k8s工作节点出现/etc/kubernetes/pki/ca.crt already exists /etc/kubernetes/kubelet.conf already exists

最新推荐文章于 2024-08-15 17:13:43 发布
最新推荐文章于 2024-08-15 17:13:43 发布
阅读量2.8k 收藏 3
点赞数
文章标签: kubernetes kubelet 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_18153681/article/details/128082987
版权

将工作节点加入主节点报一下错误:

error execution phase preflight: [preflight] Some fatal errors occurred:
[ERROR FileAvailable–etc-kubernetes-kubelet.conf]: /etc/kubernetes/kubelet.conf already exists
[ERROR FileAvailable–etc-kubernetes-pki-ca.crt]: /etc/kubernetes/pki/ca.crt already exists
[preflight] If you know what you are doing, you can make a check non-fatal with --ignore-preflight-errors=...
To see the stack trace of this error execute with --v=5 or higher

1、先执行 kubeadm reset,重新初始化节点配置:

kubeadm reset

2、再次执行join kubeadm join --token xxxxx master_ip:6443 --discovery-token-ca-cert-hash sha256:xxxx

qq_18153681
关注
了解Kubernetes-RKE2的PKI以及证书存放位置
博然的宝藏库
06-06 1040
默认位置:/etc/kubenetes/pki ,因为我是搭建的RKE2发行版的k8s,故我的PKI在这里:/var/lib/rancher/rke2/server/tls。3、但同理Api-server相对于Etcd和Kubelet那么,Etcd、Kubelet为Server端,则Api-server有一份对应的Client证书。可以方便理解为当你的集群有Server,Client架构,那么为了安全加密之间的通信,则需要使用证书进行交互,那么利用PKI架构可以安全加密组件之间的通信。简称:证书基础设施。
k8s的node节点加入失败[ERROR FileAvailable--etc-kubernetes-kubelet.conf]: /etc/kubernetes...
lv74134的博客
11-14 7564
问题:在第一次误操作kubeadm join …(token那条数值),再次加入后开始报错 [root@node1 docker]# kubeadm join 192.168.100.11:6443 --token ic5ini.t9zygpbu0z9 z7qjh --discovery-token-ca-cert-hash sha256:92aa113eec58b64b0fc532ffbb7a7349
[ERROR FileAvailable--etc-kubernetes-kubelet.conf]: /etc/kubernetes/kubelet.conf already exists
qingcyb的博客
11-20 2456
2、执行kubeadm reset,重新初始化节点配置。3、再执行子节点加入集群的命令。
K8S新增node节点报错 /etc/kubernetes/kubelet.conf already exists
NIO4444
09-03 716
K8S新增node节点报错: [ERROR FileAvailable--etc-kubernetes-kubelet.conf]: /etc/kubernetes/kubelet.conf already exists [ERROR Port-10250]: Port 10250 is in use [ERROR FileAvailable--etc-kubernetes-pki-ca.crt]: /etc/kubernetes/pki/ca.crt already exist
k8s添加node提示kubelet.confca.crt已存在;端口使用中
weixin_63911056的博客
10-10 423
k8s添加node
kubeadm join timeout
qq_15138049的博客
11-11 1053
[root@hadoop02 kubernetes]# kubeadm join 192.168.153.103:6443 --token d4zd6v.xibtlpcycy8jlb70 --discovery-token-ca-cert-hash sha256:8f7643fc558b209f226eef1633f8008bd37a7ed551af5525e58a6ea38849a5b8 [preflight] Running pre-flight checks error execution phase
0317 12:09:02.329532 178742 initconfiguration.go:125] Usage of CRI endpoints without URL scheme is deprecated and can cause kubelet errors in the future. Automatically prepending scheme "unix" to the "criSocket" with value "/var/run/cri-dockerd.sock". Please update your configuration! [preflight] Running pre-flight checks error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR FileAvailable--etc-kubernetes-kubelet.conf]: /etc/kubernetes/kubelet.conf already exists [ERROR Port-10250]: Port 10250 is in use [ERROR FileAvailable--etc-kubernetes-pki-ca.crt]: /etc/kubernetes/pki/ca.crt already exists [preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...` To see the stack trace of this error execute with --v=5 or higher
