error: failed to run Kubelet: cannot create certificate signing request

最新推荐文章于 2023-06-27 11:15:50 发布

这闺女长得真俊啊

最新推荐文章于 2023-06-27 11:15:50 发布

阅读量3.1k

点赞数 2

分类专栏： Error K8S 文章标签： error

本文链接：https://blog.csdn.net/IvyXYW/article/details/115710665

版权

Error 同时被 2 个专栏收录

16 篇文章 1 订阅

订阅专栏

K8S

5 篇文章 0 订阅

订阅专栏

博客内容概述了在Kubernetes环境中遇到的一个错误，即kubelet-bootstrap用户无法创建证书签名请求。解决方法是在master节点上创建一个clusterRoleBinding，赋予kubelet-bootstrap用户system:node-bootstrapper角色，从而允许其创建证书。如果配置文件有误，也需检查和修正。

摘要由CSDN通过智能技术生成

问题

error: failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create certificatesigningrequests.certificates.k8s.io at the cluster scope

原因

kubelet-bootstrap并没有权限创建证书。所以要创建这个用户的权限并绑定到这个角色上。

解决方法

#在master上执行
kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap
#删除命令是
kubectl delete clusterrolebinding kubelet-bootstrap

#也可能是你配置文件有问题，比如IP，比如序列号等等，排查一下

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

这闺女长得真俊啊

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

k8s部署问题集锦（一） kubelet 启动报错failed to run Kubelet unable to determine runtime

CarlZ42的博客

06-11

2万+

背景在 CentOS 7.9 上使用二进制包部署 Kubernetes v1.24.1 集群，kubelet 使用 Containerd 作为 container runtime。启动kubelet失败，报错failed to run Kubelet unable to determine runtime 和错误 “unknown service runtime.v1alp” 问题排查............

参与评论您还未登录，请先登录后发表或查看评论

k8s集群部署四：node节点组件部署

lyzkks的博客

04-15

8182

以下操作均在node节点上进行从master上拷贝kubeconfig文件到node节点 scp /root/ssl/*kubeconfig 10.10.99.233:/opt/kubernetes/cfg/ scp /root/ssl/*kubeconfig 10.10.99.228:/opt/kubernetes/cfg/ 下载并安装node节点组件下载二进制软...

CertificateSigningRequest.certSigningRequest

08-24

为了appstore上架安排的技术网站，希望您能喜欢，做最好的我们！

cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidd

生命只有一次

11-24

3859

这里可能会有个报错导致启动失败：error: failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create certificate...

kubernetes报错解决

qq_42692494的博客

10-14

1392

kubernetes报错解决 1、问题1 #1、检查etcd文件 vi /opt/etcd/cfg/etcd #2、停止etcd服务 systemctl stop etcd #3、删除缓存目录 rm -rf /var/lib/etcd/* #4、重启etcd服务 systemctl start etcd #如果报错请重复上述步骤 2、问题2 #1检查etcd配置文件内容是否正确 vi /opt/etcd/cfg/etcd #2停止etcd服务 systemctl stop etcd #3确定pem文件

部署Kubernetes高可用集群（v1.22，二进制）

wangshui898的专栏

09-06

4814

一. 系统软件环境软件版本操作系统 CentOS Linux release 7.8.2003 (Core) Docker docker-20.10.8-ce Kubernetes 1.22.1 ETCD etcd-v3.5.0 节点组件角色 IP 组件 k8s-master 172.16.20.50 kube-apiserver, kube-controller-manager, kube-scheduler, docker, kubelet, ku

k8s日常故障收集

易拉罐子

01-09

5044

案例一： 1.8版本之前.开启rbac后,apiserver默认绑定system:nodes组到system:node的clusterrole。v1.8之后,此绑定默认不存在,需要手工绑定,否则kubelet启动后会报认证错误，使用kubectl get nodes查看无法成为Ready状态 Unable to register node &quot;192.168.122.3&quot; with API serv...

qq_25518623的博客

08-31

412

官方文档地址： https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/ 打开kubernetes端口 sudo firewall-cmd --permanent --add-port=6443/tcp sudo firewall-cmd --permanent --add-port=10250/tcp Host主机上init cluster sudo kubeadm init

