Назад | Перейти на главную страницу

Openshift не может добавить узел из-за самоподписанной сертификации

Я пытаюсь добавить узел к своему мастеру openshift через доступные playbooks openshift. Я пытаюсь добавить узел с помощью следующей команды (она начинается с systemd)

/usr/bin/docker run --name origin-node --rm --privileged --net=host --pid=host --env-file=/etc/sysconfig/origin-node -v /:/rootfs:ro -e CONFIG_FILE=${CONFIG_FILE} -e OPTIONS=${OPTIONS} -e HOST=/rootfs -e HOST_ETC=/host-etc -v /var/lib/origin:/var/lib/origin:rslave -v /etc/origin/node:/etc/origin/node -v /etc/localtime:/etc/localtime:ro -v /etc/machine-id:/etc/machine-id:ro -v /run:/run -v /sys:/sys:rw -v /sys/fs/cgroup:/sys/fs/cgroup:rw -v /usr/bin/docker:/usr/bin/docker:ro -v /var/lib/docker:/var/lib/docker -v /lib/modules:/lib/modules -v /etc/origin/openvswitch:/etc/openvswitch -v /etc/origin/sdn:/etc/openshift-sdn -v /etc/systemd/system:/host-etc/systemd/system -v /var/log:/var/log -v /dev:/dev $DOCKER_ADDTL_BIND_MOUNTS openshift/node

Проблема в том, что узел не может получить конфигурацию от мастера. Я попытался добавить сертификат с экспортом CURL_CA_BUNDLE, curl работает, но openshift все еще не работает. Во всяком случае, я получаю такую ​​ошибку:

I0130 19:19:44.029170   76719 start_node.go:250] Reading node configuration from /etc/origin/node/node-config.yaml
F0130 19:19:44.041799   76719 start_node.go:139] cannot fetch "default" cluster network: Get https://10.4.254.28:8443/oapi/v1/clusternetworks/default: x509: certificate signed by unknown authority

Имейте в виду, что я также доверял сертификату от локальной ОС, но все равно не повезло ..