kubelet 证书过期导致 k8s 集群 notready

最新推荐文章于 2024-12-07 18:37:17 发布
原创 最新推荐文章于 2024-12-07 18:37:17 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
记录学习中的各种问题以及自己的理解,供以后温故以及分享一下,错误之处,希望批评指正,以免误导更多人。如有侵权,请联系删除。谢谢!
文章标签:

#kubelet #证书 #过期

pod 部署不上

[root@infra-k8s01 ~]# kb get po -n dev
NAME                                READY     STATUS        RESTARTS   AGE
recommend-system-5944d76fc7-hl242   0/1       Pending       0          43m

查看 pod 信息

[root@infra-k8s01 ~]# kb describe po recommend-system-5944d76fc7-hl242 -n dev
Name:               recommend-system-5944d76fc7-hl242
Namespace:          dev
...
Events:
  Type     Reason            Age                From               Message
  ----     ------            ----               ----               -------
  Warning  FailedScheduling  43m (x2 over 43m)  default-scheduler  0/20 nodes are available: 20 node(s) were not ready, 20 node(s) were out of disk space.

查看 node 信息

[root@infra-k8s01 ~]# kb get node
NAME           STATUS     ROLES     AGE       VERSION
192.168.1.14   NotReady   <none>    1y        v1.11.5
192.168.1.17   NotReady   <none>    1y
最低0.47元/天 解锁文章
《手把手教你修复过期K8s集群证书:记一次K8s集群起死回生实录》
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
05-27 3503
今天本想打开半年前部署的K8s测试集群跑个Demo,结果`kubectl`直接报错`certificate has expired`!作为一名云原生老司机,我决定把这次'抢救'过程记录下来,手把手带大家解决这个运维常见问题。
【Kubernetes】关于K8s集群证书过期问题的处理过程记录
cnskylee的博客
09-28 3341
一个相对完整的思路,处理k8s集群证书过期问题。
224. 解决reflector.go:125] k8s.io/kubernetes/pkg/kubelet/kubelet.go:453: Failed to list *v1.Node
Kason_iWiki
07-22 1万+
问题描述:k8s Node节点获取失败 日志信息: I0718 12:35:54.113048 30951 trace.go:81] Trace[628269585]: "Reflector k8s.io/kubernetes/pkg/kubelet/kubelet.go:453 ListAndWatch" (started: 2020-07-18 12:35:24.11267359 +0800 CST m=+31.100277769) (total time: 30.000349571s): Tra
gitlab prometheus Failed to list *v1.Node: nodes is forbidden: User \“system:serviceaccount:default:
Markix的博客
12-07 1282
原因:如果 GitLab 服务器在 Kubernetes 中运行,则 Prometheus 将从群集中的节点和带注释的 Pod 收集指标,包括每个容器上的性能数据.。解决:关闭gitlab里内置prometheus监控k8s的功能。方式一:修改 /etc/gitlab/gitlab.rb。方式二:通过添加环境变量关闭。
nfs-client-provisioner Failed to list *v1.PersistentVolume: Unauthorized
qq_39287495的博客
08-27 784
这些错误消息表明 nfs-provisioner-01 存储类的provisioner 在尝试列出StorageClass、PersistentVolumeClaim (PVC) 和 PersistentVolume (PV) 时遇到了权限问题。具体来说,provisioner 收到了 “Unauthorized” 错误,这意味着它没有足够的权限执行这些操作。
k8s集群安装问题及解决
qq_36595568的博客
04-19 4224
新手安装k8s集群常见问题以及解决
k8s集群重启后,kubelet无法启动
沐风飞花
05-12 8341
