kubectl get nodes时,Unable to connect to the server: x509: certificate signed by unknown authority

最新推荐文章于 2024-05-08 20:23:25 发布
最新推荐文章于 2024-05-08 20:23:25 发布
阅读量1.2k 收藏 1
点赞数
文章标签: kubernetes linux kubeadm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisongyue123/article/details/109985316
版权

使用kubeadm reset之后,重新初始化之后,使用kubectl get pods命令时,出现:

[***@k8s-master-*** ***]$ kubectl get pods
Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes")

解决方法:
之前初始化时,执行kubeadm init --kubernetes-version=v1.11.0 --apiserver-advertise-address=... 命令创建集群。提示执行以下几个命令:

 mkdir -p $HOME/.kube
  sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  sudo chown $(id -u):$(id -g) $HOME/.kube/config

查看发现,kubeadm reset时没有删除.kube目录下的文件,这里手动删除,然后再按上述步骤执行一遍,即可解决问题。
如下:

[***@k8s-master-*** ~]$ rm -rf .kube
[***@k8s-master-*** ~]$ mkdir -p .kube
[***@k8s-master-*** .kube]$ cd .kube
[***@k8s-master-*** .kube]$ sudo cp /etc/kubernetes/admin.conf config
[***@k8s-master-*** .kube]$ sudo chown $(id -u):$(id -g) config
[***@k8s-master-*** ~]$ kubectl get pods
No resources found.
[***@k8s-master-*** ~]$ kubectl get nodes
NAME              STATUS     ROLES     AGE       VERSION
k8s-master-***   NotReady   master    1d        v1.11.0