最新发布
03-18
根据引用[^1]和[^2],问题包括几个已存在的文件,比如/etc/kubernetes/kubelet.conf、bootstrap-kubelet.confca.crt,还有端口10250被占用,以及CRI Socket的问题。 首先,用户提到“criSocket unix”,这可能跟...
[preflight] Running pre-flight checks [WARNING IsDockerSystemdCheck]: detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd". Please follow the guide at https://kubernetes.io/docs/setup/cri/ [WARNING SystemVerification]: this Docker version is not on the list of validated versions: 26.1.4. Latest validated version: 20.10 error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR DirAvailable--etc-kubernetes-manifests]: /etc/kubernetes/manifests is not empty [ERROR FileAvailable--etc-kubernetes-kubelet.conf]: /etc/kubernetes/kubelet.conf already exists [ERROR Port-10250]: Port 10250 is in use [ERROR FileAvailable--etc-kubernetes-pki-ca.crt]: /etc/kubernetes/pki/ca.crt already exists [preflight] If you know what you are doing, you can make a check non-fatal with `--ignore-preflight-errors=...` To see the stack trace of this error execute with --v=5 or higher
03-13
sudo mv /etc/kubernetes/manifests/* ~/k8s_manifests_backup/ sudo rm -rf /etc/kubernetes/manifests/* ``` 2. **重新初始化集群** 使用更新后的配置文件初始化: ```bash sudo kubeadm init --config=/...
Kubernetes 云原生实战 全过程
weixin_57349625的博客
06-13 818
本文从k8s的安装到使用, 讲解了全链路云原生应用的知识
kubenetes(k8s)自动化安装部署(自动化、二进制)
weixin_45145160的博客
10-21 1398
安装教程: http://www.rhce.cc/2182.html https://blog.csdn.net/wo18237095579/article/details/86630750 https://www.cnblogs.com/zhongle21/p/12220789.html#_lab2_0_2 一、所有节点 1、在所有节点上修改hostname hostnamectl set-hostname master hostnamectl set-hostname node 2、在所有节点上修改ip
kubeadm join 运行出错:FileAvailable--etc-kubernetes-pki-ca.crt,FileAvailable--etc-kubernetes-bootstrap-k
yuxuan89814的专栏
06-25 4956
再配置worker节点的时候,运行kubeadm join 节点 [root@localhost yum.repos.d]# kubeadm join 192.168.242.134:6443 --token d1m53m.nhiwh52j7cvzn93e --discovery-token-ca-cert-hash sha256:3c81d3a0f34f63b715f4997d79ae1ca3c98fe7e7bbe2d0a6ff3ee07c62733a23 [preflight] running .
执行 kubeadm join 报错ERROR FileAvailable--etc-kubernetes-kubelet.conf
z284747的博客
03-30 697
2、释放端口 10250:查找并终止占用 10250 端口的进程,或者修改 Kubernetes 使用的端口号。/etc/kubernetes/kubelet.conf 和 /etc/kubernetes/bootstrap-kubelet.conf 文件已经存在。3、备份已存在的文件:如果这些文件包含了重要信息,你可以备份它们,然后重新运行 kubeadm join 命令。1、删除已存在的文件:你可以备份这些文件,然后删除它们,再重新运行 kubeadm join 命令。端口 10250 已经被占用。
k8s节点加入报错[ERROR FileAvailable--etc-kubernetes-kubelet.conf]:/etc/kubernetes/kubelet.confalreadyexist
weixin_45797022的博客
06-19 437
node节点加入k8s报错,因为前面已经添加过一次,所以需要先清除重置后再加入。
kubeadm join时出现错误:[ERROR Port-10250]: Port 10250 is in use [ERROR FileAvailable--etc-kubernetes-pki