问题描述: 异常排除过程: 重启master节点后,执行: root@k8s-master:~/k8sYamlFile# kubectl get node 输出:The connection to the server 192.168.253.8:6443 was refused - did you specify the right host or port? 检查netstat -ntp,发现6443服务并未开启,判断kubectl服务异常 使用systemctl status kubelet.ser
k8s集群节点状态NotReady问题解决 && docker镜像站-2024年12月亲测可用
DoublePeach的博客
12-07 796
k8s集群安装配置过程中,在进行集群安装还有网络插件配置的时候,都需要用到docker镜像仓库拉取镜像,今年国内各大docker镜像站都被墙了之后,导致docker拉取镜像都变成了一个难题,一般这时候找到一个可靠的镜像源就能解决问题。并且安装好网络插件,例如flannel,master节点执行了kubectl apply -f kube-flannel.yml,当我们按照网上的方法安装好k8s集群,并且初始化,子节点加入master节点,如果你在使用此镜像时仍旧能使用,请评论区报一下日期吧,且用且珍惜~
【实战加详解】二进制部署k8s高可用集群教程系列十一 - 部署kubelet手动证书方式
JohnYang's 优快云 Home
10-13 816
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
kubeadm安装Kubernetes1.11集群
菲宇运维
08-25 1万+
集群环境 主机名称 IP 备注 操作系统 master 192.168.0.8 docker、kubectl、kubelet、kubeadm、flannel centos7.3 node01 192.168.0.9 docker、kubectl、kubelet、kubeadm centos7.3 node02 192.168...
istio 问题:failed to list *v1alpha3.DestinationRule
oHeiDou的博客
11-29 823
istio 部署出错问题处理
一键部署二进制kubernetes + HA 集群
噜噜噜的博客
04-07 692
部署方式:ansible-playbook (2.9.6) 部署集群类型:二进制kubernetes v17.3 + haproxy + keepalived + etcd+bootstrap自动签署 git 地址:https://github.com/yingjianjian/kubernetes-ansible.git group_vars: 群组变量 kubernetes 里的所有...
Coredns CrashLoopBackOff
lanxingmo的专栏
10-09 831
Failed to list *v1.Namespace: Get https://10.96.0.1:443/api/v1/namespaces?limit=500&resourceVersion=0: dial tcp 10.96.0.1:443: connect: no route to host 路由问题:iptables -L 解决: 先缩减kubectl scale --replicas=0 deploy/coredns -n kube-system 再增加 kub...
kubernetes heapster问题整理
zorsea的博客
08-13 519
问题一: x509: certificate signed by unknown authority报错 解决方法: 把原来的参数更改成下面的参数,heapster 即可正常启动 --source=kubernetes:https://kubernetes.default?inClusterConfig=false&useServiceAccount=true&auth=...
k8s搭建集群流程以及遇到的问题解决方案
那条大鱼的博客
02-21 1919
搭建k8s集群的一些心路历程
搭建k8s
weixin_43275864的博客
03-05 819
Ubuntu 16.04 虚拟机外网搭建 kubernetes cluster by 小呱唧 kubernetes cluster结构 组件功能 docker源 -> docker-ce的安装image kubernetes源 -> kubelet、kubeadm、kubectl的安装image registry源 -> api server、etcd、...
【Kubernetes】The connection to the server <master>:6443 was refused - did you specify the right host ...
weixin_34233856的博客
10-21 1万+
  不知道怎么用着用着,使用kubectl 时报错,错误如下: root@R740-2-2:~# kubectl get pod The connection to the server 107.105.136.28:6443 was refused - did you specify the right host or port? $systemctl status kubel...
k8s部署问题集锦(一) kubelet 启动报错failed to run Kubelet unable to determine runtime
热门推荐
CarlZ42的博客
06-11 2万+
背景 在 CentOS 7.9 上使用二进制包部署 Kubernetes v1.24.1 集群kubelet 使用 Containerd 作为 container runtime。 启动kubelet失败,报错failed to run Kubelet unable to determine runtime 和 错误 “unknown service runtime.v1alp” 问题排查............
