zhu733756 fangpeng https://kubesphere.com.cn/forum/d/4362-kubeedge。看来是证书问题,这个帖子第六条看看,其他罗列也可以看看。必要时候删除云端证书重建。外部ip需要能访问cloudcore组件,确保你给的域名能lb到该组件。
fangpeng 尝试了还是失败的。 "certmanager.go:91] Error: failed to get edge certificate from the cloudcore, error: Get “https://kubeedge-nlb-d02a9efacb0d7063.elb.cn-northwest-1.amazonaws.com.cn:30002/edge.crt”: x509: certificate is not valid for any names, but wanted to match kubeedge-nlb-d02a9efacb0d7063.elb.cn-northwest-1.amazonaws.com.cn" 主要是这个错误改如何理解?
zhu733756 fangpeng 首先,边缘的环境你得删除干净再重新尝试: rm -rf /var/lib/kubeedge /var/lib/edged /etc/kubeedge rm -rf /etc/systemd/system/edgecore.service rm -rf /usr/local/bin/edgecore 另外,上面第六条你好好看了么?你得分析你的边缘节点是否跟master节点在一个局域网,这决定你join的端口选择。
zhu733756 fangpeng 不在一个局域网,你防火墙打开了么,要自己建立iptables规则,将nodeport30000-30004转发到10000-10004(默认),join的端口应该就是 10000-10004。那个帖子后面有评论,你可以看看。LB场景是支持的,这里可以填你得master ip对应的外网ip,也可以填你得node ip对应的外网IP,总之,lb能访问到cloudcore就行。另外,join的cmd能发下,能对应上?
fangpeng 网络这块是没问题的。请看图。 按照上述方法删除secret和Cloudcore, Cloudcore报如下的错误 如果把advertiseAddress修改为IP地址,Cloudcore就能正常启动。 所以advertiseAddress的配置格式对吗
fangpeng 就是这个问题 https://kubesphere.com.cn/forum/d/4763-kubesphere-v31kubeedge/5 kubesphere/ks-installer#1533 还没有合到主干
zhu733756 fangpeng 应该不是吧?这个问题是添加了多个IP,格式化的时候没有加“,“导致的。你这个只给了一个域名呢。不过你的截图提醒了我,我怀疑只能用ip,不能用域名,能试一试? 看下你配置后cloudcore的外网ip kubectl -n kubeedge describe cm cloudcore
zhu733756 fangpeng 我已经提pr cherry-pick哪个pr到3.1, 你可以持续关注下。如果合并进来,可以把解析出来的三个IP塞进去。或者去kubeedge 问一下能否支持lb域名负载方式。
