cattle-node-agent 证书校验失败

最新推荐文章于 2024-09-02 10:53:21 发布
最新推荐文章于 2024-09-02 10:53:21 发布
阅读量1.9k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qn0007/article/details/109615292
本文档描述了在k8s环境中遇到cattle-node-agent证书校验失败的问题,通过检查集群证书、Rancher配置以及clusterregistrationtokens信息,发现了99开头的错误证书。尝试更新YML文件并重启pod无效,推测问题可能与新增节点的加入时间有关,后续将进行深入调查。

前提

之前部署的k8s环境已转为生产环境跑了2个月,prometheus 只监控了业务和基础服务器的namespace。最近发现cattle-system空间下的cattle-node-agent 15台不正常,看pod日志查到是证书效验失败.
在这里插入图片描述agent 拿的99开头的和集群7f开头的证书做校验失败,肯定有一个证书是不对的。

一. 检查集群现在使用的证书
集群中有4个位置要检查.
1.k8s的证书目录 k8s的证书都在这个目录下/etc/kubernetes/ssl/
通过命令查到集群中正确的证书校验值是7f3开头的
在这里插入图片描述2.在rancher中检查cattle-cluster-agent和cattle-node-agent deployment证书的取值。
cluster agent
在这里插入图片描述

node agent 在这里插入图片描述
可以看到deployment下clutser和node取值都是正确,但是pod里面的那个99开头的校验值那来的,好疑惑。
重新删除pod,新拉起来的pod还是取99那个证书…

