记一次openshift origin-node启动报错

最新推荐文章于 2024-08-13 08:20:08 发布
最新推荐文章于 2024-08-13 08:20:08 发布
阅读量683 收藏 1
点赞数
分类专栏: openshift 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhc0602/article/details/112249038
版权

记一次openshift证书问题(origin-node因证书未自动更新,启动失败,导致集群服务不正常)

1、事件简述:某天访问公司openshift3.10集群上部署应用时访问报错app unavailable,于是去访问上面其他应用,一样的错误,登录openhsift集群后台执行

oc get node 发现所有node节点处于not ready状态,

tail -f /var/log/message 发现报错origin-node.service启动失败

systemctl restart origin-node 重启报错

journalctl -xe -l 根据下图可以看到证书文件过期
在这里插入图片描述

查看上面图片中的/etc/origin/node/certificates下的pem文件,符合上图的过期时间(后续问了大神,改文件一般是到期自动更新,不知道为什么这次没自动更新)
检查pem证书文件到期时间

openssl x509 -in  kubelet-client-current.pem  -noout -dates 
notBefore=Jan  4 06:53:00 2020 GMT
notAfter=Jan  3 06:53:00 2021 GMT

生成新的pem文件

master节点
$oc serviceaccounts create-kubeconfig node-bootstrapper -n openshift-infra --config /etc/origin/master/admin.kubeconfig > ~/bootstrap.kubeconfig 
$cp /etc/origin/master/admin.kubeconfig /etc/origin/node/bootstrap.kubeconfig  (bootstrap.kubeconfig这个文件发生变化后会新生成pem文件)
$mv /etc/origin/node/client-ca.crt{,.old}
$mv /etc/origin/node/node.kubeconfig{,.old}
$rm -rf /etc/origin/node/certificates
$systemctl restart origin-node

