k8s join 集群报错之error execution phase kubelet-start: error uploading crisocket:

原创 已于 2022-03-09 17:47:41 修改 · 7.1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #容器

于 2022-03-02 12:40:09 首次发布
本文描述了在Kubernetes集群中误删关键文件后如何进行恢复,并详细记录了重新初始化控制平面以及加入工作节点的步骤。在修复过程中,执行了`kubeadm reset`、清空CNI配置、重启kubelet以及清理iptables规则等操作,最终成功加入新节点到集群。

【问题描述1】

主节点上误删了/etc/kubernetes下的文件,当做kubeadm init的时候,找不到对应的key文件

invalid or incomplete external CA: failure loading key for apiserver: couldn't load the private key file /etc/kubernetes/pki/apiserver.key: open /etc/kubernetes/pki/apiserver.key: no such file or directory

【解决方案1】

删除“$HOME/.kube/config”文件并执行kubeadm reset命令方可解除

然后提示还有没有清除的,没关系,在执行kubeadm init

kubeadm init \
--apiserver-advertise-address=10.1.1.2 \
--image-repository registry.aliyuncs.com/google_containers \
--kubernetes-version v1.23.4 \
--service-cidr=10.96.0.0/12 \
--pod-network-cidr=10.244.0.0/16

执行结果如下

# kubeadm init \
> --apiserver-advertise-address=10.1.1.2 \
> --image-repository registry.aliyuncs.com/google_containers \
> --kubernetes-version v1.23.4 \
> --service-cidr=10.96.0.0/12 \
> --pod-network-cidr=10.244.0.0/16
[init] Using Kubernetes version: v1.23.4
[preflight] Running pre-flight checks
[preflight] Pulling images required for setting up a Kubernetes cluster
[preflight] This might take a minute or two, depending on the speed of your internet connection
[preflight] You can also perform this action in beforehand using 'kubeadm config images pull'
[certs] Using certificateDir folder "/etc/kubernetes/pki"
[certs] Generating "ca" certificate and key
[certs] Generating "apiserver" certificate and key
[certs] apiserver serving cert is signed for DNS names [host-10-19-83-151 kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 10.1.1.2]
[certs] Generating "apiserver-kubelet-client" certificate and key
[certs] Generating "front-proxy-ca" certificate and key
[certs] Generating "front-proxy-client" certificate and key
[certs] Generating "etcd/ca" certificate and key
[certs] Generating "etcd/server" certificate and key
[certs] etcd/server s
最低0.47元/天 解锁文章
node重新加入error execution phase kubelet-start: error uploading crisocket: Unauthorized
云深海阔专栏
05-12 3029
报错内容如下 [root@k8s-node1 ~]# swapoff -a [root@k8s-node1 ~]# kubeadm reset [reset] WARNING: Changes made to this host by 'kubeadm init' or 'kubeadm join' will be reverted. [reset] Are you sure you want to proceed? [y/N]: y [preflight] Running pre-flight chec
K8S中遇到的问题
NiuXL的编程技术网络日志
06-10 2193
文章目录1. error execution phase kubelet-start: error uploading crisocket: timed out waiting for the condition2. error execution phase preflight: couldn’t validate the identity of the API Server: abort connecting to API servers after timeout of 5m0s3. Error f.
kubeadm join 集群报错 error execution phase kubelet-start 处理
临江仙我亦是行人
02-16 3627
error execution phase kubelet-start: error uploading crisocket: timed out waiting for the condition
error execution phase kubelet-start: error uploading crisocket:nodes “node02” not found:
qq_55262911的博客
12-14 638
重新加入master节点。
error execution phase kubelet-start: error uploading crisocket: timed out waiting for the condition
hedao0515的专栏
09-18 2556
k8s 1.15.0版本添加node节点报错error execution phase kubelet-start: error uploading crisocket: timed out waiting for the condition
kubeadm join 超时报错 error execution phase kubelet-start: error uploading crisocket: timed out waiting
500Error
07-21 1771
解决: swapoff -a kubeadm reset systemctl daemon-reload systemctl restart kubelet iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X
