【Kubernetes】failed to list *core.Secret: unable to transform key

最新推荐文章于 2025-04-28 13:39:31 发布
原创 最新推荐文章于 2025-04-28 13:39:31 发布 · 774 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #linux

在安装Kubernetes本地集群时遇到一个错误:`failed to list *core.Secret: unable to transform key...`。错误源于多次运行生成TLS Bootstrap Secret的命令,或者在手动安装时误设置了`spec.securityContext.seccompProfile.type=RuntimeDefault`,导致自动生成的secret与手动创建的冲突。解决方案包括清除集群缓存,删除多余secret配置,然后重启kubelet服务。

在安装Kubernetes本地集群时,偶然遇到如下问题:

E0514 07:30:58.627632 1 cacher.go:424] cacher (*core.Secret): unexpected ListAndWatch error: failed to list *core.Secret: unable to transform key “/registry/secrets/default/default-token-nk77g”: invalid padding on input; reinitializing…
W0514 07:30:59.631509 1 reflector.go:324] storage/cacher.go:/secrets: failed to list *core.Secret: unable to transform key “/registry/secrets/default/default-token-nk77g”: invalid padding on input
E0514 07:30:59.631563 1 cacher.go:424] cacher (*core.Secret): unexpected ListAndWatch error: failed to list *core.Secret: unable to transform key “/registry/secrets/default/default-token-nk77g”: invalid padding on input; reinitializing…
W0514 07:31:00.633540 1 reflector.go:324] storage/cacher.go:/secrets: failed to list *core.Secret: unable to transform key “/registry/secrets/default/default-token-nk77g”: invalid padding on input
E0514 07:31:00.633575 1 cacher.go:424] cacher (*core.Secret):

