<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Helvetica;
        panose-1:2 11 6 4 2 2 2 2 2 4;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:12.0pt">I get the following error when starting an Openshift Origin node:<o:p></o:p></span></p>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:&quot;Helvetica&quot;,sans-serif;color:black">github.com/openshift/origin/pkg/cmd/server/kubernetes/node.go:267: Failed to list *api.Service: Get
<a href="https://10.3.1.95:8443/api/v1/services">https://10.3.1.95:8443/api/v1/services</a> resourceVersion=0: x509: certificate signed by unknown authority<o:p></o:p></span></p>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:&quot;Helvetica&quot;,sans-serif;color:black"><o:p>&nbsp;</o:p></span></p>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:&quot;Helvetica&quot;,sans-serif;color:black">I don&#8217;t know what I&#8217;m doing wrong.<o:p></o:p></span></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal"><span style="font-size:12.0pt">The master ip is 10.3.1.95<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt"><o:p>&nbsp;</o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt">On the node<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt">&nbsp;&nbsp; here is the servingInfo section of node-config.yaml:<o:p></o:p></span></p>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:&quot;Helvetica&quot;,sans-serif;color:black">servingInfo:<br>
&nbsp; bindAddress: 0.0.0.0:10250<br>
&nbsp; bindNetwork: tcp4<br>
&nbsp; certFile: server.crt<br>
&nbsp; clientCA: node-client-ca.crt<br>
&nbsp; keyFile: server.key<br>
&nbsp; namedCertificates: null<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt"><o:p>&nbsp;</o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt">&nbsp;&nbsp; here are the contents of openshift.local.config/node-ip-10-3-1-192.raytheon.com/<o:p></o:p></span></p>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:&quot;Helvetica&quot;,sans-serif;color:black">-rw-r--r--. 1 root root 1070 Jul 31 14:13 ca.crt<br>
-rw-r--r--. 1 root root 1143 Jul 31 14:13 master-client.crt<br>
-rw-------. 1 root root 1679 Jul 31 14:13 master-client.key<br>
-rw-r--r--. 1 root root 1070 Jul 31 14:13 node-client-ca.crt<br>
-rw-r--r--. 1 root root 1067 Jul 31 14:13 node-config.yaml<br>
-rw-rw-rw-. 1 root root 5762 Jul 31 14:13 node.kubeconfig<br>
-rw-r--r--. 1 root root&nbsp; 376 Jul 31 14:13 node-registration.json<br>
-rw-r--r--. 1 root root 2221 Jul 31 14:13 server.crt<br>
-rw-------. 1 root root 1675 Jul 31 14:13 server.key<o:p></o:p></span></p>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:&quot;Helvetica&quot;,sans-serif;color:black"><o:p>&nbsp;</o:p></span></p>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:&quot;Helvetica&quot;,sans-serif;color:black">&nbsp;&nbsp; Here are the contents of openshift.local.config/master/&nbsp;&nbsp; (copied from the contents of this directory on the master)<o:p></o:p></span></p>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:&quot;Helvetica&quot;,sans-serif;color:black">-rw-r--r--. 1 root root 1070 Jul 31 14:13 ca.crt<br>
-rw-r--r--. 1 root root 1679 Jul 31 14:13 ca.key<br>
-rw-r--r--. 1 root root&nbsp;&nbsp;&nbsp; 2 Jul 31 14:13 ca.serial.txt<o:p></o:p></span></p>
<p class="MsoNormal" style="background:white"><span style="font-size:10.0pt;font-family:&quot;Helvetica&quot;,sans-serif;color:black"><o:p>&nbsp;</o:p></span></p>
<p class="MsoNormal"><span style="font-size:10.0pt;font-family:&quot;Helvetica&quot;,sans-serif;color:black">Here is the oadm call, inside an Ansible script, used to configure the Openshift node:</span><span style="font-size:12.0pt"><o:p></o:p></span></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">$ oadm create-node-config --node-dir={{ proj_home }}/server/openshift.local.config/{{ openshift_nodename }} \<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp; --node={{ ansible_nodename }} \<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp; --hostnames={{ ansible_nodename }},{{ ansible_default_ipv4.address }} \<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp; --master=&quot;https://{{ openshift_master_ip }}:8443&quot; \<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp; --certificate-authority={{ proj_home }}/server/openshift.local.config/master/ca.crt \<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp; --signer-cert={{ proj_home }}/server/openshift.local.config/master/ca.crt \<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp; --signer-key={{ proj_home }}/server/openshift.local.config/master/ca.key \<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp; --signer-serial={{ proj_home }}/server/openshift.local.config/master/ca.serial.txt \<o:p></o:p></p>
<p class="MsoNormal">&nbsp;&nbsp;&nbsp; --node-client-certificate-authority={{ proj_home }}/server/openshift.local.config/master/ca.crt<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">NOTE: I rolled my own Ansible scripts to deploy Openshift Origin in AWS Govcloud. The Openshift Ansible script provided for advanced installation didn&#8217;t work in Govcloud.<o:p></o:p></p>
<p class="MsoNormal"><o:p>&nbsp;</o:p></p>
<p class="MsoNormal">&nbsp;&nbsp; -David Vogel<o:p></o:p></p>
</div>
</body>
</html>