【发布时间】:2021-06-15 14:56:45
【问题描述】:
我们使用以下命令创建集群
kops create cluster --node-count=3 --node-size=c5.2xlarge --master-count=3 --master-size=c5.xlarge --zones=eu-west-1a --name=${KOPS_CLUSTER_NAME} --yes
我们正在使用 kops 集群。我们使用这个命令导出 kubeconfig
$ kops export kubecfg --admin --kubeconfig ~/workspace/kubeconfig --state=s3://YOUR-S3-BUCKET-NAME"
它可以正常工作一段时间。但是一段时间后,我们再次开始收到与 kubeconfig 的 TTL expires 相同的错误
error: You must be logged in to the server (Unauthorized) kops
有什么办法可以摆脱这个烦人的 TTL?
【问题讨论】:
-
非常感谢 @OleMarkusWith 但我已经将 kubeconfig 导出为
--admin。它只解决了一段时间的问题,但我再次遇到同样的错误。 -
如前所述,您导出的证书将在 18 小时后过期
-
啊,好吧。非常感谢。但是我们每天都有使用导出的 kubeconfig 运行的部署,有没有办法延长有效期?我的意思是我们肯定不能每天生成
kubeconfig。 @OleMarkusWith -
管理员证书非常有特权。您的部署系统不应该使用它。请考虑为每个管道使用专用凭据。
标签: kubernetes kops