k8s node节点加入主节点报错

最新推荐文章于 2025-05-28 01:48:07 发布
原创 最新推荐文章于 2025-05-28 01:48:07 发布 · 2.5k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes

博客主要介绍了Kubernetes的两个常见报错。报错1是因之前已加入过,解决办法是重置后重新加入;报错2的解决方式是重新生成新token,包括在master节点重新生成token,node节点重新join,还给出了相关参考文档。
部署运行你感兴趣的模型镜像

一,报错1

参考文档:
https://blog.youkuaiyun.com/qianghaohao/article/details/82624920
https://www.cnblogs.com/wangzy-tongq/p/13130877.html

[root@k8s-node01 gudong]# kubeadm join 192.168.31.232:6443 --token abcdef.0123456789abcdef     --discovery-token-ca-cert-hash sha256:b5bfe6c4e3cef6455e33c5de503035c49c59da41c3cdbc504b8e7f92d3d329ea
[preflight] Running pre-flight checks
	[WARNING SystemVerification]: this Docker version is not on the list of validated versions: 20.10.2. Latest validated version: 18.09
error execution phase preflight: [preflight] Some fatal errors occurred:
	[ERROR FileAvailable--etc-kubernetes-kubelet.conf]: /etc/kubernetes/kubelet.conf already exists
	[ERROR FileAvailable--etc-kubernetes-pki-ca.crt]: /etc/kubernetes/pki/ca.crt already exists
[preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...`

原因:之前已经加入过一次
解决办法:重置后重新加入

[root@k8s-node01 gudong]# kubeadm reset
[reset] Reading configuration from the cluster...
[reset] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -oyaml'
W0225 20:37:19.258565   11300 reset.go:98] [reset] Unable to fetch the kubeadm-config ConfigMap from cluster: failed to get config map: Get https://192.168.31.233:6443/api/v1/namespaces/kube-system/configmaps/kubeadm-config: dial tcp 192.168.31.233:6443: connect: connection refused
[reset] WARNING: Changes made to this host by 'kubeadm init' or 'kubeadm join' will be reverted.
[reset] Are you sure you want to proceed? [y/N]: y
[preflight] Running pre-flight checks
W0225 20:37:43.329899   11300 removeetcdmember.go:79] [reset] No kubeadm config, using etcd pod spec to get data directory
[reset] No etcd config found. Assuming external etcd
[reset] Please, manually reset etcd to prevent further issues
[reset] Stopping the kubelet service
[reset] Unmounting mounted directories in "/var/lib/kubelet"
[reset] Deleting contents of config directories: [/etc/kubernetes/manifests /etc/kubernetes/pki]
[reset] Deleting files: [/etc/kubernetes/admin.conf /etc/kubernetes/kubelet.conf /etc/kubernetes/bootstrap-kubelet.conf /etc/kubernetes/controller-manager.conf /etc/kubernetes/scheduler.conf]
[reset] Deleting contents of stateful directories: [/var/lib/kubelet /etc/cni/net.d /var/lib/dockershim /var/run/kubernetes]

The reset process does not reset or clean up iptables rules or IPVS tables.
If you wish to reset iptables, you must do so manually.
For example:
iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X

If your cluster was setup to utilize IPVS, run ipvsadm --clear (or similar)
to reset your system's IPVS tables.

The reset process does not clean your kubeconfig files and you must remove them manually.
Please, check the contents of the $HOME/.kube/config file.
[root@k8s-node01 gudong]#

重新加入:

[root@k8s-node01 gudong]# kubeadm join 192.168.31.232:6443 --token abcdef.0123456789abcdef     --discovery-token-ca-cert-hash sha256:b5bfe6c4e3cef6455e33c5de503035c49c59da41c3cdbc504b8e7f92d3d329ea

二,报错2

参考文档:
https://www.cnblogs.com/winstom/p/11684921.html(主)
https://blog.youkuaiyun.com/weixin_44723434/article/details/94583457

