cattle-node-agent 证书校验失败

最新推荐文章于 2024-02-21 12:51:08 发布
最新推荐文章于 2024-02-21 12:51:08 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qn0007/article/details/109615292
版权
本文档描述了在k8s环境中遇到cattle-node-agent证书校验失败的问题,通过检查集群证书、Rancher配置以及clusterregistrationtokens信息,发现了99开头的错误证书。尝试更新YML文件并重启pod无效,推测问题可能与新增节点的加入时间有关,后续将进行深入调查。
摘要由CSDN通过智能技术生成

前提

之前部署的k8s环境已转为生产环境跑了2个月,prometheus 只监控了业务和基础服务器的namespace。最近发现cattle-system空间下的cattle-node-agent 15台不正常,看pod日志查到是证书效验失败.
在这里插入图片描述agent 拿的99开头的和集群7f开头的证书做校验失败,肯定有一个证书是不对的。

一. 检查集群现在使用的证书
集群中有4个位置要检查.
1.k8s的证书目录 k8s的证书都在这个目录下/etc/kubernetes/ssl/
通过命令查到集群中正确的证书校验值是7f3开头的
在这里插入图片描述2.在rancher中检查cattle-cluster-agent和cattle-node-agent deployment证书的取值。
cluster agent
在这里插入图片描述

