es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Problema de instalación de K3S HA: agregando una IP flotante al clúster

18 Jul, 2023 Programación

Estoy tratando de crear un clúster HA k3s usando HAProxy y Keepalived.
Para nuevas instalaciones (donde el parámetro –tls-san se agrega durante la instalación inicial), todo funciona muy bien.

Me encuentro con un problema cuando tengo un clúster existente e intento actualizar la configuración y agregar –tls-san .

Puedo ver que el archivo de unidad de servicio se actualiza correctamente y que el servicio se reinicia, pero al editar el archivo kubeconfig para conectarme a la nueva IP flotante, obtengo un error de tls.

¿Alguna idea?

Gracias,
Salmon

EDITAR:
Parece que no se crea ningún nuevo oyente (es decir, en el secreto k3s-serving).

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como experto en TI especializado en Kubernetes, HAProxy, k3s, kubeconfig y keepalived, sugeriría los siguientes pasos para solucionar el problema de actualización de la configuración del clúster HA k3s:

    1. Verificar si el archivo kubeconfig se ha actualizado con la dirección IP flotante correcta.

    2. Verificar si la configuración de HAProxy se ha actualizado con el nuevo receptor para la dirección IP flotante. Es fundamental asegurarse de que la capa de HAProxy esté configurada para enrutar correctamente el tráfico a los nodos de trabajador k3s.

    3. Verificar el secreto k3s-serving, que contiene los certificados y claves TLS para el servidor de API de k3s. Si no se crea un nuevo receptor, entonces el secreto no contendrá los nuevos certificados TLS para la dirección IP flotante, lo que provocará un error de TLS.

    4. Verificar si la configuración de Keepalived se ha actualizado para incluir la nueva dirección IP flotante. Keepalived es responsable de manejar el conmutación por error de IP entre los nodos del clúster. Cualquier mala configuración en la capa de Keepalived puede provocar conflictos de IP y problemas de comunicación.

    5. Verificar los registros del servidor de API de k3s, HAProxy y Keepalived para identificar cualquier error o advertencia relacionados con la actualización de la configuración.

    Siguiendo estos pasos, puedes solucionar y resolver el problema de actualización de la configuración del clúster HA k3s y asegurarte de que el clúster se esté ejecutando correctamente con la nueva dirección IP flotante.

Comments are closed.