error: failed to run Kubelet: cannot create certificate signing request

最新推荐文章于 2023-12-26 11:11:07 发布
最新推荐文章于 2023-12-26 11:11:07 发布
阅读量3k 收藏 2
点赞数 2
分类专栏: Error K8S 文章标签: error
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IvyXYW/article/details/115710665
版权
Error 同时被 2 个专栏收录
16 篇文章 1 订阅
订阅专栏
K8S
5 篇文章 0 订阅
订阅专栏
博客内容概述了在Kubernetes环境中遇到的一个错误,即kubelet-bootstrap用户无法创建证书签名请求。解决方法是在master节点上创建一个clusterRoleBinding,赋予kubelet-bootstrap用户system:node-bootstrapper角色,从而允许其创建证书。如果配置文件有误,也需检查和修正。
摘要由CSDN通过智能技术生成

问题

error: failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create certificatesigningrequests.certificates.k8s.io at the cluster scope

原因

kubelet-bootstrap并没有权限创建证书。所以要创建这个用户的权限并绑定到这个角色上。

解决方法

#在master上执行
kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap
#删除命令是
kubectl delete clusterrolebinding kubelet-bootstrap

#也可能是你配置文件有问题,比如IP,比如序列号等等,排查一下
这闺女长得真俊啊
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s日常故障收集
易拉罐子
01-09 4903
案例一: 1.8版本之前.开启rbac后,apiserver默认绑定system:nodes组到system:node的clusterrole。v1.8之后,此绑定默认不存在,需要手工绑定,否则kubelet启动后会报认证错误,使用kubectl get nodes查看无法成为Ready状态 Unable to register node "192.168.122.3" with API serv...
k8s部署问题集锦(一) kubelet 启动报错failed to run Kubelet unable to determine runtime
CarlZ42的博客
06-11 2万+
背景 在 CentOS 7.9 上使用二进制包部署 Kubernetes v1.24.1 集群,kubelet 使用 Containerd 作为 container runtime。 启动kubelet失败,报错failed to run Kubelet unable to determine runtime 和 错误 “unknown service runtime.v1alp” 问题排查............
Android 中Failed to read key from keystore解决办法
08-29
主要介绍了Android 中Failed to read key from keystore解决办法的相关资料,希望通过本能帮助到大家,需要的朋友可以参考下
cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidd
生命只有一次
11-24 3784
这里可能会有个报错导致启动失败:error: failed to run Kubelet: cannot create certificate signing request: certificatesigningrequests.certificates.k8s.io is forbidden: User "kubelet-bootstrap" cannot create certificate...
K8S异常处理
最新发布
nsa65223的专栏
12-26 1088
【代码】K8S异常处理。
CertificateSigningRequest.certSigningRequest
08-24
为了appstore上架安排的技术网站,希望您能喜欢,做最好的我们!
kubernetes报错解决
qq_42692494的博客
10-14 1339
kubernetes报错解决 1、问题1 #1、检查etcd文件 vi /opt/etcd/cfg/etcd #2、停止etcd服务 systemctl stop etcd #3、删除缓存目录 rm -rf /var/lib/etcd/* #4、重启etcd服务 systemctl start etcd #如果报错请重复上述步骤 2、问题2 #1检查etcd配置文件内容是否正确 vi /opt/etcd/cfg/etcd #2停止etcd服务 systemctl stop etcd #3确定pem文件
部署Kubernetes高可用集群(v1.22,二进制)
wangshui898的专栏
09-06 4743
一. 系统软件环境 软件 版本 操作系统 CentOS Linux release 7.8.2003 (Core) Docker docker-20.10.8-ce Kubernetes 1.22.1 ETCD etcd-v3.5.0 节点组件 角色 IP 组件 k8s-master 172.16.20.50 kube-apiserver, kube-controller-manager, kube-scheduler, docker, kubelet, ku
k8s之认证文件丢失
weixin_60552163的博客
06-27 1778
重新生成证书
k8s集群部署四:node节点组件部署
lyzkks的博客
04-15 8149
以下操作均在node节点上进行 从master上拷贝kubeconfig文件到node节点 scp /root/ssl/*kubeconfig 10.10.99.233:/opt/kubernetes/cfg/ scp /root/ssl/*kubeconfig 10.10.99.228:/opt/kubernetes/cfg/ 下载并安装node节点组件 下载二进制软...
