We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
部署三节点etcd集群,节点A、B、C IP地址分别为A、B、C。 集群初始化时三个节点的证书一致,SAN中的IP地址包含为A、B、C。 通过add-etcd命令新增一个节点D,节点D的证书SAN地址包含A、B、C、D。 通过add-etcd命令再新增一个节点E,节点E的证书SAN地址包含A、B、C、D、E。 老的三个节点证书SAN中地址不变,没有更新成最新的证书,地址仅包含A、B、C。 新节点D也没有更新成最新的证书,地址仅包含A、B、C、D。 最后假如的新节点E是最新的证书。,地址包含全部地址。
通过del-etcd命令删除节点B、C,剩余节点证书无变化,仍然和初始安装的相同,没有移除B、C的IP地址。
现象是新增和删除节点时,已部署的节点证书不会更新成最新的证书,保持初始化的证书。
新增和删除节点时,证书中SAN地址信息与集群的地址信息统一。
按照上述操作即可复现。
问题原因好像是在分发证书的时候ansible没有加参数,默认情况下目标文件存在的情况下未覆盖。 不确定添加覆盖参数的情况下把证书更新到最新,是否会再引起其它的问题。
# On Linux: $ cat /etc/os-release # paste output here $ uname -a # paste output here
Ubuntu 22.04.4 LTS
The text was updated successfully, but these errors were encountered:
No branches or pull requests
What happened? 发生了什么问题?
部署三节点etcd集群,节点A、B、C IP地址分别为A、B、C。
集群初始化时三个节点的证书一致,SAN中的IP地址包含为A、B、C。
通过add-etcd命令新增一个节点D,节点D的证书SAN地址包含A、B、C、D。
通过add-etcd命令再新增一个节点E,节点E的证书SAN地址包含A、B、C、D、E。
老的三个节点证书SAN中地址不变,没有更新成最新的证书,地址仅包含A、B、C。
新节点D也没有更新成最新的证书,地址仅包含A、B、C、D。
最后假如的新节点E是最新的证书。,地址包含全部地址。
通过del-etcd命令删除节点B、C,剩余节点证书无变化,仍然和初始安装的相同,没有移除B、C的IP地址。
现象是新增和删除节点时,已部署的节点证书不会更新成最新的证书,保持初始化的证书。
What did you expect to happen? 期望的结果是什么?
新增和删除节点时,证书中SAN地址信息与集群的地址信息统一。
How can we reproduce it (as minimally and precisely as possible)? 尽可能最小化、精确地描述如何复现问题
按照上述操作即可复现。
Anything else we need to know? 其他需要说明的情况
问题原因好像是在分发证书的时候ansible没有加参数,默认情况下目标文件存在的情况下未覆盖。
不确定添加覆盖参数的情况下把证书更新到最新,是否会再引起其它的问题。
Kubernetes version k8s 版本
Kubeasz version
OS version 操作系统版本
Ubuntu 22.04.4 LTS
Related plugins (CNI, CSI, ...) and versions (if applicable) 其他网络插件等需要说明的情况
The text was updated successfully, but these errors were encountered: