Kubernetes 执行join卡住导致加入集群失败问题解决

最新推荐文章于 2024-07-29 10:13:00 发布
最新推荐文章于 2024-07-29 10:13:00 发布
阅读量1w 收藏 16
点赞数 6
分类专栏: Kubernetes 文章标签: Kubernetes执行join卡住导致加入集群失败问题解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19734597/article/details/97672148
版权

问题:

最近在给项目组搭建预发布环境(uat)的时候遇到了一个问题,我想要将预发布节点加入集群,执行join命令发现卡住了,导致不能加入集群,如图所示:

就卡在这里一直不往下走,导致不能加入k8s集群。

解决方案 :

造成这种问题的原因可能有两点:token失效 、CA证书失效。

我们可以通过生成一个永久token来防止token失效:

    $ kubeadm token create --ttl 0

或者通过以下命令生成一个新的token

    $ kubeadm token create

然后通过以下命令查看新生成的token,使用新生成的token替换掉之前join中失效的token

    $ kubeadm token list

集群token列表,如图所示:

然后我们查看当前k8s集群的 ca 证书sha256编码hash值,我的 ca 证书存放在/etc/kubernetes/pki目录下,各位根据自己 ca 证书的位置修改一下命令就可以了

$ openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'

获取到的 ca 证书sha256编码hash值,如图所示:

然后我们通过新生成的 token 和 ca 证书sha256编码hash值重新组装得到有效的加入集群命令

$ kubeadm join 192.168.3.206:6443 --token yev1gf.njaktxs6sqyml7kr \
    --discovery-token-ca-cert-hash sha256:9a3df0018f0c8d7c4d02aa7066c96f3180b668edbeefd381ad5b9b06819c56b4

在需要加入 k8s 集群的节点上执行上述命令,如图所示:

预发布环境(uat)节点成功加入 k8s 集群,然后我们到 master 上执行以下命令验证 

    $ kubectl get nodes

当前加入集群的节点,如图所示:

  

