kubernetes node 节点启动报错: No valid private key

最新推荐文章于 2024-07-25 18:43:41 发布
最新推荐文章于 2024-07-25 18:43:41 发布
阅读量1.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kjh2007abc/article/details/89895263
版权

kubernetes node 节点启动报错故障排查

报错场景:

kubernetes 集群安装部署期间,部署node节点kubelet服务时,执行  systemctl start kubelet ,tailf /var/log/messages 看到大量证书验证报错;

报错内容:

May  5 22:23:40 kubnode-01 kubelet: I0505 22:23:40.583305    5336 feature_gate.go:206] feature gates: &{map[]}
May  5 22:23:40 kubnode-01 kubelet: I0505 22:23:40.589637    5336 mount_linux.go:180] Detected OS with systemd
May  5 22:23:40 kubnode-01 kubelet: I0505 22:23:40.589680    5336 server.go:407] Version: v1.13.4
May  5 22:23:40 kubnode-01 kubelet: I0505 22:23:40.589732    5336 feature_gate.go:206] feature gates: &{map[]}
May  5 22:23:40 kubnode-01 kubelet: I0505 22:23:40.589825    5336 feature_gate.go:206] feature gates: &{map[]}
May  5 22:23:40 kubnode-01 kubelet: I0505 22:23:40.589899    5336 plugins.go:103] No cloud provider specified.
May  5 22:23:40 kubnode-01 kubelet: I0505 22:23:40.589916    5336 server.go:523] No cloud provider specified: "" from the config file: ""
May  5 22:23:40 kubnode-01 kubelet: I0505 22:23:40.589938    5336 bootstrap.go:65] Using bootstrap kubeconfig to generate TLS client cert, key and kubeconfig file
May  5 22:23:40 kubnode-01 kubelet: I0505 22:23:40.593022    5336 bootstrap.go:96] No valid private key and/or certificate found, reusing existing private key or creating a new one
May  5 22:23:40 kubnode-01 kubelet: I0505 22:23:40.612493    5336 bootstrap.go:239] Failed to connect to apiserver: Get https://172.20.101.157:6443/healthz?timeout=1s: x509: certificate signed by unknown authority
May  5 22:23:42 kubnode-01 kubelet: I0505 22:23:42.909358    5336 bootstrap.go:239] Failed to connect to apiserver: Get https://172.20.101.157:6443/healthz?timeout=1s: x509: certificate signed by unknown authority
May  5 22:23:45 kubnode-01 kubelet: I0505 22:23:45.036663    5336 bootstrap.go:239] Failed to connect to apiserver: Get https://172.20.101.157:6443/healthz?timeout=1s: x509: certificate signed by unknown authority

解决办法如下:

在master节点创建kubelet-bootstrap用户
[root@k8s-node01 ~]# 

kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap
clusterrolebinding "kubelet-bootstrap" created
node节点执行启动服务
[root@k8s-node01 ~]# systemctl start kubelet
node 节点kubelet启动后,会向master申请csr证书,需要在master上同意证书申请
master节点执行命令,查看csr状态是Pending
[root@kubm-01 ~]# kubectl get csr
NAME                                                   AGE     REQUESTOR           CONDITION
node-csr-mgZK4Cqvb7kZA7tDqVmszNQYLq27Yydia5LCqKJnnEI   4m11s   kubelet-bootstrap   Pending
master节点执行命令批准证书
[root@kubm-01 ~]# 
kubectl certificate approve node-csr-mgZK4Cqvb7kZA7tDqVmszNQYLq27Yydia5LCqKJnnEI
master节点执行命令接受证书申请,同意后查看状态变成 Approved,Issued
[root@kubm-01 ~]# kubectl get csr
NAME                                                   AGE     REQUESTOR           CONDITION
node-csr-mgZK4Cqvb7kZA7tDqVmszNQYLq27Yydia5LCqKJnnEI   5m39s   kubelet-bootstrap   Approved,Issued
node节点验证

在node节点ssl目录可以看到,多了4个kubelet的证书文件

[root@kubnode-02 kubernetes]# ls /kubernetes/ssl/kubelet*
/kubernetes/ssl/kubelet-client-2019-05-05-22-15-53.pem  /kubernetes/ssl/kubelet-client-current.pem  /kubernetes/ssl/kubelet.crt  /kubernetes/ssl/kubelet.key
删除csr证书 (按需执行)

[root@kubm-01 ~]# kubectl delete csr node-csr-mgZK4Cqvb7kZA7tDqVmszNQYLq27Yydia5LCqKJnnEI
certificatesigningrequest.certificates.k8s.io "node-csr-mgZK4Cqvb7kZA7tDqVmszNQYLq27Yydia5LCqKJnnEI" deleted

