kubernetes - kubernetes 无法在 VirtualCenter 部分存储数据,子部分变量 insecure-flag
问题描述
我在 Kubernetes 上设置 PVC 使用带有自签名证书的 vSphere 云提供商,我尝试在我的 vsphere.conf 上放置标志 insecure-flag = "1",但出现此错误:
F0320 14:55:19.410777 1 controllermanager.go:213] 错误构建控制器上下文:云提供商无法初始化:无法初始化云提供商“vsphere”:警告:无法在“VirtualCenter”部分存储数据,“vsphere”小节-node01”,变量“不安全标志”
环境:
Linux 版本:Red Hat 7.7(迈坡)
Kubernetes 版本:v1.17.2
Vsphere 版本:6.5.0
谁能帮我解决这个问题?
解决方案
此问题已通过链接信息解决: https ://vmware.github.io/vic-product/assets/files/html/1.3/vic_vsphere_admin/obtain_thumbprint.html
vCenter Server Appliance 或 ESXi 主机 您可以使用 SSH 和 OpenSSL 获取 vCenter Server Appiance 实例或 ESXi 主机的证书指纹。
使用 SSH 以 root 用户身份连接到 vCenter Server Appliance 或 ESXi 主机。
$ ssh root@vcsa_or_esxi_host_address
Use openssl to view the certificate fingerprint.
vCenter 服务器设备:
openssl x509 -in /etc/vmware-vpx/ssl/rui.crt -fingerprint -sha1 -noout
Result: SHA1 Fingerprint=G5:2T:G4:4E:FE:32:D1:24:4F:25:39:GR:63:19:2B:5D:29:D1:R1:2C
ESXi 主机:
openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha1 -noout
Result: SHA1 Fingerprint=G5:2T:G4:4E:FE:32:D1:24:4F:25:39:GR:63:19:2B:5D:29:D1:R1:2C
复制证书指纹以在 vic-machine 命令的 --thumbprint 选项中使用或将其设置为环境变量。
在 vsphere.conf 文件中,将此信息放在“thumbprint”上
[Global]
[VirtualCenter "host.net"]
user = "administrator@vsphere.local"
password = "XYZ@!xyz"
port = "443"
thumbprint = "G5:2T:G4:4E:FE:32:D1:24:4F:25:39:GR:63:19:2B:5D:29:D1:R1:2C"
datacenters = "dc-vcenter"
[Workspace]
server = "host.net"
datacenter = "dc-vcenter"
default-datastore = "ds-vcenter"
resourcepool-path = "rs-vcenter/rp-app"
folder = "kubevol"
[Disk]
scsicontrollertype = pvscsi
此设置将允许 kubernetes API 连接到 vSphere 并使用自签名证书进行身份验证。
推荐阅读
- mysql - 显示过去24小时内没有输入mysql的数据
- linux-kernel - linux内核树中主发送/接收的i2c协议是如何以及在哪里实现的?
- c++ - 如何使用 std::istringstream 获得正确的缓冲区大小以进行数据解析
- html - 为什么“宽度=设备宽度”完全不起作用?
- database - 从文件读取到数据库序言
- python - 链表中的冒泡排序。如何按艺术家姓名排序?
- pyspark - SparkContext 未在 zeppelin 中初始化
- azure - 标准 Azure CDN 是否支持 CORS
- java - 休眠刷新旧对象状态
- c# - 如何在从 HTML 生成的 PDF 中定义块的长度?