kubernetes v1.8.8中 RBAC DENY 解决办法
纵横四海的博客
04-21 7511
现象 在node节点上日志总是报以下错误 [root@node-01 ssl]# journalctl -f -u kubelet -- Logs begin at 六 2018-04-21 16:27:19 CST. -- 4月 21 18:49:56 node-01 kubelet[11776]: E0421 18:49:56.130755 11776 reflector.go:2...
k8s加入集群后一直是notready状态
最新发布
08-05
### Kubernetes节点加入集群后状态一直是NotReady的解决方法 当Kubernetes节点加入集群后,状态一直显示为`NotReady`,这通常意味着节点未能正确完成加入流程或存在某些配置问题。以下是常见的排查和解决方法。 #### 1. 检查节点状态和事件信息 使用`kubectl describe node <node-name>`命令查看节点的详细信息,特别是`Conditions`部分。重点关注以下字段: - `Ready`:表示节点是否处于就绪状态。 - `NetworkReady`:表示节点的网络是否准备就绪。 - `MemoryPressure`:表示节点是否存在内存压力。 - `DiskPressure`:表示节点是否存在磁盘压力。 此外,检查`Events`部分,查看是否有与节点相关的错误信息,例如网络插件未就绪、kubelet配置错误等[^1]。 #### 2. 检查kubelet服务状态 确保节点上的`kubelet`服务正常运行。可以通过以下命令检查服务状态: ```bash systemctl status kubelet ``` 如果服务未运行,尝试启动并启用服务: ```bash systemctl start kubelet systemctl enable kubelet ``` 同时,检查`kubelet`的日志以获取更多调试信息: ```bash journalctl -u kubelet -n 100 ``` #### 3. 检查网络插件 如果使用了网络插件(如Calico、Flannel、Weave等),确保插件已正确部署且处于就绪状态。可以通过以下命令检查网络插件的状态: ```bash kubectl get pods -n kube-system ``` 如果发现网络插件的Pod处于`Pending`或`Error`状态,可以进一步查看Pod的日志进行调试。例如: ```bash kubectl describe pod -n kube-system <pod-name> ``` #### 4. 检查节点IP和网络配置 确保节点的IP地址配置正确,且与其他节点处于同一网络段。可以通过以下命令查看节点的IP地址: ```bash ip addr show ``` 同时,检查防火墙规则是否允许Kubernetes所需的端口通信。例如: - `6443`:Kubernetes API Server端口。 - `2379-2380`:etcd服务端口。 - `10250`:kubelet服务端口。 - `10251`:kube-scheduler服务端口。 - `10252`:kube-controller-manager服务端口。 #### 5. 检查节点证书 如果使用了基于证书的认证,确保节点的证书有效且未过期。可以通过以下命令检查证书的有效期: ```bash openssl x509 -in /etc/kubernetes/pki/apiserver.crt -text -noout ``` 如果证书过期,需要重新生成并更新证书。 #### 6. 检查节点资源状态 确保节点的资源(如CPU、内存、磁盘)未达到上限。可以通过以下命令查看节点的资源使用情况: ```bash kubectl describe node <node-name> ``` 重点关注`Allocatable`和`Capacity`字段,确保节点有足够的资源供Pod调度。 #### 7. 检查节点标签和污点 确保节点的标签和污点配置正确,避免因标签或污点导致Pod无法调度到该节点。可以通过以下命令查看节点的标签和污点: ```bash kubectl get nodes <node-name> -o jsonpath='{.metadata.labels}' kubectl get nodes <node-name> -o jsonpath='{.spec.taints}' ``` #### 8. 检查集群配置 确保集群的配置文件(如`/etc/kubernetes/config.yaml`)正确,特别是与API Server相关的配置。例如: ```yaml apiServer: certSANs: - "kubernetes" - "kubernetes.default" - "kubernetes.default.svc" - "kubernetes.default.svc.cluster.local" extraArgs: advertise-address: <node-ip> ``` #### 9. 重新加入节点 如果以上方法均无效,可以尝试将节点从集群中移除,并重新加入。首先,从主节点上删除节点: ```bash kubectl delete node <node-name> ``` 然后,在目标节点上重置Kubernetes配置: ```bash kubeadm reset ``` 最后,重新加入集群: ```bash kubeadm join <control-plane-endpoint> --token <token> --discovery-token-ca-cert-hash sha256:<hash> ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值