【k8s集群故障】unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf

于 2024-09-11 18:00:58 发布
阅读量1.3k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: kubernetes bootstrap kubelet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45547688/article/details/142146140

记录一次k8s集群更新证书,node节点NotReady问题

一开始查看调度到node-1节点的pod都terminating 状态
到节点node-1

kubectl get pod -A
error: You must be logged in to the server (Unauthorize)

将master节点的/etc/kubernetes/admin.conf拷贝到node-1

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
再source  ~/.bash_profile

再查看节点污点

 kubectl describe node node-1|grep Taint

发现节点 node.kubernetes.io/unreachable:NoExecute
尝试删除污点

kubectl taint node k8snode2 node.kubernetes.io/unreachable-

结果污点变成node.kubernetes.io/unreachable:NoSchedule

后来查资料发现

node.kubernetes.io/not-ready:节点尚未准备好。这对应于NodeConditionReady为False。

node.kubernetes.io/unreachable:无法从节点控制器访问节点。这对应于NodeConditionReady为Unknown。

node.kubernetes.io/out-of-disk:节点磁盘不足。

node.kubernetes.io/memory-pressure:节点有内存压力。

node.kubernetes.io/disk-pressure:节点有磁盘压力。

node.kubernetes.io/network-unavailable:节点的网络不可用。

node.kubernetes.io/unschedulable:节点不可调度。

node.cloudprovider.kubernetes.io/uninitialized:当kubelet从外部云服务提供程序启动时,在节点上设置此污点以将其标记为不可用。来自cloud-controller-manager的控制器初始化此节点后,kubelet删除此污点。

如果要逐出节点,则节点控制器或kubelet会添加相关的污点NoExecute。如果故障情况恢复正常,则kubelet或节点控制器可以删除相关的污点。具体文档地址,如下所示:https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/

大概意思是说,之所以出现此污点,是k8s内部认为该节点尚不能工作,所以添加了此污点,防止Pod调度到此节点,看了半天,原来节点底层出现故障了,首先查看下kubelet状态,状态不正常,如下所示:

systemctl status kubelet                 
● kubelet.service - kubelet: The Kubernetes Node Agent
   Loaded: loaded (/usr/lib/systemd/system/kubelet.service; disabled; vendor preset: disabled)
  Drop-In: /usr/lib/systemd/system/kubelet.service.d
           └─10-kubeadm.conf
   Active: inactive (dead)
     Docs: https://kubernetes.io/docs/

通过

journalctl -xefu kubelet

查看日志

9月 11 17:06:14 node-1 systemd[1]: kubelet.service holdoff time over, scheduling restart.
9月 11 17:06:14 node-1 systemd[1]: Stopped kubelet: The Kubernetes Node Agent.
-- Subject: Unit kubelet.service has finished shutting down
-- Defined-By: systemd
-- Support: h
最低0.47元/天 解锁文章

