kubernates 遇到到问题

最新推荐文章于 2022-07-06 17:06:54 发布
原创 最新推荐文章于 2022-07-06 17:06:54 发布 · 4.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档介绍了使用kubectl过程中常见的几个问题及其解决方案,包括权限不足导致无法列出Pod、连接服务器时遇到证书签名错误以及私有仓库推送失败等问题。通过调整权限设置、验证证书配置或检查证书中的IP SANs信息等方法,帮助读者有效解决问题。

kubectl 8080端口访问

kubectl -s http://localhost:8080


q: User "xx.xx.xx.xx" cannot list pods in the namespace "default". (get pods)

查看在default下或其他namespace下有没有对应到权限,也查看一下./kube/config 用户信息(token)是不是没有或不正确


q:Unable to connect to the server: x509: certificate signed by unknown authority

在kubectl 命令中加入 --insecure-skip-tls-verify=true  或在kubectl的config中加入配置

--kubelet-certificate-authority=/srv/kubernetes/ca.crt \
--kubelet-client-certificate=/var/run/kubernetes/kubelet.crt \
--kubelet-client-key=/var/run/kubernetes/kubelet.key
q:Private registry:2 push fail: unable to ping registry endpoint...x509: cannot validate certificate for ... because it doesn't contain any IP SANs

查看是否在配置apiserver的证书的时候,没有加入ipsans,ipsans是 x509新加入的协议

查看证书是否有sans信息 使用命令  openssl x509 -noout -text -in ./server.crt   详细内容查看文档 http://www.01happy.com/https-principle-and-golang-practice/






_wang_million
关注
Unable to connect to the server: x509,getsockopt: no route to host
JAVA程序哥
05-31 2267
Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes"...
Centos7 部署 Kubernetes 遇到的问题及解决方案
one2threexm的专栏
02-22 3046
1、重置Kubernetes 集群,重新配置kubectl出现以下错误 Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candida...
【Kubernetes】Error: Unable to connect to the server: dial tcp XXX: connect: no route
Maple的博客
01-09 4万+
1. 问题: 在Kubernetes使用过程中有时出现如下问题,在StackOverfolow上没有找到好的办法,目前能找到的最好办法就是Kubernetes reset。 Unable to connect to the server: dial tcp XXX: connect: no route cni not initialized 2.解决措施: sudo kubeadm...
搭建kubernetes1.20报错解决:Unable to connect to the server: x509
一叶的博客
04-06 3865
当我搭建好kubernetes1.20后重启虚拟机,查看node状态 kubectl get nodes 报错:Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernet
k8s init 版本
看驴生豪迈,不过从头再来
12-12 451
kubeadm init --pod-network-cidr 10.244.0.0/16 --kubernetes-version=v1.9.0 # 非root mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config sudo chown $(id -u):$(id -g) $HOME/....
Kubernetes集群的安全配置
大树叶 技术专栏
11-25 4477
使用kubernetes/cluster/kube-up.sh脚本在装有Ubuntu操作系统的bare metal上搭建的Kubernetes集群并不安全,甚至可以说是“完全不设防的”,这是因为Kubernetes集群的核心组件:kube-apiserver启用了insecure-port。insecure-port背后的api server默认完全信任访问该端口的流量,内部无任何安全机制
精选资源
混合云环境中扩展Kubernetes遇到的挑战及解决方案
01-27
将应用程序(部分)扩展到公有云后,您就只需在使用它们时、仅为您所使用的资源付费。但是,您该如何选择公有云?您可以选择多个公有云吗?简短来说,回答是肯定的,您很有可能需要选择多个公有云提供商。您也许有不同的...
当 Kubernetes 遇到 GPT:利用编程模型的秘诀,让你省时省力!
04-05
一说到编程模型或者开发模式,大家应该第一反应是23 种开发模型:单例、工厂、发布订阅... 吧啦吧啦。实际我也是,但是这次想说的不是他们,而是声明式编程(declarative programming)范式和陈述式编程(imperative...
Kubernetes平台安装及遇到的问题
qq_34073852的博客
07-06 2183
Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 111.40.177.231 443] 证书错误,理论上使用apt-get update更新证书即可但是apt-get update后依然无效后来发现是
kubernetes Unable to connect to the server: x509: certificate has expired or is not yet valid
oneslide
06-28 1866
kubernetes证书过期
kubectl 命令执行报错:(Unable to connect to the server: x509: certificate signed by unknown authority )
任我行的博客
10-24 5158
现象: kubectl get nodes执行报错: kubectl get nodes Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes") 问题
SSL/TLS深度解析--测试TLS/SSL加密
weixin_33762321的博客
11-26 2616
项目地址 https://github.com/drwetter/testssl.sh testssl.sh 是一个免费且开源的功能丰富的命令行工具,用于在 Linux/BSD 服务器上检查支持加密,协议和一些加密缺陷的支持 TLS/SSL 加密的服务。 testssl git clone --depth 1 --branch 2.9.5 https://github.com/drwett...
k8s 集群部署问题整理
热门推荐
kismile
09-09 7万+
1、hostname “master” could not be reached 在host中没有加解析 2、curl -sSL http://localhost:10248/healthz curl: (7) Failed connect to localhost:10248; 拒绝连接 在host中没有localhost的解析 3、Error starting daemon: SEL...
kubernetes-证书过期,重建证书后出现的kubelet证书过期问题
kozazyh的专栏
12-06 9131
由于初期,创建证书的期限只有一年,后来经过重建10年的证书期限后(参考:kubernetes-证书过期,重建证书),稳定运行一年后,再次出现证书问题: 1. 故障的表现: kubectl get node NAME STATUS ROLES AGE VERSION 10.2.2.120 ...
MacOS Docker fix "kubernetes is starting"
肓己优快云
02-21 2万+
前言 笔者在自己的MacOS上使用Docker,在尝试此版本的Kubernetes的时候,遇到这个kubernetes is starting...问题,导致Kubernetes一直卡在此处无法启动。 在网络上查找相关解决方案时,认为这是因为国内网络环境造成的,导致无法(或者速度极慢)拉取所需镜像;于是想设置挂代理的方式去解决,挂上小飞机后,设置全局代理,还是一直卡在starting…… 最后...
解决 MacOS 下docker 启动 Kubernetes 总是 kubernetes is starting...
baihe9649的博客
08-07 7399
在Mac上安装好docker ,再启动Kubernetes,然后一直卡在了kubernetes is starting...。 最后从网上找到了解决办法 1,git clone https://github.com/maguowei/k8s-docker-for-mac.git 2,cd k8s-docker-for-mac/ 3,./load_images.sh 同时要打开这...
java tsl_java 关于TLS的Renegotiation说明
weixin_34521244的博客
02-16 508
A security vulnerability in all versions of the Transport Layer Security (TLS) protocol (including the older Secure Socket Layer (SSLv3)) can allow Man-In-The-Middle (MITM) type attacks where chosen p...
Kubernetes之(十五)身份认证,授权,准入控制
weixin_30273175的博客
04-12 856
目录 Kubernetes之(十五)身份认证,授权,准入控制 ServiceAccount 创建serviceaccount 自定义serviceaccount 自建证书和账号进行访问apiserver RBAC简介 Kuberne...
Kubernetes部署问题排查流程与解决方案
在使用Kubernetes进行应用部署和管理的过程中,不可避免地会遇到各种问题。本文将详细解析Kubernetes部署问题的排查流程,并提供一些常见问题的排查方法和可能的解决方案。 一、Kubernetes架构概述 Kubernetes集群...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值