡器是具有以下配置的nginx服务器Nginx kubernetes k3s代理可以';无法连接到主CA/SSL错误,nginx,ssl,kubernetes,ca,k3s,Nginx,Ssl,Kubernetes,Ca,K3s,我正在尝试使用k3s kubernetes部署一个应用程序。目前,我在负载平衡器后面有两个主节点,在将工作节点连接到它们时遇到一些问题。所有节点和负载平衡器在单独的虚拟机中运行 负载平衡器是具有以下配置的nginx服务器 load_module /usr/lib/nginx/modules/ngx_stream_module.so; events {} stream { upstream k3s_servers { server {master_node1_ip}:6443;
load_module /usr/lib/nginx/modules/ngx_stream_module.so;
events {}
stream {
upstream k3s_servers {
server {master_node1_ip}:6443;
server {master_node2_ip}:6443;
}
server {
listen 6443;
proxy_pass k3s_servers;
}
}
主节点通过负载平衡器进行连接,看起来它可以按预期工作
ubuntu@ip-172-31-20-78:/$ sudo k3s kubectl get nodes
NAME STATUS ROLES AGE VERSION
ip-172-31-33-183 Ready control-plane,master 81m v1.20.2+k3s1
ip-172-31-20-78 Ready control-plane,master 81m v1.20.2+k3s1
但是,工作节点会产生有关SSL证书的错误
sudo systemctl status k3s-agent
● k3s-agent.service - Lightweight Kubernetes
Loaded: loaded (/etc/systemd/system/k3s-agent.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2021-01-24 15:54:10 UTC; 19min ago
Docs: https://k3s.io
Process: 3065 ExecStartPre=/sbin/modprobe br_netfilter (code=exited, status=0/SUCCESS)
Process: 3066 ExecStartPre=/sbin/modprobe overlay (code=exited, status=0/SUCCESS)
Main PID: 3067 (k3s-agent)
Tasks: 6
Memory: 167.3M
CGroup: /system.slice/k3s-agent.service
└─3067 /usr/local/bin/k3s agent
Jan 24 16:12:23 ip-172-31-27-179 k3s[3311]: time="2021-01-24T16:34:02.483557102Z" level=info msg="Running load balancer 127.0.0.1:39357 -> [104.248.34.
Jan 24 16:12:23 ip-172-31-27-179 k3s[3067]: time="2021-01-24T16:12:23.313819380Z" level=error msg="failed to get CA certs: Get \"https://127.0.0.1:339
level=error msg=“获取CA证书失败:获取”https://127.0.0.1:39357/cacerts“:EOF”
如果我试图将/etc/systemd/system/K3S agent.service.env
中的K3S_URL更改为使用http
,我会收到一个错误,表示只接受https