k8s节点加入master节点时超时:Initial timeout of 40s passed
u012034742的专栏
11-14 1万+
今天误操作,执行yum update时将kubeadm kubectl 跨版本升级了;由1.17.4升级到1.22.3,从而导致集群部分节点不可用。还好是自己电脑上搭建的测试集群。 解决该问题花了很长时间,现在对遇到的问题进行总结。 在master节点下执行,kubectl version 可以看到客户端和服务端的版本不一致。 Client Version: version.Info{Major:"1", Minor:"22", GitVersion:"v1.22.3", GitCommit:"c9
K8S实战部署系列-kubeadman安装K8Sv1.23.1(Ubuntu18.04)
梧桐翁的博客
01-11 1556
使用初始化完成系统 root@minikube:~# cat /proc/version Linux version 5.4.0-92-generic (buildd@lcy01-amd64-026) (gcc version 7.5.0 (Ubuntu 7.5.0-3ubuntu1~18.04)) #103~18.04.2-Ubuntu SMP Wed Dec 1 16:50:36 UTC 2021 1、系统环境 名称 ip 主机名 操作系统 master节点 192.168.3.22 master01
k8s问题汇总
08-16 4009
本文章为记录使用k8s遇到的问题和解决方法,文章持续更新中…
k8s入门系列---- Node Affinity--use
justlpf的专栏
08-17 713
K8S 跟POD调度相关的三个概念:Node Affinity(节点亲和性),Taints(污点),Tolerations(容忍度),这节先讲下Node Affinity(节点亲和性)。Affinity中文意思 ”亲和性” ,跟nodeSelect 类似,根据节点上的标签来调度 POD 在哪些节点上创建。硬策略表示POD 必须部署到满足条件的节点上,如果没有满足条件的节点,就不停重试。
k8s-error execution phase upload-config/kubelet: Error writing Crisocket...
q_hsolucky的博客
04-19 2844
k8s之前部署过,由于安装harbor的时候导致k8s服务都挂掉了,采用了粗暴的方法将集群reset了,重新初始化k8s集群的时候遇到了上面的问题,参考https://blog.youkuaiyun.com/weixin_41831919/article/details/118713869 得到了解决,可以多加参看原博主的文章,在这里觉得一样方便地话,也可以尝试解决: swapoff -a kubeadm reset systemctl daemon-reload systemctl restart kub...
Kubernetes集群环境搭建(简单易懂)
weixin_44411385的博客
04-30 1893
本次Kubernetes集群环境搭建使用的是一主两从的环境,即一个master节点和两个node节点。准备好三台虚拟机。硬件环境的要求:CPU:2核;Memory:2G;软件环境的要求:使用CentOS 7版本的操作系统。
k8s安装遇到错误: failed to load Kubelet config file /var/lib/kubelet/config.yaml, error failed to read kub
热门推荐
yuxuan89814的专栏
06-25 5万+
安装完kube后启动一直启动失败 安装: yum install docker-ce kubelet-1.11.1 kubeadm-1.11.1 kubectl-1.11.1 kubernetes-cni 启动kubelet失败 sysemctl status kubelet.service bash: sysemctl: command not found... [root@localhost rpm]# systemctl status kubelet.service ● kubelet.
K8s部署部署遇到问题及解决方法
你的微笑乱了夏天
05-27 6434
问题1:To see the stack trace of this error execute with --v=5 or higher 这是因为服务器的内存及处理器内核总数配置过低导致,需要提升配置 问题2:/proc/sys/net/bridge/bridge-nf-call-iptables does not exist 解决方法 modprobe br_netfilter echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables e
couldn‘t load private key(unable to open file)
weixin_45440502的博客
08-22 3466
选择在启动实例时指定的密钥对的 .pem 文件,然后选择 Open (打开)。PuTTYgen 会显示一个通知,指示已成功导入 .pem 文件。选择 OK。。。。但是我这里选了pem文件,说的还是couldn’t load private key AWS官方Window环境用Putty连接 实例: 把pem文件用ASCII编码方式保存到桌面,即可 ...
no such file or directory
爱吃鱼的小明的博客
11-18 1130
pod启动一分钟了 还是出去未创建的状态,发现是无法下载镜像, [root@k8s-m01 pod]# kubectl get pod NAME READY STATUS RESTARTS AGE nginx 0/1 ContainerCreating 0 1m [root@k8s-m01 pod]# kubectl describe pod nginx FirstSeen LastSeen Count From
当etcd被误删后,kubeadm安装的集群快速恢复集群
red_sky_blue的专栏
03-09 5201
etcd被删除后,之前集群的数据如果没有备份,数据将全部丢失,即使集群恢复后,也是一个新的集群。 【现象】: # kubectl get nodes No resources found 【恢复操作】 在master节点上 # kubeadm reset [reset] Reading configuration from the cluster... [reset] FYI: You can look at this config file with 'kubectl -n kube-
CentOS 7 从0 开始部署KubernetesK8S安装)1.21版本最新版本安装
HuangFei
07-09 4630
文章目录部署环境介绍先决条件配置官网安装指引一,安装底层容器环境-Docker CE 3:20.10.7(所有节点都安装)1.1 从Docker 官方YUM仓库中安装1.2 安装Docker-CE1.3 启动Docker1.4 运行Docker-容器环境1.5 使用systemd(systemctl )管理container的cgroup,需额外配置Docker的守护进程1.6 将Docker 设置为服务器开机自启动二. 使用部署工具(Deployment tools)安装Kubernetes2.1 安装k
error execution phase upload-config/kubelet: Error writing Crisocket information for the control-...
weixin_41831919的博客
07-13 5655
swapoff -a kubeadm reset systemctl daemon-reload systemctl restart kubelet iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X kubeadm join 192.168.28.132:6443 --token hzpg4q.3as46kj7w6z0pwbh \ -...
