kubeadm join: couldn't validate the identity of the API Server

最新推荐文章于 2025-03-02 18:31:02 发布

shida_csdn

最新推荐文章于 2025-03-02 18:31:02 发布

阅读量5.7k

点赞数 5

分类专栏：疑难杂症容器技术文章标签： kubeadm join k8s

本文链接：https://blog.youkuaiyun.com/shida_csdn/article/details/105122647

版权

疑难杂症同时被 2 个专栏收录

95 篇文章

订阅专栏

容器技术

74 篇文章

订阅专栏

执行 kubeadm join 报如下错误：

error execution phase preflight: couldn't validate the identity of the API Server: abort connecting to API servers after timeout of 5m0s

出现该问题可能有多种原因：

1. token 过期

此时需要通过 kubedam 重新生成 token

kubeadm token create --print-join-command

2. k8s api server 不可达

笔者遇到的正是这种情况，此时需要检查和关闭节点的 firewalld 和 selinux

setenforce 0
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config
systemctl disable firewalld --now

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

shida_csdn

关注关注

5
点赞
踩
6

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

K8S集群节点加入报错：error execution phase preflight: couldn‘t validate the identity of the API Server: could

博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。内容同步、干货获取、推广宣发请看侧栏推广信息

12-11

2719

每个人都有惰性，但不断学习是好好生活的根本，共勉！

[K8S]error execution phase preflight: couldn‘t validate the identity of the API Server

一杯咖啡半杯糖的博客

03-20

4084

error execution phase preflight: couldn't validate the identity of the API Server: could not find a JWS signature in the cluster-info ConfigMap for token ID "uyylx2" To see the stack trace of this error execute with --v=5 or higher

2 条评论您还未登录，请先登录后发表或查看评论

error execution phase preflight: couldn‘t validate the identity of the API Server: abort connecting

weixin_45030548的博客

02-24

2298

error execution phase preflight: couldn't validate the identity of the API Server: abort connecting to API servers after timeout of 5m0s

k8s的node节点加入无法验证API服务器的身份TOKEN过期

m0_74020575的博客

03-02

279

在第一次配置的时候，只加入了一个节点到集群，后面第二天想扩容节点，但是加入的时候提示了一个证书过期的问题。

Kubenetes 添加节点报错—couldn‘t validate the identity of the API Server

我是小bā吖的博客

02-07

962

k8s添加节点报错

Kubernetes 添加新节点时 couldn‘t validate the identity of the API Server

qq_39261894的博客

10-11

5834

在k8s添加新节点时，发生如下错误 couldn't validate the identity of the API Server: expected a 32 byte SHA-256 hash, found 31 bytes 报错原因： kubeadm init生成的token有效期只有1天解决方法： # master 查看节点检查token是否有效 kubeadm token list # 生成新的token和命令。然后在node重新执行 kubeadm token create --print

kubernetes节点加入集群报错：error execution phase preflight: couldn‘t validate the identity of the API Server

2402_82865370的博客

07-11

482

kubernetes节点加入集群报错：error execution phase preflight: couldn‘t validate the identity of the API Server

k8s后续添加节点失效couldn't validate the identity of the API Server

热门推荐

jstang的博客

10-17

1万+

报错信息 [root@k8s-node2 k8s]# kubeadm join 192.168.1.200:6443 --token ov6qse.lvw984yn30c96p9o --discovery-token-ca-cert-hash sha256:ed7ea5ae0c06f4ace9013e663b223e8da72e4e94e4dc657cfb1db68d777f3984 [...

将工作节点加入集群报错：error execution phase preflight: couldn’t validate the identity of the API Server: abort

weixin_52008047的博客

09-19

2542

参数是变量，是使用kubectl get secret -n kube-system查询的NAME，大家根据自己查询出来的操作即可，kubeadm token create --print-join-command 这个命令又可以重新创建token。将到期时间的值复制出来，我这里是MjAyNC0wOS0yMFQwMzo1NjozMVo= 这个到期值是变量，大家的肯定和我不一样，复制自己查询出来的值就可以，然后解密，可以得到到期时间。如果是下图这样，就是活跃的，证明防火墙是开的，一定要确保防火墙全部关闭。

Worker节点加入K8S集群报错：error execution phase preflight: couldn‘t validate the identity of the API Server

保持学习

10-08

2142

Kubernetes的Bug场景

通过kubeadm join 为k8s集群增加节点出错 couldn‘t validate the identity of the API Server

marlinlm的博客

01-16

4479

通过kubeadm join 为k8s集群增加节点出错 couldn't validate the identity of the API Server: could not find a JWS signature in the cluster-info ConfigMap for token ID "xxxxx" 的解决办法。

couldn‘t validate the identity of the API Server: could not find a JWS signature in the cluster-info

qq_36037795的博客

11-18

300

在kubernetes集群安装的时候，集群使用了一段时间。work节点数量不够了，你又安装了新的work节点。

kubernetes运维——集群添加节点报错error execution phase preflight: couldn‘t validate the identity of the ……