[root@k8s-node01 gudong]# kubeadm join 192.168.31.232:6443 --token abcdef.0123456789abcdef \
>     --discovery-token-ca-cert-hash sha256:b5bfe6c4e3cef6455e33c5de503035c49c59da41c3cdbc504b8e7f92d3d329ea
[preflight] Running pre-flight checks
	[WARNING SystemVerification]: this Docker version is not on the list of validated versions: 20.10.2. Latest validated version: 18.09
error execution phase preflight: couldn't validate the identity of the API Server: abort connecting to API servers after timeout of 5m0s

解决:重新生成新token
在master节点重新生成token:

[root@k8s-master01 gudong]#kubeadm token create
ikkd3i.tqggsdafo4qkmyyt
[root@k8s-master01 gudong]#
[root@k8s-master01 gudong]#openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'
b5bfe6c4e3cef6455e33c5de503035c49c59da41c3cdbc504b8e7f92d3d329ea

node节点重新join:

[root@k8s-node01 gudong]# kubeadm join 192.168.31.232:6443 --token ikkd3i.tqggsdafo4qkmyyt \
>     --discovery-token-ca-cert-hash sha256:b5bfe6c4e3cef6455e33c5de503035c49c59da41c3cdbc504b8e7f92d3d329ea
[preflight] Running pre-flight checks
	[WARNING SystemVerification]: this Docker version is not on the list of validated versions: 20.10.2. Latest validated version: 18.09
[preflight] Reading configuration from the cluster...
[preflight] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -oyaml'
[kubelet-start] Downloading configuration for the kubelet from the "kubelet-config-1.15" ConfigMap in the kube-system namespace
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Activating the kubelet service
[kubelet-start] Waiting for the kubelet to perform the TLS Bootstrap...

This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.

Run 'kubectl get nodes' on the control-plane to see this node join the cluster.

您可能感兴趣的与本文相关的镜像

Wan2.2-T2V-A5B

Wan2.2-T2V-A5B

文生视频
Wan2.2

Wan2.2是由通义万相开源高效文本到视频生成模型,是有​50亿参数的轻量级视频生成模型,专为快速内容创作优化。支持480P视频生成,具备优秀的时序连贯性和运动推理能力