验证删除:
kubectl get csr

返回为空

排查过程有点坑。。。。。。。

参考文档:

https://www.liuyalei.top/1433.html

kjh2007abc
关注
【ubutnu18.04】k8s 部署4: worker节点配置1.31.0和containerd 1.7.20
突围
08-16 227
1.31.0并init成功
【docker安装】由于没有公钥,无法验证下列签名: NO_PUBKEY 7EA0A9C3F273FCD8
llovewz的博客
03-18 1万+
项目场景: ubuntu20.04安装docker时报错,错误内容: 由于没有公钥,无法验证下列签名: NO_PUBKEY 7EA0A9C3F273FCD8 问题描述 按官方步骤进行操作,官方地址如下: docker安装步骤-ubuntu 分别执行: 1,apt-get update 2,apt-get install ca-certificates curl gnupg lsb-release 3, curl -fsSL https://download.docker.com/linux/ubu
Kubernetes 常见故障排查和处理
justlpf的专栏
06-09 6155
发现 failed to find plugin “loopback” in path [/opt/loopback/bin /usr/local/bin]如镜像和容器正常,需要reset重置该节点k8s,重新加入集群。以下内容,如修改yaml文件后,执行kubectl apply -f pod.yaml重启pod才生效。需要重启pod解决,kubectl replace --force -f pod.yaml。查看Node节点状态, STATUS Ready表示正常,NotReady不正常。
Kubeadm 初始化集群超时失败问题解决
最新发布
AhangA的博客
07-25 634
Kubeadm 初始化集群超时失败问题解决
k8s搭建
记录成长学习点滴
09-14 1356
关闭防火墙:(节点都执行) systemctl stop firewalld systemctl disable firewalld 关闭交换分区:(节点都执行) swapp off 临时 vim /etc/fstab 注释最后一行 配置各个节点主机名:(节点都执行) hostnamectl set-hostname 主机名 关闭selinux setenforce 0 临时修改 vim /etc/selinux/config 修改SELINUX=disabled 永久修改 ...
kubelet注册时永久hang住的问题定位
y_chen_007的博客
06-01 1991
问题介绍 上次把k8s从虚拟机迁移到’物理机"后又碰到了一个问题,kubelet重起时报imageFs gabage collector要Evict pod,然后就不往下走,通过Kubect get node hostubuntu -o yaml 可以看到node hostubunut处于DiskPressure状态。主要原因是hostubuntu这台机器是平时的工作占,运行了registry, ...
kubernetes 升级问题笔录
热门推荐
纵横四海的博客
09-21 2万+
本笔录主要是记录kubernetes从v1.7.6升级到v1.11.2的问题以及相关的解决办法 问题一:不能访问master的10255 日志 [root@test-master-113 qinzhao]# kubectl logs heapster-1967565778-v5wkr -n kube-system heapster I0918 10:37:05.893124 1 he...
kubernetes系列之十九:配置kubernetes使用kubevirt管理虚拟机
cloudvtech的博客
10-08 1万+
一、前言 kubevirt可以扩展kubernetes的功能以管理虚拟机,其架构见文章 https://github.com/kubevirt/kubevirt/blob/master/docs/architecture.md 在安装之前需要先做如下准备工作: 安装libvirt和qemu软件包 yum -y install qemu-kvm libvirt virt-ins...
centos8 + kubernetes 1.24 master/node 节点
Terry Tsang
02-06 721
kubernetes 1.24 master 安装记录
非常详细的Kubernetes多master节点操作
伟大的渺小的博客
11-27 4785
Kubernetes-----多master节点操作 文章目录 前言 一、多节点群集介绍 二、搭建master2节点 三、部署负载均衡 四、Pod创建 五、dashboard创建 前言 上次我们已经介绍了如何部署Kubernetes节点的二进制部署,今天我们就来看看如何再增加一个master节点操作 一、多节点群集介绍 架构图,上次已经架构了单master节点,现在只需要在增加一个master节点即可,然后配置nginx 介绍 区别于单master的二进制集群,多master集群对master
ceph虚拟机搭建(单节点、多节点
mary0712的博客
03-18 1849
步骤1.修改主机名(即节点名) 1) sed -i ‘/HOSTNAME/d’ /etc/sysconfig/network echo “HOSTNAME=主机名” >> /etc/sysconfig/network cat /etc/sysconfig/network 2) echo “IP地址 主机名” >> /etc/hosts cat /etc/hosts 3) hostname node1 hostname -f 重启 reboot [root@localhos.