node agent 在这里插入图片描述
可以看到deployment下clutser和node取值都是正确,但是pod里面的那个99开头的校验值那来的&#

最低0.47元/天 解锁文章
假装是只熊
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
rancher导入集群时证书报错
CodeMan
06-28 8406
你猜怎么着我的老baby……
修复 Rancher 2.5.x 内部证书过期导致无法启动的顽疾
无限进步
04-28 1628
# 停止 Rancher 容器 docker stop rancher2 # 安装 etcd https://guoyk93-generic.pkg.coding.net/acicn-mirror/generic/9889e169-etcd-v3.4.3-linux-amd64.tar.gz # 找到 Rancher 在主机上映射的持久化目录 /data/rancher2-data/ # 删除 Rancher 持久化目录中的 tls 目录 rm -rf k3s/server/tls # 启动独立的 et
Rancher Server 使用域名导致 cattle-cluster-agent 报错无法解析
小康子的博客
06-26 5076
内网 Rancher 使用域名导致 cattle-cluster-agent 报错
rancher2.5.9 提示证书过期问题
千湖
09-16 1849
rancher2.5.9 证书过期,ui界面更新无效解决办法
weblogic节点状态admin_误删节点或集群怎么办?这里有一颗后悔药
weixin_39668571的博客
11-30 719
作者介绍王海龙,Rancher中国社区技术经理,负责Rancher中国技术社区的维护和运营。拥有6年的云计算领域经验,经历了OpenStack到Kubernetes的技术变革,无论底层操作系统Linux,还是虚拟化KVM或是Docker容器技术都有丰富的运维和实践经验。在实际使用Rancher过程中,偶尔会因为误操作删除了System Workload、节点或集群, 导致集群状态异常而无法访问。如...
rancher管理k8s集群
Swang1的博客
06-10 898
rancher管理k8s集群和简单的web功能介绍
cattle-detection 带标注数据集
最新发布
04-28
cattle-detection 带标注数据集详解》 在计算机视觉领域,数据集是训练和验证模型的关键组成部分。本文将深入探讨名为“cattle-detection”的带标注数据集,这是一个专为牛检测任务设计的资源,对于研究者和...
MP3Cattle-开源
05-09
MP3Cattle是一款开源的音乐管理工具,专为管理和编辑MP3文件的元数据而设计。这个项目的主要亮点在于它提供了ID3v1编辑功能,允许用户对MP3文件的元信息进行定制,如歌曲标题、艺术家、专辑等。MP3Cattle的后端采用...
cattle-log:Sinatra 应用跟踪牛
05-31
牛日志Sinatra 应用跟踪牛项目名称'牛日志' 用于跟踪奶牛和农场的 Sinatra 应用程序这个应用程序让您可以轻松地为您的牛群添加和编辑奶牛库存。 它还允许您使用坐标和图像创建您拥有的字段。 该应用程序中包含一个带...
Cattle-Farming-Game:经济实验的研究游戏
06-14
运行 Apache 和 MySQL 并将浏览器导航到正确的本地地址(默认: )关于养牛游戏The Cattle Farming Game 是由 ETH Zurich(Eidgenössische Technische Hochschule Zürich)和 FHNW(瑞士西北部应用科学大学)在一...
cattle-repo-docker:用于构建和运行的 Docker 镜像
06-26
默认运行的命令是/opt/cattle/scripts/run这将检查所有存储库,构建并启动在端口 8080 上运行的容器。这将暴露给基本容器。 简单的工作流程 运行这个容器将从 Rancher IO Github 组织中引入对 master 分支的所有...
云原生|kubernetes|rancher-2.6.4安装部署简明手册
zsk_john的技术分享专用博客
04-22 1595
rancher是一个比较特殊的开源的kubernetes管理工具,特殊在它是一个名称为k3s的简单kubernetes集群,而该集群是在kubernetes集群内的。 OK,本文将讲述如何在centos7服务器上,在已有的kubernetes-1.23.15集群内,通过docker安装rancher-2.6.4,并调试到可用状态。
websocket创建失败_无法建立到服务器的WebSocket连接异常
weixin_39608613的博客
12-19 3002
下午突然在页面上弹出如下提示,系统就用不了了,重启rancher container也不行。查看日志:kubectl logs -f cattle-node-agent-5bdgc -n cattle-system,内容如下:level=info msg="Starting plan monitor"level=error msg="Failed to connect to proxy" erro...
Rancher 轮换证书 和 Rancher 自身证书过期处理
小单的博客专栏
12-08 2034
概述 本文所述 “证书” 分为 “Rancher 自身证书” 和 “Rancher 启动的 Kubernetes 的证书” 两种。 默认情况下,Kubernetes 集群所需要的证书由 Rancher 生成,如果出现证书过期,或证书泄露等情况,则需要使用新的证书轮换掉有问题的证书。轮换证书后,Kubernetes 组件将自动重新启动。 以下服务支持证书轮换: etcd kubelet kube-apiserver kube-proxy kube-scheduler kube-controller-mana
重要提醒 | 手动轮换Rancher Kubernetes集群的证书
cenmeng8703的博客
07-01 1015
Kubernetes集群通常使用ssl证书来加密通信,Rancher会自动为集群生成证书。在Rancher v2.0.14、v2.1.9之前的版本,Rancher配置集群的自动生成证书的有效期为1年,这意味着如果您在大约1年前使用这些版本创建了Rancher配置集群,那么您需要尽快开始轮换证书,否则证书过期后集群将进入错误状态。轮换证书是一次性操作,新生成的证书有效期为10年...
Rancher2.8.1导入已有的Kubernetes1.28.2集群
冰可乐味儿的深哥哥、
02-21 674
Rancher 2.8.1 导入已有的 Kubernetes 1.28.2 集群
Rancher导入k8s集群
BY_xiaopeng的博客
11-07 2045
rancher 管理kubernetes
K8S集群启动报错kubelet cgroup driver: “cgroupfs“ is different from docker cgroup driver: “systemd“
qn0007的博客
07-08 9605
K8S集群启动报错 kubelet cgroup driver: “cgroupfs” is different from docker cgroup driver: “systemd” master节点初始化的时候,docker配置如下,忘了设置cgroup driver: “systemd vim /etc/docker/daemon.json { "exec-opts": ["native.cgroupdriver=cgroupfs"], "log-driver": "json-file",
rancher CLI 删除cattle-prometheus
06-02
如果您想使用Rancher CLI来删除cattle-prometheus,请按照以下步骤操作: 1. 首先,使用Rancher CLI连接到您的Rancher服务器。如果您还没有安装Rancher CLI,请根据官方文档进行安装和配置。 2. 然后,列出所有的Cluster,找到您要删除cattle-prometheus的Cluster,并记录下Cluster的ID。 ``` rancher clusters ``` 3. 然后,列出Cluster中的所有Namespace,找到cattle-prometheus的Namespace,并记录下Namespace的ID。 ``` rancher namespaces --cluster <cluster_id> ``` 4. 然后,删除cattle-prometheus的Namespace。 ``` rancher namespaces delete <namespace_id> ``` 5. 然后,列出Cluster中的所有应用程序,并找到cattle-prometheus的应用程序,并记录下应用程序的ID。 ``` rancher apps --cluster <cluster_id> ``` 6. 最后,删除cattle-prometheus的应用程序。 ``` rancher apps delete <app_id> ``` 请注意,这些命令将删除cattle-prometheus,并且可能会导致数据丢失。在执行这些命令之前,请确保您已经备份了所有重要的数据,并且您确实需要删除cattle-prometheus。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值