k8s node节点重新加入集群失败问题解决
江晓龙的博客
01-02 8176
kubeadm 安装的 k8s 集群 delete node 后重新添加回集群问题解决 1.问题描述 k8smaster节点坏掉,重新部署完k8s-master节点node节点无法加入集群 报错如下 [root@k8s-node2 ~]# kubeadm join apiserver.demo:6443 --token ou7vjm.oceacziy0m2z69ak --discovery-token-ca-cert-hash sha256:3c05e8f1d775a126e78a7643d134
k8s新增node节点
2301_76147576的博客
04-23 368
检查flannel (看最后一行的ip与下面启动docker的一致)在旧node上scp证书和配置文件到新的node。在新node节点主机上 修改配置文件ip。在旧node上把命令scp到新node。新的节点上启动flannel。配置docker的启动文件。启动kube-proxy。或者从旧节点复制过来。
Ubantu-Mysql安装问题
m0_37902494的博客
10-22 1369
Ubantu-Mysql安装问题 apt-get install mysql-server 安装完成之后 一、修改权限 1.进入/etc/mysql/mysql.conf.d/目录,修改mysqld.cnf文件中的bind-address为0.0.0.0: 2.mysql新版本远程连接方式: ​ 1.create user 'admin'@'%' identified by '123456'; // 创建用户 ​ 2.grant all privileges on *.* to 'admin'@'%'
使用kubeadm安装配置Kubernetes集群
qq_35837864的博客
06-01 1781
使用kubeadm安装配置Kubernetes集群 (个人笔记) 安装前准备 准备服务器(所有主机操作) 修改主机名: hostnamectl set-hostname master hostnamectl set-hostname node01 hostnamectl set-hostname node02 修改所有节点的hosts 192.168.20.111 master 192.168...
Centos7安装K8S报错:[ERROR KubeletVersion]: the kubelet version is higher than the control plane version.
HaleyTiger的博客
01-07 1315
在执行初始化master节点命令时,我的机器报了一个错误:[ERROR KubeletVersion]: the kubelet version is higher than the control plane version. This is not a supported version skew and may lead to a malfunctional cluster. Kubelet version: "1.20.1" Control plane version: "1.14.0" 很显然..
解决k8s分布式集群,子节点加入主节点失败的问题
Leung_Chiu_Wai的博客
08-19 908
将内容删除 修改至 只有 mirrors镜像配置 如上图所示 报错后重启docker。两台子节点加入集群时出错,通过docker 的配置文件daemon.json 内容。Master主节点在 使用 kubeadm init 成功进行初始化后,如下所示。但是子节点在使用 join cluster-endpoint加入到集群时报错
k8s节点加入主节点[preflight] Running pre-flight checks卡住(已解决)k8s常用问题解决
秃了也弱了
07-05 7408
部署k8s时,主节点部署成功了,从节点1执行kubeadm join也成功了,从节点2执行kubeadm join一直卡在[preflight] Running pre-flight checks不动!
k8s Node节点维护
u010674101的专栏
10-14 1481
Kubernetes (K8s) 中对 Node 节点的维护是保证集群健康和性能的重要部分。Node 节点通常是 Kubernetes 工作负载的运行环境,负责运行 Pods。当需要对节点进行维护(如升级、修复问题、调整配置等)时,可能需要将该节点标记为不可用并迁移其上的工作负载。
k8s入坑之报错(9)k8s node节点加入到集群时卡住 “[preflight] Running pre-flight checks”...
muzlei的博客
06-16 3933
参考文档k8s node节点加入到集群时卡住 “[preflight] Running pre-flight checks”报错k8s node节点加入到集群时卡住 “[preflight] Running pre-flight checks” 搭建集群之后想把node加入到集群中,如下 [root@k8s-node1 log]# kubeadm join 10.0.0.200:6443...
k8s node节点无法互联容器网络
qq_39864833的博客
05-11 1014
集群搭建完成后启动测试pod nginx kubectl create deploy mytest --image=nginx -replicas=3 --port=80 default nginx-74d589986c-c2455 1/1 Running 0 9m18s 10.244.0.2 node2 在master测试 curl 10.244.0.2 ping 10.244.0.2 无响应 排查开始: 查看主机路由(因为正常情况流量应该过flannl) Kernel IP routi
k8s集群添加新节点-主节点和工作节点
张益达的博客
08-12 4674
k8s集群添加新节点 添加新的mast
kubeadm部署K8S
wanghailan1818的博客
10-31 765
kubeadm 是官方社区推出的一个用于快速部署kubernetes 集群的工具,这个工具能通过两条指令完成一个kubernetes 集群的部署: 创建一个Master 节点kubeadm init 将Node 节点加入到当前集群中$ kubeadm join <Master 节点的IP 和端口> 安装要求 在开始之前,部署Kubernetes 集群机器需要满足以下几个条件: 一台或多台机器,操作系统CentOS7.x-86_x64 硬件配置:2GB 或更多RAM,2 个CPU 或更多CP
kubernetesk8s)集群中添加节点
