Kubernetes APIサーバーがクライアントCA configmapの書き込みに失敗する原因は何ですか？私はKubernetesのAPIサーバは明らかに、その「クライアントCAのconfigmapを」初期化できないことに、次のエラー・ログとクラスタブートストラップ時に起動に失敗したことを経験してい

Question

：

E1029 14:35:56.211083  5 client_ca_hook.go:78] Timeout: request did not complete within allowed duration 
F1029 14:35:56.211121  5 hooks.go:126] PostStartHook “ca-registration” failed: unable to initialize client CA configmap: timed out waiting for the condition 

中hereを発生するようですKubernetesのソースコード。このエラーの原因は何ですか？

フルログを参照してくださいhere。

更新：私のetcdクラスタがetcdメンバーのマシンから同じコマンドの機能があっても、マスターノードからアクセスできないようです：

$ sudo ETCDCTL_API=3 etcdctl --cacert=/opt/tectonic/tls/etcd-client-ca.crt \ 
--cert=/opt/tectonic/tls/etcd-client.crt --key=/opt/tectonic/tls/etcd-client.key \ 
--endpoints=https://coreos-testing-etcd-0.socialfoodie.club:2379 \ 
endpoint health 
https://coreos-testing-etcd-0.socialfoodie.club:2379 is unhealthy: failed to connect: grpc: timed out when dialing 
Error: unhealthy cluster 

Answer 1

私が見つけたその不可解なエラーメッセージにもかかわらず、 APIサーバーは、その原因は、etcdクラスタに書き込むことができないということです。その理由は、タイミング問題のために、APIサーバがetcdクラスタが使用していたものとは異なるクライアント認証局で設定されていたためです。私のTerraformクラスタセットアップで証明書をコピーしています。私は、明確なエラーメッセージを出したので、カールを使ってetcdctlの代わりにetcdクラスタにコンタクトすることで、CAが問題であることを理解しました。

@ johnharris85のおかげで、etcd接続性が問題になっていることを示唆しました。