200万优质内容无限畅学
关注
kubernetes集群unable to load bootstrap kubeconfig处置思路
rendongxingzhe的博客
03-22 3518
k8s 集群出现问题:"unable to load bootstrap kubeconfig的处理办法
k8s之认证文件失效,导致kubelet无法正常启动
weixin_60552163的博客
06-08 2008
如:你将master节点设置为可以调度,将配置文件重新生成后,master节点会恢复到原来的不可调度的情况,当你的k8s集群只要一个master节点,那么pod将没有机器可以调度。要慎重,因为这样做会将原有集群生成的资源信息重置掉。(目前按照这种方法做了,kubelet可以起来,集群正常。配置文件生成完后,会将原有的pod,svc,ns等资源去除,配置的一些内容也很更新,需要确认。首先集群状态无法查看,检查了防火墙,selinux是否关闭。查看kubulet进程,发现kubelet有报错。
/etc/kubernetes/bootstrap-kubelet.conf: no such file or directory“
sqlora的专栏
01-10 2755
"Failed to run kubelet" err="failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory"
【无标题】
xiaoxi1779的博客
12-07 214
1、 kubelet 启动 报 unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory" ,原因是kubelet.conf的证书权限有问题。kubeletbootstrap-kubelet.conf: no such file or directory" 处理方法。
k8s的node节点加入失败[ERROR FileAvailable--etc-kubernetes-kubelet.conf]: /etc/kubernetes...
lv74134的博客
11-14 7629
问题:在第一次误操作kubeadm join …(token那条数值),再次加入后开始报错 [root@node1 docker]# kubeadm join 192.168.100.11:6443 --token ic5ini.t9zygpbu0z9 z7qjh --discovery-token-ca-cert-hash sha256:92aa113eec58b64b0fc532ffbb7a7349
failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.
架构+开发+运维
10-25 5427
Failed while requesting a signed certificate from the master: cannot create certificate signing request
二进制安装报错failed to run Kubelet: unable to load bootstrap kubeconfig: invalid configuration: no configu
热门推荐
谦190的博客
10-22 1万+
[root@venus cfg]# systemctl status kubelet -l ● kubelet.service - Kubernetes Kubelet Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled) Active: failed (R...
【[kubeletbootstrap-kubelet.conf: no such file or directory“ 处理方法]】
Ban_a的博客
01-16 2432
1、 kubelet 启动 报 unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory" ,原因是kubelet.conf的证书权限有问题。拷贝 admin.confkubelet.conf ,再重新启动kubelet服务。
k8s证书过期,更新证书后,没有bootstrap-kubelet.conf文件
weixin_43848982的博客
09-21 911
执行kubeadm token create --print-join-command命令。问题出现原因:证书过期,更新证书后,没有bootstrap-kubelet.conf文件。手动创建/etc/kubernetes/bootstrap-kubelet.conf文件。命令可以创建bootstrap-kubelet.conf文件。该命令是针对 Kubernetes 1.24 及更高版本的。可以通过kubectl cluster-info命令查看。--token 后的值就是需要替换的token了。
[root@master fosafer]# systemctl status kubeletkubelet.service - Kubernetes Kubelet Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled) Active: activating (auto-restart) (Result: exit-code) since 二 2025-03-18 17:44:21 CST; 3s ago Docs: https://github.com/kubernetes/kubernetes Process: 11843 ExecStart=/usr/local/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/cfg/kubelet-bootstrap.kubeconfig --cert-dir=/etc/kubernetes/ssl --kubeconfig=/etc/kubernetes/cfg/kubelet.config --config=/etc/kubernetes/cfg/kubelet.json --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.2 --alsologtostderr=true --logtostderr=false --log-dir=/var/log/kubernetes --v=2 (code=exited, status=203/EXEC) Main PID: 11843 (code=exited, status=203/EXEC) Tasks: 0 Memory: 0B CGroup: /system.slice/kubelet.service 3月 18 17:44:21 master systemd[1]: Unit kubelet.service entered failed state. 