chart来自kubernetes官方github地址
https://github.com/kubernetes/charts/tree/master/stable
1、修改values.yaml,镜像地址改为本地的镜像仓库,否则从公网拉取时间会很长;修改启用pv并用storageclass实现动态provison。
提前建立的storageclass
2、安装报错
如上图,kube-apiserver报错,invalid bearer token导致的认证错误
如上图,tiller-deploy日志显示与kube-APIserver认证出现问题
根据上述报错,怀疑tiller-deploy的pod里面的挂载的token与kube-system namespace里面的名为default的serviceaccount使用的token不一致导致
如上图,tiller-deploy的pod里面使用token
如上图,kube-system namespace里面名为default的serviceaccount使用的token,发现token其实是一致的。
搜索错误“Unable to authenticate the request due to an error: crypto/rsa: verification error”,发现官方社区如下链接
https://github.com/kubernetes/kubernetes/issues/22351
发现问题出现在更换过serviceaccount的key-file
参照链接的处理方式,删掉default 的serviceaccount的关联的token----default-token-fstvj,controller-manager下属的token-controller会重新生成新的token。
如上图,新生成了token----default-token-r7fmb并关联到default的serviceaccount。
但是pod里面挂载的token并未自动更新到新的token。
如上图,tiller-deploy里面的token仍未旧的token,需要删除旧的tiller-deploy的pod生成新的pod。
如上图,新生成的tiller-deploy的pod里面,token已经更新。
如上图,继续安装,显示rbac的权限错误。
绑定kube-system的default 的serviceaccount到cluster-admin的集群角色
如上图,可以正常安装percona-xtradb-cluster的chart了.