Jack__iT的博客

11-13

5753

在对kubernetes 1.19.0 集群扩容的时候报错失败，控制台打印信息如下 [preflight] Running pre-flight checks error execution phase preflight: couldn't validate the identity of the API Server: could not find a JWS signature in the cluster-info ConfigMap for token ID "9igmi0" To see

Kubernetes: error execution phase preflight: couldn‘t validate the identity of the API Server: Get “

amadeus_liu2的博客

12-12

1191

可能是master 防火墙没打开 systemctl stop firewalld.service

error execution phase preflight: couldn‘t validate the identity of the API Server: Get

你怎么还在用 ThinkPad 啊？

11-02

1354

关于这个错误我卡了半天，网上查了一遍都在说token失效，主机时间不一样，然而并没有解决我的node节点加入不了master问题，因为是云服务器经过反复分析恍然大悟原始是端口号没放开。前提：服务器之间可以ping通，主机时间一样，token没有超时，防火墙已关闭。关于K8S服务搭建本人用的云服务分别是：华为云、百度云、阿里云。以下是我的配置就可以加入成功了。

TroubleShooting-- error execution phase preflight: couldn't validate the identity of the API

酱园里一鸭鸭の笔记

04-27

4766

今天尝试使用kubeadm join命令，将node加入master，但是发现有标题上的报错。原因：集群注册的token有效时间为24H。超时需要重新生成token，用新来join即可。 [root@test ~]# kubeadm token generate #生成token pmiad9.1g4qrc4yvkqxggse #下条命令需要使用这个结果 [root@test ~]# ku...

[WARNING SystemVerification]: this Docker version is not on the list of validated versions: 28.0.2. Latest validated version: 20.10 error execution phase preflight: couldn't validate the identity of the API Server: Get "https://192.168.10.66:6443/

最新发布

03-22

### 解决方案 #### Docker 版本不兼容问题在 Kubernetes 的官方文档中提到，某些特定版本的 Docker 可能存在未经过验证的情况。当前环境中使用的 `Docker version 28.0.2` 并未被验证为与 Kubernetes 兼容[^3]。为了确保稳定性，建议降级至最新已验证的 Docker 版本（如 `20.10.x`）。以下是操作方法： 1. 卸载现有 Docker 版本： ```bash sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine ``` 2. 安装指定版本的 Docker： ```bash sudo yum install -y docker-ce-20.10.* docker-ce-cli-20.10.* containerd.io ``` 3. 启动并设置开机自启： ```bash systemctl start docker && systemctl enable docker ``` 完成上述步骤后，需重启所有节点以使更改生效。 --- #### API Server 身份验证错误解决方案此问题通常由以下两种原因之一引起：Token 过期或 kube-apiserver 不可达[^4]。针对这两种情况分别提供了解决办法。 ##### Token 过期处理当工作节点尝试通过过期的 Token 加入主控节点时会触发该错误。可以通过刷新 Token 来解决问题： ```bash kubeadm token create --print-join-command ``` 执行以上命令将在终端打印新的 Join 命令，将其复制并在工作节点上运行即可成功加入集群。 ##### Kube-apiserver 不可达排查如果确认 Token 正常但仍无法连接，则可能是由于 kube-apiserver 服务异常或者网络配置不当所致。按照以下流程逐一检查： 1. **验证 kube-apiserver 是否正常运行** 使用以下命令查看其状态： ```bash systemctl status kube-apiserver ``` 如果发现停止或崩溃现象，请依据日志定位根本原因并修复。 2. **测试主机间连通性** 利用 curl 工具检测 Master 节点上的 API 地址是否可访问： ```bash curl https://<Master_IP>:6443/version --cacert /etc/kubernetes/pki/ca.crt ``` 若返回 JSON 数据则表明通信无误；反之应进一步分析防火墙规则、证书路径等问题[^2]。 3. **调整 DNS 设置** 确认 `/etc/resolv.conf` 文件中的 nameserver 参数指向合法公共 DNS 或内部解析服务器地址。 --- ### 总结综上所述，对于 `couldn't validate the identity of the API Server` 错误，优先考虑更新 Token 和核查 kube-apiserver 的可用性。与此同时，务必选用受支持范围内的容器引擎版本来规避潜在冲突风险。 ```python # 示例 Python 脚本用于自动化部分诊断过程 import os def check_api_server(master_ip): command = f"curl https://{master_ip}:6443/version --cacert /etc/kubernetes/pki/ca.crt" result = os.system(command) if result == 0: print("API Server is reachable.") else: print("Failed to connect to API Server.") check_api_server("<Your_Master_IP>") ```