xcode:no valid certificates with private keys found
princess9的专栏
02-17 1652
You need to copy over the private key and certificate from your old Mac. Open Keychain Access on the old Mac and look in the Keys category of the login keychain: the key should be there. You need to e
K8s总结
CharlesDavid
11-28 1334
K8s 概念: 什么是k8s: ​ k8s是一组服务器集群 ​ k8s所管理的是集群节点上的容器 k8s的功能 ​ 自我修复:容器宕机会自动重启 ​ 弹性伸缩:实时根据服务器的并发情况,增加或缩减容器的数量 ​ 自动部署和回滚 ​ 服务发现和负载均衡 ​ 机密和配置共享管理 ​ 存储编排 ​ 批处理 k8s集群分为两类节点 ​ master node :主 ​ woker node:工作 master节点的组件(程序) 名称 功能 kube-apiserver Kube
部署 kubelet 组件
weixin_30716141的博客
05-14 731
kublet 运行在每个 worker 节点上,接收 kube-apiserver 发送的请求,管理 Pod 容器,执行交互式命令,如 exec、run、logs 等。 kublet 启动时自动向 kube-apiserver 注册节点信息,内置的 cadvisor 统计和监控节点的资源使用情况。 为确保安全,本文档只开启接收 https 请求的安全端口,对请求进行认证和授权,拒绝未授权的访问...
kubernetes1.13.4+etcd3.3.12+flanneld0.11集群部署
weixin_33834910的博客
03-05 1452
一、下载链接Client Binarieshttps://dl.k8s.io/v1.13.4/kubernetes-client-linux-amd64.tar.gzServer Binarieshttps://dl.k8s.io/v1.13.4/kubernetes-server-linux-amd64.tar.gzNode Binarieshttps://dl.k8s.io/v1.13.4/k...
invalid privatekey问题
weixin_40981751的博客
03-09 8073
jenkins com.jcraft.jsch.JSchException: invalid privatekey 默认情况下,最新版本的OpenSSH(7.8及更高版本)会以新的OpenSSH格式生成密钥,其开头为: -----BEGIN OPENSSH PRIVATE KEY----- JSch不支持此密钥格式。 您可以使用ssh-keygen将密钥转换为经典的OpenSSH格式: ssh-keygen -p -f file -m pem -P passphrase -N passphrase (如果密
添加Docker的GPG密钥失败
play~man的编程历程
02-24 1572
添加Docker的GPG密钥失败 添加语句 curl -s https://get.docker.io/gpg | sudo apt-key add - 错误 gpg: no valid OpenPGP data found. 修改内容如下: apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys D8576A8BA8...
kubernetes 源码安装1.18.3 (6)部署node节点
默子昂
12-10 687
部署node节点 这里是先只在master节点上部署node组件的 后续将node组件直接拷贝到其他节点上使用 一. 部署kubelet #所有操作在master执行 #拷贝node所需组件的二进制文件 cd ~/kubernetes/server/bin/ cp kubelet kube-proxy /opt/kubernetes/bin 1. 添加kubelet配置 #注意修改--hostname-override=为当前主机ip cat > /opt/kuberne..
node 启动 报错 sqquelizedatabaseerror: unknown stoage engine 'innodb
09-03
报错信息显示为"sqquelizedatabaseerror: unknown stoage engine 'innodb",这是由于在Node.js中使用Sequelize连接数据库时,指定的存储引擎不正确导致的错误。通常情况下,Sequelize默认使用InnoDB作为MySQL数据库的存储引擎,而该错误提示表明所指定的存储引擎为'innodb'(小写)而不是正确的'InnoDB'(首字母大写)。解决方法可以通过以下几步实施: 首先,确认数据库的版本和支持的存储引擎。可以登录到MySQL数据库,运行以下命令查看支持的存储引擎: SHOW ENGINES; 检查输出结果中是否包含"InnoDB",如果没有则意味着你的数据库不支持InnoDB引擎。在这种情况下,你需要选择其他支持的存储引擎或升级数据库。 如果数据库支持InnoDB引擎,那么很可能是代码中的拼写错误导致报错。你需要检查代码中连接数据库的部分,找到存储引擎的指定位置,保证其拼写正确,即'InnoDB'而不是'innodb'。 最后,重新启动Node.js应用程序。如果之前的错误是由存储引擎指定错误引起的,那么在修正了拼写错误后,应该能成功连接到数据库并启动应用程序。 总之,解决这个问题的关键是根据错误信息检查数据库的支持情况,并确保代码中存储引擎的拼写正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值