azure 上的 kudeadm k8s 集群答案

【问题标题】：kudeadm k8s cluster on azureazure 上的 kudeadm k8s 集群
【发布时间】：2020-06-26 07:55:32
【问题描述】：

我关注了这个出色的博客 [使用 kubeadm 在 azure 上创建非托管 k8s 集群的中型博客] [1]：https://medium.com/@patnaikshekhar/creating-a-kubernetes-cluster-in-azure-using-kubeadm-96e7c1ede4a 并在 azure 免费层订阅上创建了 2 个工作器和 1 个主 k8s 集群。我能够从主节点执行 kubectl get nodes 并看到所有节点都已准备就绪，并且还看到 pod 已启动并正在运行。只要我登录到主节点，一切似乎都是花花公子

sbs-kubeadm-master:~$ kubectl cluster-info
Kubernetes master is running at https://172.0.0.4:6443
KubeDNS is running at https://172.0.0.4:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy

现在，我想从我的笔记本电脑访问这个集群。我有 sudo cat /etc/kubernetes/admin.conf 文件，我将其复制到本地笔记本电脑。并正确设置环境和所有内容。但我收到此错误

Unable to connect to the server: x509: certificate is 
valid for sbs-kubeadm-master, kubernetes, kubernetes.default, 
kubernetetes.default.svc.cluster.local, not sbs-kubeadm-master.eastus.cloudapp.azure.com

所以，我的问题是我应该在本地 kubeconfig 文件中给出的服务器名称是什么，我给出了这个，任何方向都将不胜感激

server: https://sbs-kubeadm-master.eastus.cloudapp.azure.com:6443

【问题讨论】：

标签： azure kubernetes azure-aks kubeadm

【解决方案1】：

此错误表明 kubeadm 生成的 Kubernetes API Server 证书没有 sbs-kubeadm-master.eastus.cloudapp.azure.com 作为 Subject Alternative Name(SAN)。在主节点中使用如下 kubeadm init 来设置集群。

kubeadm reset -f    
kubeadm init --apiserver-cert-extra-sans=sbs-kubeadm-master.eastus.cloudapp.azure.com

或者，您可以使用主节点的公共 IP 作为服务器并在 kubeadm init 中使用它

kubeadm reset -f    
kubeadm init --apiserver-cert-extra-sans=PUBLIC-IP_OF-MASTER-NODE

【讨论】：

谢谢，但我现在收到此错误 [123456.CROC1LWPF1S99JJ] ➤ pod 错误：您必须登录到服务器（未经授权）
非常感谢 Arghya Sandhu。这确实有效！正如你所说，我删除了所有内容并给出了 dns 名称。我还将位置从eastus更改为eastus2，但我认为这并不重要。但我第一次尝试你所说的，它失败了。我删除了所有内容并重试了几次。现在它的工作......超级！:)