3.继续检查集群信

最低0.47元/天 解锁文章
Rancher证书问题解决方案-重新安装修复
HackDashX的博客
08-13 927
然而,在使用Rancher时,有时会遇到客户端证书错误的问题,其中一种常见的错误是"x509: certificate signed by unknown authority"(由未知授权者签署的证书)。在开始之前,请确保你已经按照Rancher的官方文档正确安装了Rancher,并且已经使用了自签名或授权的证书。然后,使用Rancher的Web界面导入证书。Rancher的数据存储在指定的数据目录中,我们需要删除该目录。请注意,这将永久删除Rancher的所有数据,请确保你已经备份了重要数据。
rancher导入集群时证书报错
CodeMan
06-28 8948
你猜怎么着我的老baby……
9. Rancher Kubernetes 组件-注册集群故障排除
05-21 735
Rancher Kubernetes 组件图。注册集群,本文列出的命令/步骤可用于检查你正在注册或已在 Rancher 中注册的集群。
修复 Rancher 2.5.x 内部证书过期导致无法启动的顽疾
无限进步
04-28 1844
# 停止 Rancher 容器 docker stop rancher2 # 安装 etcd https://guoyk93-generic.pkg.coding.net/acicn-mirror/generic/9889e169-etcd-v3.4.3-linux-amd64.tar.gz # 找到 Rancher 在主机上映射的持久化目录 /data/rancher2-data/ # 删除 Rancher 持久化目录中的 tls 目录 rm -rf k3s/server/tls # 启动独立的 et
Rancher Server 使用域名导致 cattle-cluster-agent 报错无法解析
小康子的博客
06-26 5820
内网 Rancher 使用域名导致 cattle-cluster-agent 报错
“Server certificate is not valid, please check if the host has the correct time configured and if th
你是我一生的追求
09-02 470
rancher2.4.17证书过期了,处理方法
[root@jb-dljy-rancher-001 ~]# kubectl get pods -n cattle-system NAME READY STATUS RESTARTS AGE rancher-64b9795c65-f2cpn 1/1 Running 0 2y343d rancher-64b9795c65-n2ncm 1/1 Running 0 174d cattle-cluster-agent-5d975bd87b-tnj75 0/1 CrashLoopBackOff 5 174d cattle-cluster-agent-5d975bd87b-ml9fv 0/1 CrashLoopBackOff 46 174d cattle-node-agent-j5lqh 0/1 CrashLoopBackOff 5 174d rancher-64b9795c65-gbhqn 1/1 Running 1 2y343d rancher-64b9795c65-qvsn7 1/1 Running 1 2y343d cattle-node-agent-9vnxg 0/1 Error 29 174d
最新发布
08-07
首先,用户的问题是关于Kubernetes的:他们想检查cattle-system命名空间下Pods的状态,并识别异常状态的原因。具体来说,kubectl get pods -n cattle-system输出显示部分Pod处于CrashLoopBackOff和Error状态,他们想...
cattle-detection 带标注数据集
04-28
cattle-detection 带标注数据集详解》 在计算机视觉领域,数据集是训练和验证模型的关键组成部分。本文将深入探讨名为“cattle-detection”的带标注数据集,这是一个专为牛检测任务设计的资源,对于研究者和...
诺禾-Rancher
yyone123的博客
06-03 575
一 Rancher概述 1.1 什么是Rancher Rancher 是为运用容器的公司打造的容器管理平台。Rancher 简化了运用 Kubernetes 的流程,便当开发者能够随处运转 Kubernetes(Run Kubernetes Everywhere),以便于满足 IT 需求标准,赋能 DevOps 团队。 当然 Rancher 2.x 曾经完好转向了 Kubernetes。Rancher 2.x 能够部署和管理在任何中央运转的 Kubernetes 集群。 Rancher 能够创立来自 Kub
rancher2.5.9 提示证书过期问题
千湖
09-16 2272
rancher2.5.9 证书过期,ui界面更新无效解决办法
weblogic节点状态admin_误删节点或集群怎么办?这里有一颗后悔药
weixin_39668571的博客
11-30 834
作者介绍王海龙,Rancher中国社区技术经理,负责Rancher中国技术社区的维护和运营。拥有6年的云计算领域经验,经历了OpenStack到Kubernetes的技术变革,无论底层操作系统Linux,还是虚拟化KVM或是Docker容器技术都有丰富的运维和实践经验。在实际使用Rancher过程中,偶尔会因为误操作删除了System Workload、节点或集群, 导致集群状态异常而无法访问。如...
Kubernetes各组件服务重启
monkey的专栏
11-19 3550
Kubernetes各组件服务重启 MASTER端+NODE共同服务 systemctl restart etcd systemctl daemon-reload systemctl enable flanneld systemctl restart flanneld MASTER端独有服务 systemctl daemon-reload systemctl enable kube-apiserver systemctl restart kube-apiserver systemctl dae...
rancher管理k8s集群
Swang1的博客
06-10 1035
rancher管理k8s集群和简单的web功能介绍
再战 k8s(十七):Rancher
看,未来的博客
03-13 1627
文章目录产品简介概述Run Kubernetes Everywhere满足 IT 需求规范赋能 DevOps 开发团队Rancher API Server 的功能授权和角色权限控制使用 Kubernetes 的功能配置云端基础信息查看集群信息编辑下游集群Rancher Server 架构与下游集群交互认证代理集群控制器和集群 Agent节点 Agent授权集群端点使用场景示例:重要文件启动 Kubernetes 集群所需工具Rancher 通过云供应商自动创建节点部署 Kubernetes 集群Ranche
创建POD报错原因以及解决方案
qq_33448670的博客
04-17 9656
一、* spec.template.spec.containers[0].name: Invalid value: "uqdm_base"创建POD时报错如下:原因为容器中镜像名称不支持下划线DNS-1123标签必须由小写字母数字字符或' - '组成,必须以字母数字字符开头和结尾(例如' my-name'或'123-abc',用于验证的正则表达式是'[a-z0-9]([ - a-z0-9] * [...
云原生|kubernetes|rancher-2.6.4安装部署简明手册
zsk_john的技术分享专用博客
04-22 1868
rancher是一个比较特殊的开源的kubernetes管理工具,特殊在它是一个名称为k3s的简单kubernetes集群,而该集群是在kubernetes集群内的。 OK,本文将讲述如何在centos7服务器上,在已有的kubernetes-1.23.15集群内,通过docker安装rancher-2.6.4,并调试到可用状态。
Rancher入门到精通-2.0 Issuer of last certificate found in chain (CN=Kubernetes Ingress Controller Fake Ce
隔壁老瓦的专栏
11-06 3224
time="2019-11-06T09:31:22Z" level=error msg="Issuer of last certificate found in chain (CN=Kubernetes Ingress Controller Fake Certificate,O=Acme Co) does not match with CA certificate Issuer (CN=...
rancher遇到的错误及处理方法
weixin_33939380的博客
06-09 9802
错误一:下面的node-agent的一直报错:注:下面的node-agent类型的pod,是在安装完rancher-server完之后,自动创建的;因为我是用了nginx代理了ingress-nginx,所以url不需要加端口的,在这个地方加端口是不正常的!!!解决方法:在安装完rancher之后(node-agent还没有创建...
导入importk8s集群,添加node节点,rancher agent,Rancher Agent设置选项
码农崛起
02-10 1136
curl方式:Rancher在每个节点上部署代理以与节点通信。此页面描述了可以传递给代理的选项,要使用这些选项,您需要采用,并在docker run添加节点时将选项添加到生成的命令中。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值