现在就可以将从节点加入集群了

参考(https://blog.csdn.net/woay2008/article/details/93250137

starlsy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自述文件:欢迎在Nodes to进行蒸气开发
02-05
自述文件:欢迎在Nodes to进行蒸气开发
fubectl:减少与kubectl的重复交互
01-30
fubectl 因为是花哨的kubectl! 先决条件? 安装 您可以直接下载并将其保存在某个目录中。 下载: curl -LO https://rawgit.com/kubermatic/fubectl/master/fubectl.source 然后添加到您的.bashrc / .zshrc文件中: [ -f < path> /fubectl.source ] && source < path> /fubectl.source 或者,您可以使用所选的ZSH插件管理器来安装fubectl。 它能做什么? k-kubectl的别名 就像g代表git一样,但是有效133%! 例子: k get nodes k get pods k version --short 用法: kw-'watch kubectl'的别名 例子: kw nodes kw pods kw nodes,pods,services kall-所有名称空间中的所有pod 获取所有豆荚 用法: kwall-监视所有名称空间中的所有Pod 每2秒观看一次所有命名空间中的所有Po
K8S kubeadm 部署出现的故障:kubectl get nodes 节点显示 NotReady
码海小虾米_的博客
08-17 3069
kubectl get nodes 节点显示 NotReady一、报错现象二、报错分析三、报错解决方法 一、报错现象 在使用kubeadm部署完master部署好K8s集群后,各节点也加入了集群,但是master上的各节点服务器依然显示NotReady 二、报错分析 由于flannel组件和kube-proxy组件也是不正常的,所以先看了下master的镜像,没有问题 然后怀疑是节点的flannel镜像或者kube-proxy组件出现问题 上图可以看到,我把各组件的镜像导入后,但是忘记了加载。。。。
kubectl 常用命令
daohangtaiqian的博客
03-09 1044
kubectl 常用命令
fabric-kubernetes-nodes:通过标签查询SSH进入Kubernetes节点的Fabric Fabfile
05-09
Kubernetes节点与Fabric工具集成 Kubernetes在集群中有一个节点数据库,可以使用kubectl get nodes查询该数据库。 这是一个强大的数据库,用于自动化和与现有工具集成。 是一个功能强大的工具,称为fabfile.py 。 入门 安装并对其进行测试: $ fab --version Fabric 1.13.1 Git克隆此仓库并移至目录 git clone https://github.com/coreos/fabric-kubernetes-nodes cd fabric-kubernetes-nodes Fabric将使用此目录根目录中的fabfile.py 。 因此,现在,Kubernetes节点和标签已直接集成到结构中! 这是使用此集成的示例会话: $ kubectl label node ip-10-0-0-50.us-west-2.comp
kubectl get node运行出现:Unable to connect to the server: x509: certificate signed by unknown authority
koooooooo5的博客
04-15 1407
kubectl get nodes运行出现:Unable to connect to the server: x509: certificate signed by unknown authority 原因:我们在运行kubeadm reset,没有删除原先的$HOME/.kube文件导致新建的kubelet报错。实际上在kubeadm reset执行后,系统已经提示我们需要手动删除这个配置文件。 解决方法:在运行kubeadm reset之后,接着输入rm -rf $HOME/.kube删除原配置文
执行:kubectl get pods 错误:Unable to connect to the server: x509
baobaoxiannv的博客
06-27 4771
执行:kubectl get pods,抛出问题,具体抛出内容如下: Unable to connect to the server: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate...
kubeadm部署单Master节点
Dragon的博客
09-12 880
目录 1、安装要求(提前确认) 2、安装步骤 3、测试kubernetes集群 4、集群报错总结 5、参考 1、安装要求(提前确认) 在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 三台机器,操作系统 CentOS7.5+(mini) 硬件配置:2GBRAM,2个CPU,硬盘30GB 2、安装步骤 角色 IP master 192.168.50.128 node1 192.168.50.131 node2 192.1
错题集:k8s:kubectl get nodes显示NotReady
零下二度的博客
04-15 732
错误: [root@master02 ~]# kubectl get nodes NAME STATUS ROLES AGE VERSION 192.168.109.88 NotReady <none> 37h v1.12.3 192.168.109.99 NotReady <none> 37h v1.12.3 原因:发现是VIP消失 [root@lb01 nginx]#ip a 1: lo: <LOO
kubectl-dig:从kubectl深入了解kubernetes
02-04
kubectl挖 从kubectl深入了解kuberneteskubectl挖一个简单,直观且完全可自定义的UI,可深入您的kubernetes集群kubectl dig <node> 安装 go get -u github.com/sysdiglabs/kubectl-dig/cmd/kubectl-dig 用法 只是挖 只做一件事,提供节点名称! kubectl dig <node> 您只需使用kubectl get nodes确定要挖掘的kubectl get nodes ,然后将其提供给dig命令! kubectl dig ip-180-12-0-152.ec2.intern
get-text-nodes:获取子文本节点
03-14
获取文本节点 获取子文本节点 安装 yarn add get-text-nodes 档案文件 dist/ ├─ index.js ( UMD ) ├─ index.min.js ( UMD, compressed ) ├─ index.mjs ( ES Module ) └─ index.min.mjs ( ES Module, compressed ) 用法 <!-- ES Module --> < script type =" module " > import getTextNodes from 'https://unpkg.com/get-text-nodes?module' </ script > <!-- UMD --> < script src =" https://unpkg.com/get-text-nodes " nomo
K8S异常之Unable to connect to the server: x509: certificate has expired or is not yet valid
一掬净土
01-03 7782
K8S异常之Unable to connect to the server: x509: certificate has expired or is not yet valid
kubectl命令报错:Unable to connect to the server: dial tcp XXX:16443: connect: no route to host