error execution phase kubelet-start: error uploading crisocket: timed out waiting for the condition To see the stack trace of this error execute with --v=5 or higher
最新发布
03-21
<think>嗯,用户之前遇到了kubeadm初始化集群时的预检错误,现在又出现了kubelet-start阶段的CRI socket超时问题。我需要先理解这个错误的原因。 首先,用户可能在执行kubeadm init时遇到了“error uploading crisocket: timed out waiting for the condition”。这说明kubelet无法在预定时间内连接到容器运行时(比如Docker或containerd)。可能的原因包括容器运行时未正确运行、配置错误,或者网络问题导致通信受阻。 接下来,我需要回顾之前的解决方案,用户已经清理了残留文件并重启了kubelet,但现在的问题可能与容器运行时有关。可能的步骤包括检查容器运行时的状态,确认是否安装正确,查看日志,以及验证CRI socket的路径是否正确。 另外,用户可能在使用不同的容器运行时,比如从Docker切换到containerd,但未正确配置kubelet。这时候需要确认/etc/containerd/config.toml是否存在,并生成必要的配置。同时,可能需要重启containerd服务,并确保kubelet的配置指向正确的socket路径。 防火墙或SELinux设置也可能导致连接超时,需要检查防火墙规则是否允许相关端口的通信,或者暂时关闭防火墙和SELinux进行测试。 还有可能kubelet服务本身有问题,查看kubelet的日志可以帮助诊断问题,比如使用journalctl -u kubelet来查看日志中的错误信息。 最后,如果以上步骤都无效,可能需要彻底重置集群,重新初始化,并确保所有依赖服务正常运行。用户可能之前忽略了一些配置步骤,或者在多次尝试初始化后残留了一些未被清理的配置。 需要将这些可能的解决步骤以清晰的结构呈现,帮助用户逐步排查问题,同时提醒他们在操作前备份重要数据,避免进一步的问题。</think>--- ### **错误原因分析** 错误 `error execution phase kubelet-start: error uploading crisocket: timed out waiting for the condition` 通常发生在 Kubernetes 初始化或加入节点时,kubelet 无法与容器运行时(如 Docker 或 containerd)建立连接。以下是可能的原因: 1. **容器运行时未正确运行** - Docker 或 containerd 未启动,或配置错误。 2. **CRI(容器运行时接口)Socket 路径不匹配** - kubelet 找不到容器运行时的 Socket 文件(如 `/var/run/containerd/containerd.sock`)。 3. **网络或权限问题** - 防火墙、SELinux 或 AppArmor 阻止了 kubelet容器运行时的通信。 4. **资源不足** - 节点资源(CPU、内存)不足,导致容器运行时无法响应。 --- ### **逐步解决方案** #### **1. 检查容器运行时状态** 确保 Docker 或 containerd 已安装并运行: ```bash # 检查 Docker sudo systemctl status docker # 检查 containerd sudo systemctl status containerd # 如果未运行,启动服务 sudo systemctl start docker # 或 containerd sudo systemctl enable docker # 开机自启 ``` #### **2. 验证 CRI Socket 配置** 确认 kubelet 使用的 Socket 路径与容器运行时一致: - **Docker** 默认使用 `/var/run/dockershim.sock`(已弃用),建议切换到 containerd。 - **containerd** 默认使用 `/var/run/containerd/containerd.sock`。 编辑 kubelet 配置文件(通常位于 `/etc/systemd/system/kubelet.service.d/10-kubeadm.conf`),确保 `--container-runtime-endstone` 参数指向正确的 Socket: ```bash # 查看 kubelet 配置 cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf | grep -i containerd ``` #### **3. 重新生成 containerd 配置** 如果使用 containerd,需生成默认配置文件并重启服务: ```bash sudo containerd config default | sudo tee /etc/containerd/config.toml sudo systemctl restart containerd ``` #### **4. 检查防火墙/SELinux** 临时关闭防火墙和 SELinux 进行测试: ```bash # 关闭防火墙(根据系统选择) sudo ufw disable # Ubuntu sudo systemctl stop firewalld # CentOS # 临时禁用 SELinux sudo setenforce 0 ``` #### **5. 查看 kubelet 日志** 通过日志定位具体错误: ```bash sudo journalctl -u kubelet -n 100 --no-pager ``` #### **6. 彻底重置集群并重试** 如果问题持续,重置集群并清理残留: ```bash sudo kubeadm reset -f sudo rm -rf /etc/kubernetes /var/lib/kubelet sudo systemctl restart containerd docker kubelet ``` #### **7. 重新初始化集群** 添加 `--v=5` 参数查看详细日志: ```bash sudo kubeadm init --v=5 ``` --- ### **常见修复场景** | **场景** | **操作** | |---------------------------|--------------------------------------------------------------------------| | containerd 未运行 | `sudo systemctl start containerd` | | Socket 路径不匹配 | 修改 kubelet 配置或 containerd 的 `config.toml` | | 证书或配置残留 | 执行 `kubeadm reset` 并清理 `/etc/kubernetes` 和 `/var/lib/kubelet` | | 资源不足 | 释放节点资源(如关闭其他进程)或扩容节点 | --- ### **验证是否成功** 1. 检查 kubelet 状态: ```bash sudo systemctl status kubelet ``` 2. 查看 Pod 状态: ```bash kubectl get pods -n kube-system ``` 如果仍超时,请提供 `--v=5` 的完整日志输出以便进一步分析。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值