K8S 证书过期的解决方法

paul_ham的博客

10-12

1437

K8S 证书过期

Kubernetes 使用kubeadm创建集群

m0_60028455的博客

12-03

2392

镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站实践环境 CentOS-7-x86_64-DVD-1810 Docker 19.03.9 Kubernetes version: v1.20.5 开始之前 1台Linux操作或更多，兼容运行deb,rpm 确保每台机器2G内存或以上确保当控制面板的结点机，其CPU核数为双核或以上确保集群中的所有机器网络互连目标安装一个Kubernetes集群控制面板基于集群安装一个Pod networ以便集群之间可以相互通信安装指导安装Docker 安装

k8s之认证文件丢失

最新发布

weixin_60552163的博客

06-27

2018

重新生成证书

K8s学习-Docker启动失败

weixin_43169156的博客

04-01

4146

Docker启动失败背景：在学习k8s集群时，不知道什么原因导致了node节点的状态变为了notReady，于是重启了虚拟机，重启之后就发现无法启动kubelet了。伏笔：在之前的K8s文章中学习docker搭建镜像仓库时，编辑了/etc/docker/daemon.json文件问题排查-journalctl -xefu kubelet 划重点：journalctl -xefu kubelet命令可以查看kubelet的运行日志。使用journalctl -xefu kubelet命令看kubele

升级到Kubernetes1.8.4的配置细节差异以及k8s几个不常见的坑

紫枫凝潇烟

11-02

1万+

kubernetes已经发布了1.8，今天需要在一个新机房部署k8s环境，于是决定尝试最新版本1.8,部署过程中故意和以前的部署步骤有些不同，故而出现了一些问题，并且发现k8s这有个新版本本身几个差异地方记录如下： 1.首先遇到的问题便是get-kub-binaries.sh执行之后，无法正常下载到新版的程序压缩包了，在1.7以前都不需要科学上网就可以下载的。我只好在设置好代理的服务器上执行它下

Kubelet bootstrap认证配置步骤

weixin_34100227的博客

11-16

2852

kubelet 授权 kube-apiserver 的一些操作 exec run logs 等 RBAC 只需创建一次就可以 kubectl create clusterrolebinding kube-apiserver:kubelet-apis --clusterrole=system:kubelet-api-admin --user kubernetes 创建...

Kubernetes集群中部署Node节点

用心做事

10-16

1万+

Kubernetes集群中的Node节点部署kubernetes的Node节点包含如下组件： flanneld docker kubelet kube-proxy 环境变量需要的变量。$ # 替换为 kubernetes master 集群任一机器 IP $ export MASTER_IP=10.50.101.41 $ export KUBE_APISERVER="https://${MASTER

K8S集群tls证书管理

weixin_33905756的博客

08-31

645

在前文介绍的k8s master高可用实践方案中，需要对kube-apiserver的证书进行更新，加入VIP和从节点的IP，然后重新下发证书。回顾K8S集群整个搭建过程中，最容易让人懵圈的也就是配置证书环节，因此本文对K8S集群所用到的证书进行梳理一下。一、根证书 ca.pem 根证书公钥文件ca-key.pem 根证书私钥文件ca.csr 证书签名请求...

国内使用 kubeadm 在 Centos 7 搭建 Kubernetes 集群

哎_小羊的博客

11-01

2万+

目录 Kubeadm 介绍环境、软件准备软件安装配置镜像准备安装 Docker 安装并配置 Kubernetes 组件初始化 Master 安装 Flannel 网络组件部署 Node 节点安装 Kubernetes Dashboard Dashboard 集成 Heapster 安装过程问题总结 1、kubeadm 介绍 Kubernetes 是 Google

CertificateSigningRequest.certSigningRequest 无效细节分享

cheng923181的专栏

06-04

2167

iOS申请证书出错 CertificateSigningRequest.certSigningRequest -Invalid CSR Invalid Certi 无效创建钥匙串 -> 证书助理 -> 从颁发机构申请 -> 证书填写信息的时候除了必须写的邮箱以外，其他的没写，结果在上传证书的时候报错 --- Invalid CSR Invalid Certificate后来仔...

iOS Provisioning Profile(Certificate)与Code Signing详解