我是小bā吖的博客
04-13 8131
刚开始爆出的错误是这个,一看这个IP就不是我当初创建集群的IP,而是一个阿里云公网IP,其实进入config文件中修改成自己集群的IP就可以了。保存退出后再次查看节点状态,kubectl命令就可以正常使用了。kubernetes集群好久不用了,今天打开集群执行一个。,而这里显然不是,将IP修改为。出现这个问题几种原因,
k8s报错Unable to connect to the server: dial tcp: lookup cluster-endpoint on xxx
qq_38838006的博客
02-19 2395
在此要强调一点的是,直接修改/etc/resolv.conf这个文件是没用的,网络服务重启以后会根据/etc/sysconfig /network-scripts/ifcfg-eth0来重载配置,如果ifcfg-eth0没有配置DNS,那么resolv.conf会被冲掉,重新变成空值。/etc/sysconfig /network-scripts/ifcfg-eth0 下的dns IP。然后使用如下命令重启网络服务。改为 8.8.8.8。
kubectl logs查看容器日志报错“ x509: certificate signed by unknown authority
weixin_44207346的博客
02-02 1881
kubectl logs 无法查看日志
kubernetes增加新集群节点报认证错误
weixin_43991475的博客
03-07 1455
k8s提示certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes") 原因1:这是之前建过集群了,删除集群后,在重新创建集群之前,原来集群的rm -rf $HOME/.kube文件没有删除,所以导致了认证失去作用。 主要是要对新加入集群的
kube-apiserver 报错 Unable to authenticate the request“ err=“[x509: certificate signed by unknown ...
rockstics的博客
02-11 6780
问题描述: 采用ansible 二进制方式部署kubernetes, 部署完成后kubectl get node 节点状态 NotReady kubectl get pod -n kube-system 发现 calico 处于 Pending 状态 查看pod日志 kubectl logs -f calico-node-7fw9h -n kube-system 报错为: Authorization error (user=kubernetes, verb=get, resource=nodes,
Sealos急速部署生产用k8s集群
最新发布
云胜的笔记
05-08 401
sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config # 永久关闭,reboot生效。这来我装的是不使用docker的版本。最大的好处是提供 99 年证书,用到我跑路是足够了。使用 Sealos,可以安装一个不包含任何组件的裸 Kubernetes 集群。因为我们在oom应该干脆的杀死应用,而不是用swap续命,引发级联故障。# 查看,我的服务器交付就已经关了,现在有了阿里云的镜像源,速度嗖嗖快。
Unable to connect to the server: x509: certificate signed by unknown authority
06-01
这个错误通常是由于 kubectl 客户端无法验证 Kubernetes API Server 证书颁发机构 (CA) 导致的。这可能是由于以下原因之一: - Kubernetes API Server 证书由自己签名,而不是由受信任的 CA 签名。 - Kubernetes API Server 证书由一个不受信任的 CA 签名。 - 证书链不完整或不正确导致客户端无法验证证书的有效性。 要解决这个问题,可以考虑以下几个步骤: 1. 确认你的 kubectl 版本与 Kubernetes 集群版本相匹配。如果版本不匹配可能会导致此问题。 2. 确认你的 Kubernetes API Server 的证书链完整且正确。你可以使用以下命令来检查证书: ``` openssl s_client -connect <api-server>:<port> ``` 在连接成功后,你应该能够看到证书链的详细信息。确保证书链完整,没有任何错误。 3. 如果 Kubernetes API Server 的证书由一个不受信任的 CA 签名,则需要将该 CA 的证书添加到 kubectl 客户端的受信任 CA 列表中。可以使用以下命令将 CA 证书添加到 kubectl 中: ``` kubectl config set-cluster <cluster-name> --certificate-authority=<path/to/ca.crt> --server=<https://api-server:port> ``` 请将 `<cluster-name>` 替换为你的集群名称,`<path/to/ca.crt>` 替换为 CA 证书的路径,`<https://api-server:port>` 替换为 Kubernetes API Server 地址和端口。 4. 如果 Kubernetes API Server 证书由自己签名,则需要创建自己的 CA 并签署证书。可以使用以下命令生成自签名的 CA 证书: ``` openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -subj "/CN=<cluster-name>-ca" -days 3650 -out ca.crt ``` 然后,可以使用以下命令为 Kubernetes API Server 生成证书: ``` openssl genrsa -out apiserver.key 2048 openssl req -new -key apiserver.key -subj "/CN=<api-server>" | openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -out apiserver.crt -days 365 ``` 请将 `<cluster-name>` 替换为你的集群名称,`<api-server>` 替换为 Kubernetes API Server 主机名。 生成证书后,可以将 CA 证书和 Kubernetes API Server 证书添加到 kubectl 中: ``` kubectl config set-cluster <cluster-name> --certificate-authority=<path/to/ca.crt> --server=<https://api-server:port> kubectl config set-credentials <username> --client-certificate=<path/to/apiserver.crt> --client-key=<path/to/apiserver.key> kubectl config set-context <context-name> --cluster=<cluster-name> --user=<username> kubectl config use-context <context-name> ``` 请将 `<cluster-name>` 替换为你的集群名称,`<path/to/ca.crt>` 替换为 CA 证书的路径,`<https://api-server:port>` 替换为 Kubernetes API Server 地址和端口,`<username>` 替换为你的用户名,`<path/to/apiserver.crt>` 和 `<path/to/apiserver.key>` 分别替换为生成的 Kubernetes API Server 证书和私钥的路径,`<context-name>` 替换为你的上下文名称。 以上是解决此问题的常见步骤,具体步骤可能因不同的环境而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值