node节点:
将master节点上面的 /etc/origin/node/bootstrap.kubeconfig文件拷贝到node节点上的相同路径即可
systemctl restart origin-node
test-lhc
关注
专栏目录
infra-config:基础结构配置文件
02-09
基本环境设置 bash -c“ $(wget -O- )” JDK 11.x设置 bash -c“ $(wget -O- )” Atlassion Bamboo装置 bash -c“ $(wget -O- )”
openshift启动失败
日进一步
06-29 6696
问题描述: kube-apiserver自检没有通过,检查发现端口8443没有监听 [root@openshift openshift]# oc cluster up Getting a Docker client ... Checking if image openshift/origin-control-plane:v3.11 is available ... Checking type...
OpenShift Origin 项目使用教程
最新发布
gitblog_01002的博客
08-13 276
OpenShift Origin 项目使用教程 originOpenShift Origin是Red Hat开发的Kubernetes发行版,用于构建和管理容器化应用。它提供了一个完整的CI/CD解决方案,支持多种编程语言和开发工具。特点:企业级、稳定、丰富的功能。项目地址:https://gitcode.com/gh_mirrors/or/origin 1. 项目的目录结构及介绍 OpenSh...
OpenShift Container Platform 4.3部署实录
scwang18的博客
02-08 6538
本文参照红帽官方文档,在裸机安装Openshift4.3文档进行。因为只有一台64G内存的PC机,安装vmware vsphere 6.7免费版进行本测试,所以尝试在OCP官方文档要求的最低内存需求基础上,内存减半安装,录如下。 1、bootstrap只需ocp安装的过程 红帽官方文档载的安装过程如下: bootstrap启动并从准备好master需要的资源 master从bootstrap...
Sentinel 实现原理——概述
贝克街的流浪猫
04-07 1488
引言 在前面的文章中,我已经介绍了 Sentinel 中的概念,以及所提供的各类功能如何使用。从本篇文章开始,我们将深入到源码中,自顶向下地介绍 Sentinel 整体的实现原理以及各个核心模块的实现原理。本文作为这一部分介绍的开篇,我会先介绍一下 Sentinel 的整体设计思想,以及下层包含的各个模块,后续的文章中会详细地介绍各个核心模块的实现原理。 整体设计 接下来,我们会分别从数据和处理过程这两个角度介绍 Sentinel 的设计原理,首先,我们先介绍一下 Sentinel 中内部是如何组织数据的
openshift启动失败error: dial tcp 192.168.88.31:8443: connect: connection refused - verify you have provi
weixin_52056935的博客
06-16 352
修改SELINUX=1即可。
openshift-origin-multi-node-cluster:由5台机器组成的OpenShift自动集群:Vagrant,Shell和Ansible
02-06
OpenShift Origin多节点集群一个由5台计算机组成的OpenShift 3.6集群: 机主机名知识产权描述工具箱toolbox.ocp.local.net 10.0.1.100 Ansible,绑定DNS和NFS存储主master.ocp.local.net 10.0.1.101 集群主节点下层...
openshift-origin-cartridge-nodejs:供测试用
06-12
要使用墨盒反射器部署此墨盒,您可以执行以下命令rhc create-app <app> "http://cartreflect-claytondev.rhcloud.com/reflect?github=wshearn/openshift-origin-cartridge-nodejs" 模板库布局 node_modules/ Any ...
centos-release-openshift-origin-1-1.el7.centos.noarch.rpm
12-04
离线安装包,亲测可用
openshift-origin-play:OpenShift 原点导数
06-13
openshift-起源 OpenShift 原点导数
openshift-origin-weblogic-cartridge:启动 weblogic 实例的 OpenShift Cartridge。 很像 JBoss
06-18
节点级别变量OPENSHIFT_WEBLOGIC_HOME安装 Weblogic 服务器 墨盒液位变量 OPENSHIFT_WEBLOGIC_ADMIN_USERNAME管理员用户名 OPENSHIFT_WEBLOGIC_ADMIN_PASSWORD管理员密码 OPENSHIFT_WEBLOGIC_ADMIN_CONSOLE_URL如何...
kubernetes集群的服务器重启之后遇到的问题
qq_27834905的博客
05-26 3671
kubernetes集群部署见我的上一篇博客。部署kubernetes集群的服务器重启之后,执行kubectl get nodes报错: [root@k8s-master ~]# kubectl get pods The connection to the server [master_ip]:6443 was refused - did you specify the right host or port? 查询进程,发现没有kube的进程启动: [root@k8s-master ~]# ps -aux
openshift/origin工作录(5)——node节点系统资源预留
个人学习记录
01-03 1782
实际应用中发现,如果不做处理,当集群内应用数量不断增加时,会占满node节点的系统资源,导致某node节点挂掉,同时也会造成openshift集群的卡死。 解决思路为设置node节点系统资源预留值。 参考官方文档:https://docs.openshift.org/latest/admin_guide/manage_nodes.html#configuring-node-resour...
部署openshift origin3.9.0遇到的问题汇总
炮哥技术分享
01-12 1873
概述 在上一篇部署openshift origin的过程中相信你碰到了很多问题,本文就可能会碰到的问题做一汇总,希望能帮助你。 问题描述: 在openshift节点上安装ceph-common包时,可能会出现依赖包错误无法安装的情况 解决办法: 确认节点上有/etc/repos.d/epel.repo,并且文件里面不是enable=0 问题描述: 打开registry-console(镜像库)的界...
Openshift的网络之一:概览和基本配置
cloudvtech的博客
04-22 5089
一、前言Openshift可以看作是对于kubernetes和docker解决方案的更高级别封装,提供了PAAS解决方案级别的基础设施,包括:镜像构建和registry存储服务部署和暴露(Router)基于OVS SDN的overlay CNI实现更细粒度的权限控制(RABC)在我们的lagecy应用向容器云解决方案迁移的过程中,在使用kubernetes方案作为过度之后,最终使用了Openshi...
Openshift 错误解决
engchina的专栏
12-17 1772
环境 Oracle Linux 7.4 错误信息 failed to run Kubelet: failed to create kubelet: misconfiguration: kubelet cgroup driver: "systemd" is different from docker cgroup driver: "cgroupfs" 解决 vi /us
openshift 启动_使用OpenShift启动并运行
culi3182的博客
08-14 1577
openshift 启动OpenShift is a Platform as a Service (PaaS) system to go with the increasing number of such systems. There is something about OpenShift though, that many of the start up based PaaS systems...
OpenShift Origin 疑难杂症
JustinChia的博客
12-23 2403
1.Pod 启动时一直处在 Container Creating状态 2.Pod数量限制 3. 无法弹性伸缩 4. Docker Hub 下载镜像 1.Pod 启动时一直处在 Container Creating状态 The pod has been stuck in the pending state for more than five minutes 检查P...
openshift internal-registry 切换 sc
05-25
要在 OpenShift 中切换内部注册表的 StorageClass(SC),可以遵循以下步骤: 1. 查看当前内部注册表的 StorageClass: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc`, 并设置适当的参数(例如 storageClassName、provisioner、parameters 等)。 4. 更新内部注册表的配置以使用新的 StorageClass: ``` oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim": {"storageClassName": "new-sc"}}}}}' ``` 5. 验证配置是否已更新: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 在输出中,应该看到新的 StorageClass 的名称。现在内部注册表将使用新的 StorageClass 来创建持久卷声明(PVC)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值