3月 18 17:44:21 master systemd[1]: kubelet.service failed. [root@master fosafer]# systemctl restart kubelet [root@master fosafer]# systemctl status kubeletkubelet.service - Kubernetes Kubelet Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled) Active: activating (auto-restart) (Result: exit-code) since 二 2025-03-18 17:44:46 CST; 1s ago Docs: https://github.com/kubernetes/kubernetes Process: 11914 ExecStart=/usr/local/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/cfg/kubelet-bootstrap.kubeconfig --cert-dir=/etc/kubernetes/ssl --kubeconfig=/etc/kubernetes/cfg/kubelet.config --config=/etc/kubernetes/cfg/kubelet.json --pod-infra-container-image=registry.aliyuncs.com/google_containers/pause:3.2 --alsologtostderr=true --logtostderr=false --log-dir=/var/log/kubernetes --v=2 (code=exited, status=203/EXEC) Main PID: 11914 (code=exited, status=203/EXEC) 3月 18 17:44:46 master systemd[1]: Unit kubelet.service entered failed state. 3月 18 17:44:46 master systemd[1]: kubelet.service f
03-19
sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config sudo setenforce 0 sudo ausearch -c 'kubelet' --raw | audit2allow -M my-kubelet sudo semodule -i my-kubelet.pp ``` #### 4. ...
root@master:~# mkdir -p $HOME/.kube root@master:~# cp -i /etc/kubernetes/admin.conf $HOME/.kube/config cp: cannot stat '/etc/kubernetes/admin.conf': No such file or directory
最新发布
08-05
我们正在处理一个Kubernetes配置问题,具体错误是`cp: cannot stat '/etc/kubernetes/admin.conf': No such file or directory`。这个错误发生在尝试复制`admin.conf`文件时,因为该文件不存在。根据引用内容,我们...
kubelet:kubelet组件配置
04-29
kubelet 实施 此存储库提供了外部版本化的ComponentConfig API类型,用于配置kubelet。 这些外部类型可以很容易地由任何编写Kubernetes ComponentConfig对象的第三方工具出售和使用。 兼容性 此仓库的HEAD将与k8s.io/apiserver、k8s.io/apimachinery和k8s.io/client-go的HEAD匹配。 它从何而来? 这个仓库是从同步的。 在该位置进行代码更改,合并到k8s.io/kubernetes ,然后由机器人在此处同步。
kubelet配置详解及简单实例
09-15
主要介绍了kubelet配置详解及简单实例的相关资料,需要的朋友可以参考下
k8s - kubelet启动失败处理记录
longway111的博客
08-04 3142
看看日志吧:journalctl -xu kubelet。google了下,应该是证书过期了。
记录k8s重启之后kubelet无法启动的问题
ZhanBiaoChina的博客
09-05 1558
bootstrap-kubelet.conf这个文件的主要作用是引导 Kubelet 与控制平面节点通信,获得永久的 kubeconfig 文件和认证信息。Kubelet 接收到正式的 kubeconfig 文件(/etc/kubernetes/kubelet.conf),然后切换到该文件进行后续通信。Kubelet 启动时读取 bootstrap-kubelet.conf 文件,并使用其中的引导令牌与 API 服务器进行认证。API 服务器验证引导令牌,并为节点分配正式的认证凭据。
kubernetes容器集群管理(3)-Kubeconfig 部署TLS Bootstrapping
一别两宽丶各生欢喜
02-29 1359
1、TLS Bootstrapping一些理解 如果对 TLS Bootstrapping 完全没接触过推荐: https://blog.csdn.net/paopaohll/article/details/89022920 众所周知 TLS 的作用就是对通讯加密,防止中间人窃听;同时如果证书不信任的话根本就无法与 apiserver建立连接,更不用提有没有权限向 apiserver 请求指定...
安装minikube中启动kubectl失败踩坑
my_danger的博客
09-18 8574
安装minikube中启动kubectl失败 环境:win10家庭版安装VMware,VMware中安装centos7及virtualbox6.0 /etc/sysconfig/docker 的配置如下 # /etc/sysconfig/docker # Modify these options if you want to change the way the docker daemon ru...
. Kubernetes 核心配置文件与kubelet命令
qq_29799655的博客
05-22 1659
根据静态非静态这个说法,k8s服务安装时用来运行核心组件的pod称为静态pod, 我们自己通过k8s运行的自己的服务pod称为动态pod。
自建K8S一年多没用,忽然想使用下。kubelet启动失败,报错:main process exited, code=exited, status=255/n/a
weixin_45942735的博客
01-16 2472
其中,<cluster-name>是集群的名称,<api-server-url>是Kubernetes API服务器的URL。这条命令将创建一个新的kubeconfig文件,并将其保存到/etc/kubernetes/bootstrap-kubelet.conf路径下。最开始看,关键是/etc/kubernetes/bootstrap-kubelet.conf: no such file or directory 以为是配置文档丢失了。找了很多资源看,发现有可能是kubelet.conf的证书权限有问题,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值