koooooooo5的博客
04-15 9940
kubeadm join时出现错误:[ERROR Port-10250]: Port 10250 is in use;[ERROR FileAvailable--etc-kubernetes-pki-ca.crt]: /etc/kubernetes/pki/ca.crt already exists 初次使用kubeadm构建k8s集群,所以对子节点加入管理节点的过程认识不足,导致我先对子节点进行了kubeadm init之后,才准备进行kubeadm join操作。结果出现了如下错误: [root@k8s
kubeadm init 报错[ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kuberne解决办法
qq_63735384的博客
08-15 786
执行kubeadm reset命令后再重新执行初始化命令。
kubernetesPKI证书
rendongxingzhe的博客
05-10 1623
Kubernetes 需要 PKI 证书才能进行基于 TLS 的身份验证。如果你是使用 kubeadm 安装的 Kubernetes,则会自动生成集群所需的证书。你也可以自己生成证书。 集群是如何使用证书的 Kubernetes 需要 PKI 才能执行以下操作 1.Kubelet 的客户端证书,用于 API 服务器身份验证 2.API 服务器端点的证书 3.集群管理员的客户端证书,用于 API 服务器身份认证 4.API 服务器的客户端证书,用于和 Kubelet 的会话 5.AP
如何通过Kubernetes安装Kubernetes以及物理服务器
wanger5354的博客
01-19 295
本文翻译自:https://kubernetes.io/blog/2021/12/22/kubernetes-in-kubernetes-and-pxe-bootable-server-farm/作者:Andrei Kvapil本文翻译自Andrei Kvapil的文章,其中对文字有部分的整理和删减。当你有两个数据中心,数千个物理机、虚拟机以及数十万个站点需要托管的时候,通过Kubernetes就可以很简单的实现上述需求。然而,使用Kubernetes,不仅可以声明式的描述应用,还可以声明式的描述基础设施。
k8s加入master 常遇到问题
weixin_42368473的博客
10-25 1551
[ERROR Swap]: running with swap on is not supported. Please disable swap[preflight] If you know what you are doing, you can make a check non-fatal with --ignore-preflight-errors=... 执行的时候加上 命令后面加上 --...
ssh k8s-master02 "cd /root && mkdir -p /etc/kubernetes/pki/etcd &&mkdir -p ~/.kube/"scp /etc/kubernetes/pki/ca.crt k8s-master02:/etc/kubernetes/pki/scp /etc/kubernetes/pki/ca.key k8s-master02:/etc/kubernetes/pki/scp /etc/kubernetes/pki/sa.key k8s-master02:/etc/kubernetes/pki/scp /etc/kubernetes/pki/sa.pub k8s-master02:/etc/kubernetes/pki/scp /etc/kubernetes/pki/front-proxy-ca.crt k8s-master02:/etc/kubernetes/pki/scp /etc/kubernetes/pki/front-proxy-ca.key k8s-master02:/etc/kubernetes/pki/scp /etc/kubernetes/pki/etcd/ca.crt k8s-master02:/etc/kubernetes/pki/etcd/scp /etc/kubernetes/pki/etcd/ca.key k8s-master02:/etc/kubernetes/pki/etcd/
03-12
### 创建 Kubernetes PKI 目录结构并传输必要文件 为了在远程服务器 `k8s-master02` 上创建 Kubernetes PKI 目录结构并传输必要的证书和密钥文件,可以按照如下方法操作: #### 使用 SSH 执行命令 可以通过 SSH 远程执行命令来创建所需的目录结构。假设本地机器上有这些证书和密钥文件,并希望将其上传至 `/etc/kubernetes/pki` 路径下。 ```bash ssh user@k8s-master02 'sudo mkdir -p /etc/kubernetes/pki' ``` 这条命令会在目标主机上作为超级用户权限创建指定路径下的所有不存在的父级子目录[^1]。 #### 复制文件到远程服务器 利用 `scp` 工具能够安全地将本地文件拷贝给另一台计算机上的特定位置。这里展示如何把本地的一系列 CA 文件发送过去: ```bash scp ca.crt ca.key apiserver.crt apiserver.key user@k8s-master02:/tmp/ ``` 这会先把这些文件临时放置于对方系统的 `/tmp/` 下面以便后续处理[^4]。 #### 移动文件到最终目的地 再次借助 SSH 来完成最后一步——移动已传送过来的数据到达正确的位置并且设置适当访问控制列表(ACL),确保只有授权进程能读取它们: ```bash ssh user@k8s-master02 ' sudo mv /tmp/ca.* /tmp/apiserver.* /etc/kubernetes/pki/; sudo chown root:root /etc/kubernetes/pki/*; sudo chmod 600 /etc/kubernetes/pki/* ' ``` 上述脚本不仅迁移了文件还调整其所有权以及保护级别以匹配官方推荐做法[^3]。 通过这种方式即可顺利完成整个流程而不需要手动登录远端设备逐一敲入指令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值