k8s日常故障收集

最新推荐文章于 2025-07-14 16:46:38 发布
最新推荐文章于 2025-07-14 16:46:38 发布
阅读量5.2k 收藏 9
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Kubernetes(K8S)集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/windlyrain/article/details/86150408

案例:

error: failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create certificatesigningrequests.certificates.k8s.io at the cluster scope

原因是:kubelet-bootstrap并没有权限创建证书。所以要创建这个用户的权限并绑定到这个角色上。
解决方法是在master上执行

kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

案例一:

1.8版本之前.开启rbac后,apiserver默认绑定system:nodes组到system:node的clusterrole。v1.8之后,此绑定默认不存在,需要手工绑定,否则kubelet启动后会报认证错误,使用kubectl get nodes查看无法成为Ready状态

Unable to register node "192.168.122.3" with API server: nodes is forbidden: User "system:node:192.168.122.3" cannot create nodes at the cluster scope

解决方法:
使用命令kubectl get clusterrolebinding和kubectl get clusterrole可以查看系统中的角色与角色绑定

使用命令kubectl describe clusterrolebindings system:node查看system:node角色绑定的详细信息

创建角色绑定
在整个集群中授
最低0.47元/天 解锁文章

200万优质内容无限畅学
【云原生技术】k8s中会遇到哪些故障
weixin_46453070的博客
06-28 1201
在Kubernetes(K8S)中,由于其复杂性和分布式系统的特性,可能会遇到多种类型的故障。这些故障可以涵盖各个层面,从基础设施到应用程序层面。这些故障类型显示了在使用Kubernetes时可能会面临的各种挑战。为了减少和应对这些故障,建议实施良好的监控、自动化运维、备份和恢复策略,以及定期的系统更新和安全审计。通过这些解决方法和最佳实践,可以有效地管理和减少Kubernetes集群中可能发生的各种故障,提升整体的可靠性和运维效率。
K8S系列】K8S集群 15个 常见问题及解决方案总结,建议收藏
颜淡慕潇
10-23 1万+
在 Kubernetes 集群的使用过程中,用户可能会遇到各种问题。以下是 15 个常见问题及其详细描述、故障排查步骤、常见错误信息和解决方案,帮助用户更有效地管理和维护 Kubernetes 环境。
使用kubeadm创建集群失败报Unable to register node with API server
热门推荐
心静自然亮
05-31 2万+
使用kubeadm 创建k8s集群失败原因分析
k8s集群日常维护
weixin_42715225的博客
07-10 284
k8s集群日常维护
Unable to register node “xxx“ with API server: Unauthorized
以梦为马|越骑越傻
12-23 1万+
k8s二进制部署环境出现kubelet认证不了节点 出现这个情况的时候,第一个反应是先看apiserver证书是不是过期了 # 查看apiserver的service文件存储路径 systemctl status kube-apiserver | grep load # 查找apiserver的启动参数,查看ca证书的存储路径 cat /usr/lib/systemd/system/kube-apiserver.service # 查看EnviromentFile,或者直接可以看到启动参数,以实际的为准.
Kubernetes报错记录
scasdsasa的博客
12-06 947
需要启动containerd服务,systemctl start containerd。
kubernetes运维---node从集群消失(bootstrap-kubelet.kubeconfig)
qq_34391821的博客
05-10 2573
一,背景 在执行kubectl get node时发现节点直接为空 二,排查过程 (1)查看节点是否能ping通 (2)确定节点是正常运行的,登录192.168.31.81节点查看kubelet信息 journalctl -xe -u kubelet -f 查看到报Unable to register node "k8s-master01" with API server: nodes is forbidden: User "system:anonymous" cannot creat.
搭建k8s高可用集群,“Unable to register node with API server
最新发布
qq_45918288的博客
07-14 567
摘要:在搭建k8s集群时遇到"Unable to register node with API server"错误,最初以为是kubeadm镜像拉取问题,预拉取镜像后仍超时。检查发现containerd配置中的sandboximage源未正确设置,将其替换为国内源并重启containerd后,集群初始化成功。问题根源在于sandboximage配置错误,修改后解决。
k8s常用故障排查方式
qiaotl的博客
07-11 3434
介绍如何通过命令查看日志或者安装node-problem-detector排查集群错误。
K8s 之Prometheus 故障排查(Troubleshooting of Prometheus in K8s
Linux运维老纪的博客
02-13 1340
本文主要探讨 Prometheus 在观测 Kubernetes 方面的独特优势和最佳实践,包括如何在 Kubernetes 不同层次和维度上实现全面的可观测性,如何排查最常见的 Kubernetes 故障,以及维护集群稳定高效运行的最佳实践。
error: failed to run Kubelet: cannot create certificate signing request
IvyXYW的博客
04-14 3421
问题 error: failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create certificatesigningrequests.certificates.k8s.io at the cluster scope 原因 kubelet-
k8s节点连接不上
qq_32593713的博客
08-25 2488
"can only access node lease with the same name as the requesting node"错误引起k8s节点状态 NotReady
K8S 学习笔记一 基础概念和环境搭建
BogerPeng的博客
05-21 1937
K8S 学习笔记一 基础概念1. Kubernates 基础概念 笔记记录尚硅谷老师的视频课 地址:https://www.bilibili.com/video/BV1GT4y1A756?p=3
k8s kubelet 访问apiserver报错,connection reset by peer nginx no live upstreams while connecting to upst
ty0415的专栏
05-26 2807
I0526 11:22:02.558478 3806 kubelet_node_status.go:286] Setting node annotation to enable volume controller attach/detach I0526 11:22:02.605102 3806 kubelet_node_status.go:72] Attempting to register node hdss7-22.host.com E0526 11:22:02.624074 380...
kubernetes——解决集群升级之后node节点无法加入集群问题
liuchao666888的博客
10-27 1683
k8s环境升级版本流程 1.15——1.16 1.16——1.18 docker版本信息18.06.3 问题描述1 detected "cgroupfs" as the Docker cgroup driver. The recommended driver is "systemd" 原因:cgroup和systemd有冲突 解决 [root@qonde1-7 ~]# docker info | grep Cgroup Cgroup Driver: cgroupfs 通过以上命令查到当前的cgroup
部署Kubernetes高可用集群(v1.22,二进制)
wangshui898的专栏
09-06 4993
一. 系统软件环境 软件 版本 操作系统 CentOS Linux release 7.8.2003 (Core) Docker docker-20.10.8-ce Kubernetes 1.22.1 ETCD etcd-v3.5.0 节点组件 角色 IP 组件 k8s-master 172.16.20.50 kube-apiserver, kube-controller-manager, kube-scheduler, docker, kubelet, ku
kubernetes报错解决
qq_42692494的博客
10-14 1555
kubernetes报错解决 1、问题1 #1、检查etcd文件 vi /opt/etcd/cfg/etcd #2、停止etcd服务 systemctl stop etcd #3、删除缓存目录 rm -rf /var/lib/etcd/* #4、重启etcd服务 systemctl start etcd #如果报错请重复上述步骤 2、问题2 #1检查etcd配置文件内容是否正确 vi /opt/etcd/cfg/etcd #2停止etcd服务 systemctl stop etcd #3确定pem文件
k8s故障
05-30
首先,我需要回忆之前提供的K8s故障排查资料,确保信息准确。用户可能遇到Pod启动失败、网络问题或资源不足等常见问题,需要分步骤解答。 接下来,按照用户的要求,结构要清晰,分步骤说明。可能需要先列出常见的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值