kubernetes [upgrade/config] FATAL: failed to getAPIEndpoint: could not retrieve API endpoints for no

最新推荐文章于 2024-07-19 15:51:39 发布
最新推荐文章于 2024-07-19 15:51:39 发布
阅读量1.9k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: kubernetes 文章标签: kubernetes linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/witto_sdy/article/details/121808555
本文介绍了在遇到Kubernetes升级过程中由于版本不一致导致的`failed to getAPIEndpoint`错误。首先,问题起因于kube-apiserver的安全漏洞(CVE-2021-25737)和版本错乱。解决方案包括将kubeadm、kubelet和kubectl软件包降级至同一版本,然后按照官方文档分别升级控制平面节点和工作节点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

开发机漏洞,Kubernetes kube-apiserver信息泄露漏洞(CVE-2021-25737)。
查询资料,需要升级版本(参考: https://github.com/kubernetes/kubernetes/issues/102106)
在这里插入图片描述

开发机使用的版本是1.17.17,但不知道谁使用yum乱升级,集群缺没有升级导致版本错乱。
在这里插入图片描述
然后本人使用常规升级方案,如下图(版本不同):
在这里插入图片描述
升级检查失败:

[root@yz1824 ~]# sudo kubeadm upgrade plan
[upgrade/config] Making sure the configuration is correct:
[upgrade/config
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux随记(十*)(升级harbor、k8s、openssl。k8s处理污点。k8s升级后无法使用动态pvc。iptables处理nfs漏洞)
Nightwish5的博客
06-25 798
Linux随记
Puppeteer开发过程中遇到的问题及解决方案
m0_67402823的博客
03-08 6651
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
kubernetes kube-apiserver 存在SSRF漏洞
OSCS开源安全社区
09-19 496
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。kube-apiserver 是Kubernetes 的核心组件之一,kube-apiserver 主要提供集群管理的 REST API 接口和其他模块之间的数据交互和通信的枢纽。kube-apiserver 的受影响版本中存在SSRF漏洞,漏洞源于其允许聚合API 服务器将客户端流量重定向到任何 URL,进而将客户端的 API服务器凭据转发给第三方。
nvm获取node版本时报错:Could not retrieve https://npm.taobao.org/mirrors/node/index.json.
叶子yes的博客
07-19 578
这通常是由于网络连接问题、镜像源的问题或配置问题引起的。获取 Node.js 版本时遇到的错误信息表明无法从。:如果淘宝镜像源不可用,可以尝试更换为其他镜像源。
K8S漏洞修复
weixin_50712581的博客
06-12 2434
客户环境存在K8S的漏洞 分别是:Kubernetes kube-apiserver 输入验证错误漏洞(CVE-2021-25735) Kubernetes kube-apiserver信息泄露漏洞(CVE-2021-25737) 这两个漏洞官方给的建议就是升级到他们修复的版本。 以及因为api-server组件引起的openssl漏洞
学习kubernetes,从快速搭建k8s集群开始
极客开发者的博客
06-18 514
本系列文章,我们将在Ubuntu Server 18.04上搭建k8s环境进行入门学习。为了使用原生的Ubuntu Server 18.04,我们将使用multipass来创建多台Ubuntu Server 18.04虚拟环境。也就是说,如果你想完整参考本系列博客学习,你电脑上应当安装并能正常运行multipass,如果你想了解multipass基本操作,可以参考我写的另一篇博客:https://blog.jkdev.cn/index.php/archives/327/。 本文演示k8s集群搭建步骤,.
Docker 疑难&workaround 汇总
onlyellow的博客
01-13 6512
部署docker集群过程中,遇到不少坑。
Win32 Error Codes(转)
阿荣的技术专栏
11-03 8279
  CodeDescriptionName0The operation completed successfully.ERROR_SUCCESS1Incorrect function.ERROR_INVALID_FUNCTION2The system cannot find the file specified.ERROR
检查更新时出错 因为未运行服务器,WSUS 4.0 推送Windows Server 2012 R2 5月仅安全更新,点击检查更新提示未运行该服务...
weixin_32644565的博客
07-30 1476
在IIS应用程序池中,参照上面的指示我们修改了高级设置参数,问题依旧另,组件修复是在服务器端执行还是在客户端执行?见下图客户端和服务器端系统记录了最新日志,帮忙分析一下,谢谢。客户端显示如下2020-05-2123:28:25:725 8881bd0EPGot WSUS Client/Server URL: "http://10.90.100.26:8530/ClientWebService/cl...
kubernetes 版本从 1.26.6 升级到 1.27.9
为梦想奋斗
11-05 2817