m0_62464865的博客
03-08 902
k8s集群中添加节点,有时候会遇到各种问题,因此总结了下步骤。
企业实战(23)基于Docker平台的Jenkins添加node节点报错详解(2)
非著名运维的博客
11-19 847
添加node节点前配置 开始添加node节点  在添加node节点时,填好“名称”、“描述”、“执行器数量”、“远程工作目录”、“标签”、“用法(一般默认)”、“启动方式(根据情况)”,完成后保存。  这时node1节点还是未在线状态,点击“node1”名称会有节点连接Jenkins的方法。 注意: 这里必须用--user root 用户进入容器才可以创建工作目录,默认进入是jenkins用户,会提示权限不足。 [root@localhost ~]# docker ps -a //容器
【实战排障】K8s三则报错解决:节点加入失败、APIServer连接异常、资源获取错误
最新发布
m0_61052730的博客
05-28 1125
k8s故障排查与解决案例分享
k8s集群加入master节点报错
yajun_Xie的博客
10-14 333
k8s集群加入master节点报错,求助大神。
从0到1手动搭建k8s集群 - 添加工作节点
doramingo的博客
12-15 2160
前面两个章节我们分别介绍了如何初始化第一个master节点和在已有的集群扩容master节点。本章节我们继续来搭建k8s集群,主要讲述如何添加工作节点
kubernetes online depoly | kubeadm快速部署kubernetes集群 |单matser
weixin_48711696的博客
03-14 668
1. 安装要求 ··· 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 一台或多台机器,操作系统 CentOS7.x-86_x64 硬件配置:2GB或更多RAM,2个CPU或更多CPU,硬盘30GB或更多 集群中所有机器之间网络互通 可以访问外网,需要拉取镜像 禁止swap分区 ··· 2. 准备环境 角色 IP k8s-master 192.168.200.11 k8s-node1 192.168.200.12 k8s-node2 192.168.200.
[Kubernetes[K8S]集群:Slaver从节点初始化和Join]:添加到主节点集群内
凡解的博客
04-11 1097
K8S,Kubernetes,集群 主从节点安装
k8s节点加入jws报错
05-20
### Kubernetes节点加入集群时 JWS 报错解决方案 JWS (JSON Web Signature) 错误通常发生在 Kubernetes 集群中的从节点尝试加入主节点时,由于令牌(Token)或 CA 证书哈希不匹配导致认证失败。以下是针对此问题的详细分析和解决方案。 #### 1. 原因分析 当从节点试图加入 Kubernetes 主节点时,`kubeadm join` 命令会依赖于 `cluster-info ConfigMap` 中存储的签名信息来验证 API Server 的身份。如果未能找到有效的 JWS 签名,则会出现类似于以下错误: ``` Could not find a JWS signature in the cluster-info ConfigMap for token ID “*****” ``` 这种错误的主要原因可能包括但不限于以下几种情况: - **Token 已过期**:默认情况下,Kubernetes Token 的有效期为 24 小时[^3]。 - **Token 不正确**:用于连接的 Token 可能已被删除或从未存在。 - **CA 证书哈希缺失或不匹配**:`--discovery-token-ca-cert-hash` 参数指定的 SHA256 值与实际 CA 证书不符。 --- #### 2. 解决方案 ##### 方法一:重新生成并使用新的 Token 和 CA Hash 可以通过以下命令重新生成一个新的 Token 并获取其对应的 CA Hash。 ```bash # 列出现有的 Tokens kubeadm token list # 如果现有 Token 已过期或者不可用,可以删除它 kubeadm token delete <existing_token> # 创建新 Token,并打印完整的 Join Command kubeadm token create --print-join-command ``` 执行以上命令后,将会返回一条形如以下的结果: ``` kubeadm join 192.168.1.50:6443 --token abcdef.ghijklmnopqrstuvwxyz \ --discovery-token-ca-cert-hash sha256:ea07de5929dab8701c1bddc347155fe51c3fb6efd2ce8a4177f6dc03d5793467 ``` 将该命令复制到目标从节点上运行即可完成加入操作[^3]。 > 注意事项:确保 Master 节点上的 `/etc/kubernetes/pki/ca.crt` 文件未被修改;否则需要重新计算 CA Hash。 ##### 方法二:手动计算 Discovery Token CA Cert Hash 如果无法直接获得 `--discovery-token-ca-cert-hash` 的值,也可以通过 OpenSSL 手动计算得出。 ```bash openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der | openssl dgst -sha256 -hex ``` 上述命令会输出类似下面的内容: ``` (stdin)= ea07de5929dab8701c1bddc347155fe51c3fb6efd2ce8a4177f6dc03d5793467 ``` 将其作为参数传递给 `kubeadm join` 命令中的 `--discovery-token-ca-cert-hash` 字段[^3]。 --- #### 3. 验证配置有效性 为了进一步确认问题已解决,在成功添加 Worker Node 后可通过以下方式检验状态是否正常。 ```bash kubectl get nodes ``` 预期结果应显示所有节点的状态均为 `Ready`。 --- ### 总结 通过对 Token 生命周期管理以及 CA Certificate Hash 的校验调整,能够有效规避因 JWS 签名校验失败引发的问题。务必保持 Token 新鲜度及时更新,并妥善保存相关密钥材料以防丢失。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值