最新docker kubernetes本地VMWare部署流程第四步 - 创建cluster
qq_25518623的博客
08-31 386
官方文档地址: https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/ 打开kubernetes端口 sudo firewall-cmd --permanent --add-port=6443/tcp sudo firewall-cmd --permanent --add-port=10250/tcp Host主机上init cluster sudo kubeadm init
K8S 证书过期的解决方法
paul_ham的博客
10-12 1343
K8S 证书 过期
CentOS7 使用 kubeadm 搭建 kubernetes 集群(踩坑篇)
热门推荐
u012570862的博客
04-30 5万+
序言本人在搭建 k8s 集群的过程中曲折不断,故写下此文,欲与“同是天涯沦落人”分享。这篇文章会详细描述安装过程中遇到的问题,以及本人相应的解决办法,如读者只想快速搭建 k8s 集群环境,可阅读另一篇文章 —— CentOS7 使用 kubeadm 启动 kubernetes 集群(极速篇)本人在认知、语言、技术及阅历等种种方面不足,如若文中有误,烦请告知,必将一一更正,邮箱 kennyallen...
K8s学习-Docker启动失败
weixin_43169156的博客
04-01 4035
Docker启动失败 背景:在学习k8s集群时,不知道什么原因导致了node节点的状态变为了notReady,于是重启了虚拟机,重启之后就发现无法启动kubelet了。 伏笔:在之前的K8s文章中学习docker搭建镜像仓库时,编辑了/etc/docker/daemon.json文件 问题排查-journalctl -xefu kubelet 划重点:journalctl -xefu kubelet命令可以查看kubelet的运行日志。 使用journalctl -xefu kubelet命令看kubele
kubelet提示Failed to run kubelet“ err=“failed to run Kubelet: misconfiguration: kubelet cgroup driver:
skyroach
06-29 6253
环境 docker:20.10.7 kubernetes: v1.21.2 错误信息 “Failed to run kubelet” err=“failed to run Kubelet: misconfiguration: kubelet cgroup driver: “systemd” is different from dock…er: “cgroupfs”” 原因 docker和kubernetes所使用的cgroup不一致导致 解决方法 在docker中修改配置文件 cat > /etc/d
升级到Kubernetes1.8.4的配置细节差异以及k8s几个不常见的坑
紫枫凝潇烟
11-02 1万+
kubernetes已经发布了1.8,今天需要在一个新机房部署k8s环境,于是决定尝试最新版本1.8,部署过程中故意和以前的部署步骤有些不同,故而出现了一些问题,并且发现k8s这有个新版本本身几个差异地方记录如下: 1.首先遇到的问题便是get-kub-binaries.sh执行之后,无法正常下载到新版的程序压缩包了,在1.7以前都不需要科学上网就可以下载的。我只好在设置好代理的服务器上执行它下
Kubelet bootstrap认证配置步骤
weixin_34100227的博客
11-16 2833
kubelet 授权 kube-apiserver 的一些操作 exec run logs 等 RBAC 只需创建一次就可以 kubectl create clusterrolebinding kube-apiserver:kubelet-apis --clusterrole=system:kubelet-api-admin --user kubernetes   创建...
Kubernetes集群中部署Node节点
用心做事
10-16 1万+
Kubernetes集群中的Node节点部署kubernetes的Node节点包含如下组件: flanneld docker kubelet kube-proxy 环境变量需要的变量。$ # 替换为 kubernetes master 集群任一机器 IP $ export MASTER_IP=10.50.101.41 $ export KUBE_APISERVER="https://${MASTER
K8S集群tls证书管理
weixin_33905756的博客
08-31 622
在前文介绍的k8s master高可用实践方案中,需要对kube-apiserver的证书进行更新,加入VIP和从节点的IP,然后重新下发证书。回顾K8S集群整个搭建过程中,最容易让人懵圈的也就是配置证书环节,因此本文对K8S集群所用到的证书进行梳理一下。 一、根证书 ca.pem 根证书公钥文件ca-key.pem 根证书私钥文件ca.csr 证书签名请求...
gpg: skipped "13E20B4666E74F05": No secret key gpg: signing failed: No secret key error: gpg failed to sign the data fatal: failed to write commit object
06-13
这段代码看起来像是在使用Git提交代码时出现的签名错误。错误提示显示没有秘钥来进行签名,因此需要先生成秘钥并添加到Git中。您可以通过以下步骤来生成和添加秘钥: 1. 打开终端,输入 `gpg --gen-key` 命令生成秘钥。 2. 按照提示依次输入姓名、电子邮件地址、密码等信息。 3. 生成秘钥后,可以通过 `gpg --list-secret-keys --keyid-format LONG` 命令查看秘钥ID。 4. 将秘钥添加到Git中,使用 `git config --global user.signingkey <秘钥ID>` 命令。 5. 然后可以重新提交代码,使用 `-S` 参数进行签名。 如果您已经生成了秘钥并添加到Git中,但仍然出现签名错误,请确保在提交代码时使用了 `-S` 参数,并且秘钥ID与Git中的秘钥ID一致。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值