Rancher Server 设置
- Rancher 版本:v2.6
- 安装选项 (Docker install/Helm Chart):
- 在线或离线部署:docker run 部署
下游集群信息
导入已有的K3Sv1.25集群
问题描述:
导入K3S的过程中,需要去K3S上执行一下命令
kubectl apply -f
https://rancher.shauetech.com/v3/import/kppbfmb8pdw7tk5wdmbcwkkbdzf5k7gxp79qw88fkrxcnz89dh5ftq_c-m-dvzdfp7h.yaml
kubectl create clusterrolebinding cluster-admin-binding --clusterrole cluster-admin --user
重现步骤:
结果:
msg=“looking up cattle-system/cattle ca/token: no secret exists for service account cattle-system/cattle”
1.25 暂时还不在Rancher Manager支持矩阵中,目前最高支持版本为1.24,对1.25的支持大概要到明年2月份。
导入或者部署新的集群前,建议先看一下Rancher支持矩阵文档。
参考链接:Kubenetes v1.24.4 & Rancher Agent error - no secret exists for service account cattle-system/cattle - Blog MasterMind
因为kubernetesv1.24开始feature-gates默认开启了LegacyServiceAccountTokenNoAutoGeneration,
解决方法:
修改kube-controller-manager.yml:
- –feature-gates=LegacyServiceAccountTokenNoAutoGeneration=false
示例:
apiVersion: v1
kind: Pod
metadata:
creationTimestamp: null
labels:
component: kube-controller-manager
tier: control-plane
name: kube-controller-manager
namespace: kube-system
spec:
containers:
- command:
- kube-controller-manager
- –allocate-node-cidrs=true
…
…
- –terminated-pod-gc-threshold=12500
- –use-service-account-credentials=true
- –feature-gates=LegacyServiceAccountTokenNoAutoGeneration=false
…
…
