首页 > 其他分享 >k8s之认证文件失效,导致kubelet无法正常启动

k8s之认证文件失效,导致kubelet无法正常启动

时间:2023-09-16 22:23:24浏览次数:54  
标签:conf crt apiserver kubelet client key 失效 k8s

 

报错:

failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory

解决:

#备份并重新生成证书
cd /etc/kubernetes/pki/
mkdir backup
mv  apiserver.crt apiserver-etcd-client.key apiserver-kubelet-client.crt front-proxy-ca.crt front-proxy-client.crt front-proxy-client.key front-proxy-ca.key apiserver-kubelet-client.key apiserver.key apiserver-etcd-client.crt backup
kubeadm init phase certs all

#备份并重新生成配置文件
cd /etc/kubernetes/
mkdir backup
mv admin.conf controller-manager.conf kubelet.conf scheduler.conf  backup
kubeadm init phase kubeconfig all

配置文件生成完后,会将原有的pod,svc,ns等资源去除,配置的一些内容也很更新,需要确认。

如:你将master节点设置为可以调度,将配置文件重新生成后,master节点会恢复到原来的不可调度的情况,当你的k8s集群只要一个master节点,那么pod将没有机器可以调度。pod会一直处于pending的状态,这时describe查看pod信息。要慎重,因为这样做会将原有集群生成的资源信息重置掉。(目前按照这种方法做了,kubelet可以起来,集群正常。)
没有办法重试其他方式

 

标签:conf,crt,apiserver,kubelet,client,key,失效,k8s
From: https://www.cnblogs.com/yum777/p/17707416.html

相关文章

  • k8s安装Dashboard出现了 pod 状态为CrashLoopBackOff
    1、问题现象2、解决办法(1)先看一下pods日志信息kubectllogs-f-nkubernetes-dashboardkubernetes-dashboard-658485d5c7-h75rs(2)错误信息:Get"https://10.96.0.1:443/api/v1/namespaces/kubernetes-dashboard/secrets/kubernetes-dashboard-csrf":dialtcp10.9......
  • k8s限速队列
    channel问题channel是go协程间通信的主要方式。channel预设容量,很难评估,不支持动态扩容。k8s的client-go提供了基于切片的线程安全的并发队列,解耦生产者与消费者,提供了去重、限速、重试加入队列等功能。k8scontroller处理事件官方例子生产者//创建一个workqueuequeue:=w......
  • k8s controller选主
    controller选主代码实现controller多实例可能状态1抢锁成功,作为Leader跑业务2抢锁失败等待3释放锁,结束k8s官方例子go.mod和主流程modulecontroller-by-leader-electiongo1.19require( github.com/google/uuidv1.3.0 k8s.io/apimachineryv0.28.2 k8s.io/client-g......
  • 【Kubernets】K8s群集安装部署详细教程-(3)安装过程中的错误解决
    k8s常用命令集合k8s常用命令集合:#查看当前集群的所有的节点kubectlgetnode#显示Node的详细信息(一般用不着)kubectldescribenodenode1#查看所有的podkubectlgetpod--all-namespaces#查看pod的详细信息kubectlgetpods-owide--all-namespaces#查看所有创......
  • 基于k8s的statefulset+pv安装mysql5.7主从集群
    前提假设:1.已安装k8s环境;2.因为我使用nfs作为pv存储介质,所以需要预先配置好nfs服务nfs安装可参考:https://blog.csdn.net/wudinaniya/article/details/81068518 步骤:1.规划mysql持久化文件在nfs中的存储路径;2.创建mysqlpv;3.创建mysql configmap;4.创建mysql service;5.......
  • K8S服务发布
    1.nodePort对外发布服务[root@master~]#vimmysvc1.yaml[root@master~]#vimmysvc1.yaml---kind:ServiceapiVersion:v1metadata:name:mysvc1spec:type:NodePort#服务类型selector:app:webports:-protocol:TCPport:80n......
  • Kubernetes初探[1]:部署您的第一个ASP.NET Core应用到k8s集群
    原文:https://www.cnblogs.com/wl-blog/p/16936019.htmlKubernetes简介Kubernetes是Google基于Borg开源的容器编排调度引擎,作为CNCF(CloudNativeComputingFoundation)最重要的组件之一,它的目标不仅仅是一个编排系统,而是提供一个规范,可以让你来描述集群的架构,定义服务的最终状态,K......
  • iview Form表单校验失效问题
    校验规则的prop名称要和v-model中的字段名称一致,否则会校验不通过,例如password输入框,prop为passwordProp,字段名称为password,即使输入字段也会校验不通过<template><Formref="formRef":model="formInline":rules="ruleInline"inline><FormItemprop=&qu......
  • k8s 基础理论汇总
    1.k8s有哪些常用组件,他们功能是什么 etcd保存了整个集群的状态;apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制;controllermanager负责维护集群的状态,比如故障检测、自动扩展、滚动更新等;scheduler负责资源的调度,按照预定的调度......
  • rancher 导入k8s集群
     cat  rancher.shdockerrun-d  --privileged  --restart=unless-stopped-p81:80-p1443:443rancher/rancher:stableRancher登录地址:https://172.22.0.11:1443/ 然后输入集群名字点创建: 在安装k8s集群机器上执行如下命令进行导入如果有报错,按照提示执......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99