我正在使用 OpenShift Origin 3.11,其中包含 3 个主节点、3 个基础节点和 6 个工作节点。我尝试扩展第 7 个工作节点,但扩展剧本在任务中失败Approve node certificates when bootstrapping
它重试 30 次以签署 CSR,然后剧本以其中一个主服务器的一项失败任务结束。剧本建议我join.yaml下次添加这第 7 个服务器。
FAILED - RETRYING: Approve node certificates when bootstrapping (30 retries left).
FAILED - RETRYING: Approve node certificates when bootstrapping (29 retries left).
...
FAILED - RETRYING: Approve node certificates when bootstrapping (1 retries left).
我通过 检查了 CSR,oc get csr结果为Approved,Issued。我通过 检查了节点状态,oc get nodes结果为 。虽然 Pod 可以在节点上扩展,但我遇到的唯一问题是,使用 的第 7 个节点时,我无法看到 Pod 的日志oc logs ovs-rzw43,并收到以下错误:
Error from server: Get https://worker07-hostname:10250/containerLogs/openshift-sdn/ovs-rzw43/openvswitch: **net/http: TLS handshake timeout**
当我增加详细程度时,我看到以下命令成功
curl GET -H "Authorization: Bearer nBCX0jVCwuoDiZI13-jMafu3BoW6VjOgCf1TTnhH" https://master.mycloud.com:8443/api/v1/namespaces/openshift-sdn/pods/ovs-rzw43
虽然此命令失败(唯一的区别是/log在最后):
curl GET -H "Authorization: Bearer nBCX0jVCwuoDiZI13-jMafu3BoW6VjOgCf1TTnhH" https://master.mycloud.com:8443/api/v1/namespaces/openshift-sdn/pods/ovs-rzw43/log
在网上查了很多帖子,都没有解决办法,其中两个是:
答案1
问题解决了。
编辑 /etc/origin/master/master.env 文件,在 no_proxy 参数中添加新节点,并在所有主节点上重新启动主 api 和控制器。