kubernetes版本的升级主要是升级kubeadm、kubectl和kubelet,升级应遵循以下原则: 1、apiserver保护版本最大,其它功能最多比apiserver小一个小版本号。 2、不能跨小版本升级。 使用下列命令列出可用版本 yum list --showduplicates kubeadm --disableexcludes=kubernetes 我的环境包括一个...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令标记该映像并将其推送到Dockerhub。 docker login docker build -t validationwebhook:1.0 . docker tag validationwebhook:1.0 darryk/dev:1.0 docker push darryk/dev:1.0 现在,您可以将使用Node.js应用程序创建的映像部署到您的K8s集群中。 webhook-deploy.yaml将在群集中部署所有必需的组件。 kubectl apply -f webhook-d
使用kubeadm 升级k8s
ice_bird的专栏
11-12 1586
检查当前kubeadm版本 [root@k8s-node2 ~]# rpm -qi kubeadm Name : kubeadm Version : 1.20.12 Release : 0 Architecture: x86_64 Install Date: Fri 12 Nov 2021 05:32:45 PM CST Group : Unspecified Size : 39219972 License : ASL 2.0 Signat
对由kubeadm安装的kubernetes集群进行升级
DevOps008的博客
07-12 1504
对由kubeadm安装的kubernetes集群进行升级 kubernetes版本升级应该是一件常见的事情,kubernetes在2015年7月21号发布1.0版本,到今年2019年已经到了1.15版本,而且版本的发布速度越来越快,对于DevOps人员来讲,kubernetes版本升级也就成了一个必备技能。本文会讲述将版本从 v1.10.x 升级到 v1.11.x。升级主要包含二部分:kubead...
升级kubeadm安装部署的kubernetes集群
weixin_42323738的博客
03-23 410
升级calico操作:找到calico的安装方式的yaml文件,准备一份老的版本的配置和新的版本的calico的配置文件,直接删除老的calico的配置,kubectl delete -f calico-old.yaml && kubectl apply -f calico-new.yaml,观察calico相关的pod,整个过程不会对线上的服务的访问路由造成影响。2、一般情况下,我们都会有多个控制节点,从代理层上摘除一个控制节点,然后进行升级操作,我们从1.19 升级到1.20。
kubeadm init初始化k8s集群时报错的坑
热门推荐
qq_41190902的博客
06-15 1万+
kubeadm init Initial timeout of 40s passed. The kubelet is not running
Error: could not get apiVersions from Kubernetes: unable to retrieve the complete list of server API
weixin_41831919的博客
06-18 1339
详细报错信息: Error: could not get apiVersions from Kubernetes: unable to retrieve the complete list of server APIs: metrics.k8s.io/v1beta1: the server is currently unable to handle the request
kubernetes 1.14 升级安装指南
weixin_34015336的博客
03-28 1333
一点题外话:kubernetes官方3月25号发布1.14,本文28号完成。1.14升级安装中文指南,目前全网大概最新吧,支持请赏个赞。 升级准备 本次升级主要参考官方Upgrading kubeadm clusters from v1.13 to v1.14 升级之前注意事项(翻译自官方文档): 1.13.0以上,使用kubeadm部署的kubernetes集群 Swap分区需要disab...
Kubernetes-3:使用kubeadm部署k8s环境及常见报错解决方法
lvdingding的专栏
01-06 3997
k8s集群安装 环境说明: k8s-Master-Centos8 ip:192.168.152.53 k8s-Node1-Centos7 ip:192.168.152.253 k8s-Node2-Centos8 ip:192.168.152.252 注意: Master与Node节点操作步骤基本一致 Node节点...
解决方案:Unable to retrieve the URL endpoint for Service/Port
yzd
10-23 1047
最近写WebService,偶尔在调试和修改BUG的时候,不知道改了什么,突然就报标题的这种错误,怎么调整都不对。明明刚刚还是对的,现在就是错了。我的编写环境是Delphi2007.服务器和客户端都是Delphi编写的。 首先就是Google了一下,网上还真有人遇到这种情况,解决方案就是用http post的方法,简单点,就是soap方法去调用。 我尝试了一下,如果将url改成soap...
ERROR: Could not install packages due to an OSError: Failed to parse: http://proxyserver:port
最新发布
02-23
当遇到`failed to parse proxyserver port`错误时,这通常意味着配置的代理服务器地址存在语法上的问题。为了修正这个问题并成功完成Python包的安装,可以采取以下措施: #### 验证环境变量设置 确保环境中关于HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值