最低0.47元/天 解锁文章
kubeadm join时报错Unauthorized
wangmiaoyan的博客
10-11 1655
如图: [root@node1 ~]# kubeadm join 172.31.17.51:6443 --token le4vib.zn8g056y1spx24a1 --discovery-token-ca-cert-hash sha256:808ab5fc7df90edd907c53d21969b8d9ef43eab43599711c453762570440b98a [preflig...
k8s安装过程中出现api-service启动失败
yuxuan89814的专栏
06-23 2158
失败原因查看 cat /var/log/messages|grep kube-apiserver|grep -i error Jun 22 20:11:53 localhost kube-apiserver: E0622 20:11:53.535079 4461 cacher.go:260] unexpected ListAndWatch error: pkg/storage/cacher.go:201: Failed to list *api.Service: client: etcd cl
二进制高可用安装报错解决
weixin_30821731的博客
02-09 1629
1、高可用脚本安装完etcd后启动失败 解决:所有节点重启即可解决。这样的情况遇到了三次,就是因为电脑太卡了,当时cpu利用率很高,达到了94%。脚本是正确的,跟脚本没有关系 所以最好分开安装,先安装etcd集群,然后重启所有节点,再安装k8s部分, 2、kube-apiserver报错: Failed to list *core.Secret: unable to t...
k8s集群重启后,kubelet无法启动
沐风飞花
05-12 8310
问题描述: 异常排除过程: 重启master节点后,执行: root@k8s-master:~/k8sYamlFile# kubectl get node 输出:The connection to the server 192.168.253.8:6443 was refused - did you specify the right host or port? 检查netstat -ntp,发现6443服务并未开启,判断kubectl服务异常 使用systemctl status kubelet.ser
[Microk8s] calico-kube-controller not running: Failed to initialize Calico datastore error... 解决方法
pcj_888的博客
05-08 2550
[Microk8s] calico-kube-controller not running: `Failed to initialize Calico datastore error=Get “https://10.152.183.1:443/apis/crd.projectcalico.org/v1/clusterinformations/default”: context deadline exceeded` 解决方法
stackstorm 30. 源码分析之----stackstorm重要场景run action
qingyuanluofeng的专栏
06-09 699
目标: 弄清楚run action原理 目录: 0 st2api调试代码前准备 1 st2api服务分析 2 关键方法publish_request分析 3 st2actionrunner调试代码前准备 4 st2actionrunner服务分析 5 总结 0 st2api调试代码前准备 将st2api容器启动命令修改 将 containers: - command: - bash - -c - exec /opt/stacksto...
使用SQLMonitor监视访问ORACLE的“服务”
热门推荐
tanwen1234的专栏
04-19 1万+
  以前使用SQLMonitor抓捕“应用程序”访问ORACLE的SQL语句,用起来比较爽……这次遇到的应用是以WINDOWS服务的方式来运行的,尝试了一下SQLMonitor的监视服务功能,报错:error 2 installing monitor for the service process  到网上搜索解决方法,提到SQLMonitor缺少“unidbsrv.dll”文件。我用的是SQLMoniter2.4.3.6,到网上下载了个以前版本的DLL文件,尝试 依然报错:error 193 instal
hive 2.1.1 安装记录
let it go的博客
09-15 1658
1.安装环境: CentOS Linux release 7.1.1503 (Core)  2.需要包: mysql 驱动: https://dev.mysql.com/downloads/file/?id=472651                             mysql-connector-java-5.1.44.zip  hive包:https://mirrors.tu
k8s集群安装问题及解决
qq_36595568的博客
04-19 4205
新手安装k8s集群常见问题以及解决
kudu服务无法启动问题!
qm5132的博客
05-14 3529
最近在kudu开发时候,遇到一个奇怪问题:kudu原本正常,重启之后再也无法正常启动,报错信息如下: E0514 10:27:54.910121 16072 webserver_options.cc:111] --webserver_private_key_password_cmd may not be set without --webserver_private_key_file E051...
【Oracle篇】19c新特性自动索引介绍
奈斯DB的博客
12-14 3640
Oracle 19c 中引入的自动索引功能通过机器学习自动创建、管理和删除索引,以优化查询性能并减少人工干预。这项功能可以根据实际负载动态调整索引以适应变化的查询需求,使数据库优化更智能高效。
kubectl get node慢问题排查
魏志标的博客
03-30 2093
k8s get node慢问题排查思路
Kubernetes的错误信息处理
qq_44534541的博客
04-28 581
通过上述分步解决方案,97%的同类问题可在15分钟内修复。建议生产环境定期执行。
微信小程序:padding无效问题
sunlihong123的博客
04-29 2671
加入代码 box-sizing:border-box;
kubelet 证书过期导致 k8s 集群 notready
Man_In_The_Night的博客
10-27 2492
pod 部署不上 [root@infra-k8s01 ~]# kb get po -n dev NAME READY STATUS RESTARTS AGE recommend-system-5944d76fc7-hl242 0/1 Pending 0 43m 查看 pod 信息 [root@infra-k8s01 ~]# kb describe po recommend.
.net core 3.1 部署到centos 闪退_ansible部署k8s
weixin_42374596的博客
01-03 359
目录1、安装ansible2、安装k8s3、检查环境3.1、检查etcd3.2、检查flanneld3.3、检查nginx和keepalived3.4、检查kube-apiserver3.5、检查 kube-controller-manager3.6、检查kube-scheduler3.7、检查kubelet3.8、检查kube-proxy4、检查附加组件4.1、检查coredns4.2、检查da...
Failed to watch *vl.Pod: failed to list *yl.pod: pods is forbidden:list resourcIISsystem anonwouscannotpods" in API qroup at the cluster scope
最新发布
07-18
Kubernetes 中,用户遇到权限问题导致无法在集群范围内列出 Pod 资源时,通常是由于 RBAC(基于角色的访问控制)策略限制了用户的权限。当错误信息显示 `system:anonymous` 用户无法访问资源时,表明请求未携带有效的身份验证凭据,系统将其视为匿名用户处理。 对于此类问题,可以通过以下方式解决: 1. **为匿名用户授予临时权限** 如果是测试环境且需要快速验证问题是否由权限引起,可以使用 `kubectl create clusterrolebinding` 命令将匿名用户绑定到具有集群管理员权限的角色上。例如: ```bash kubectl create clusterrolebinding test-anonymous --clusterrole=cluster-admin --user=system:anonymous ``` 该操作允许匿名用户以集群管理员身份执行操作,但不建议在生产环境中使用[^3]。 2. **配置身份认证机制** 避免匿名访问的最佳实践是确保客户端请求 API 时携带合法的身份凭证。Java 应用调用 Kubernetes API 时,应配置服务账户(ServiceAccount)或使用 Token、证书等方式进行身份验证。例如,在 Java 客户端中设置 Bearer Token: ```java ApiClient client = new ApiClient(); client.setBearerToken("your-valid-token"); Configuration.setDefaultApiClient(client); ``` 此方法确保请求被识别为特定用户或服务账户,而非匿名用户[^1]。 3. **创建合适的 ClusterRole 和 ClusterRoleBinding** 如果确认问题是由于 RBAC 配置不当引起的,应为相关用户或服务账户创建最小权限的 `ClusterRole`,并绑定至对应的 `ClusterRoleBinding`。例如,创建一个仅允许列出 Pod 的 ClusterRole: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: pod-reader rules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "list"] ``` 然后将其绑定到指定用户: ```bash kubectl create clusterrolebinding pod-reader-binding --clusterrole=pod-reader --user=admin ``` 这样可避免直接赋予超级管理员权限,提高安全性[^4]。 4. **检查默认 ClusterRoleBinding 是否存在** 某些情况下,集群可能缺少默认的权限绑定,例如 `system:anonymous` 用户未与任何角色绑定。虽然不推荐修改默认策略,但在排查阶段可通过添加基础权限验证是否为此类问题导致[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值