到此join卡住导致加入集群失败问题解决。

BasicLab基础架构实验室
关注
专栏目录
多台云服务器的 Kubernetes 集群搭建
虚幻私塾
06-25 1148
两台或多台腾讯云服务器(本人搭建用了两台),都是 CentOs 7.6,master 节点:服务器为 4C8G,公网 IP:124.222.61.xxxnode1节点:服务器为 4C4G,公网 IP:101.43.182.xxx修改 hosts 信息:在 master 节点和 node 节点的 hosts 文件中添加节点信息 禁用防火墙: 禁用 SELINUX: 加载 br_netfilter 模块: 创建文件: 执行命令使修改生效: 安装 ipvs: 在各个节点上都安装 ipset: 安装管理工具 ip
VMware下centos7安装k8s(Kubernetes)多master集群
week_ed的专栏
10-25 1575
k8s 多master 集群 kubernetes集群
k8s-kubeadm join问题汇总
IT精英之路的博客
10-27 2643
问题背景: kubeadm 搭建k8s集群,master节点init完成后,node节点join时出现的问题。 遇到 “WARNING: JoinControlPane.controlPlane settings will be ignored when control-plane flag is not set.” 这个警告界面卡着不动,如下图: 注:只有这个警告,下面没有其他错误信息 解决办法: 这个错误很可能是由于node节点和master节点的服务器时间不一致导致的。 先同步服务器时间,再重.
kubeadm1.18.20 join 节点卡死
eif88的博客
04-27 1911
现象 kubeadm1.18.17 join 节点卡死,很长时间后出现:could not find a JWS signature in the cluster-info ConfigMap error execution phase preflight: couldn't validate the identity of the API Server: could not find a JWS signature in the cluster-info ConfigMap for token ID "9
如何解决kubectl指令返回慢的问题
最新发布
caryeko的专栏
07-29 341
一切不正常的现象,背后肯定有隐藏的原因,不想忍受工作中的痛苦,就耐心【找到它,修复它,捋顺它】。平日要多和身边的技术大佬请教探讨,作为一个团队,要努力提升整个团队某领域的技术沉淀,拔高团队的技术水平。做研发、做技术的同学,有时间有精力就要多学习自己日常使用的技术栈,对自己使用的技术了解的越多,解决问题就会越快。
Kubernetes 排错指南-009》Worker node 在 kubeadm join 时卡在 Running pre-flight checks 一直不动
极客点儿
08-26 1874
Worker node 在 kubeadm join 时卡在 Running pre-flight checks 一直不动
部署k8s高可用时备master节点加入集群时故障
Hcucg的博客
09-05 758
报错信息:error creating local etcd static pod manifest file: etcdserver: re-configuration failed due to not enough started members
kubeedge解决边端keadm join的时候卡住问题
闲人的专栏
04-07 1018
kubeedge的edge端安装的最后一步是keadm join加入云端服务,如下所示: # 提前下载kubeedge-v1.8.0-linux-arm64.tar.gz 避免keadm init过程下 mkdir /etc/kubeedge cp $GOPATH/src/github.com/kubeedge/kubeedge/build/tools/edgecore.service /etc/kubeedge wget -P /etc/kubeedge https://github.com/kube
Kubernetes 纳管节点卡住导致加入集群失败问题解决
小么飞刀的博客
03-31 2883
问题现象 之前自己搭建了一个k8s集群,配置如下: os: centos8 master: 8U8G 192.168.2.106 worker1: 4U4G 192.168.2.240 worker2: 4U4G 192.168.2.149 最近需要在k8s上搭建hadoop集群,但是两台worker有点捉襟见肘,遂决定再添加一台worker3,k8s的安装在此不再赘述,感兴趣的可以参照我另外...
部署k8s集群及报错完美解决方案
Friendsofthewind的博客
11-16 7202
目录部署环境一、master操作二、node01操作 部署环境 Linux版本 CPU MEM CentOS7 双核 4G/node master node01 172.16.0.168 172.16.0.169 1、更改主机名 hostnamectl set-hostname master hostnamectl set-hostname node01 2、添加对应域名解析 cat >> /etc/hosts << EOF 172.16.0
kubeadm搭建Kubernetes集群v1.16
Ezra1991的博客
11-13 565
一. 环境概述: master (192.168.122.23): CentOS7u7 node1(192.168.122.117): CentOS7u7 node2(192.168.122.164): CentOS7u7 (1) 关闭防火墙和SELinux。 (2)创建vi /etc/sysctl.d/k8s.conf文件,添加如下内容: net.bridge.bridge-nf...
CentOS7 使用 kubeadm 搭建 kubernetes 集群(踩坑篇)
热门推荐
u012570862的博客
04-30 5万+
序言本人在搭建 k8s 集群的过程中曲折不断,故写下此文,欲与“同是天涯沦落人”分享。这篇文章会详细描述安装过程中遇到的问题,以及本人相应的解决办法,如读者只想快速搭建 k8s 集群环境,可阅读另一篇文章 —— CentOS7 使用 kubeadm 启动 kubernetes 集群(极速篇)本人在认知、语言、技术及阅历等种种方面不足,如若文中有误,烦请告知,必将一一更正,邮箱 kennyallen...
kubeadm创建k8s集群,令牌失效后新增节点的解决办法
weixin_40880213的博客
10-14 276
kudeadm创建k8s集群的时候,会在master初始化的时候给出node节点加入集群的命令,但是这个命令所持有的的令牌是24小时有效的,那么24小时过后想新增节点改怎么办,难道没有办法了吗?其实很简单我们只要重新创建一个令牌就行了。具体方法如下 kubeadm token create --print-join-command 只要将下面的kubeadm join ******* 粘贴到需要加入集群的机器上就可以了。 ...
kubetcl join node节点加入集群 卡住,无响应
Riptide
01-15 3845
遇到这个问题卡住,找老久才找到原因,所以记录一下: 在kubectl join xxxx 的最后加入一个参数--v=2,可以查看具体的详情日志,查了老半天 比如 这是我的join命令,ip 和token等已经模糊处理 kubeadm join 10.xxx.xxx.41:6443 --token h17xld.xxxxxxxxxxxx \ --discovery-token-ca-cert-hash sha256:xxxxxxxcadba77d56e66a429d695041c6e2c4560af
k8s节点加入集群 kubeadm join报错,缺少相关证书和配置文件
czhhhhhhh的博客
11-15 522
【代码】k8s节点加入集群 kubeadm join报错,缺少相关证书和配置文件。
记一次join()卡死问题
qq_22543355的博客
06-01 587
任务函数Loop()中会使用 lock(m_mutex),lock会尝试m_mutex.lock(),但是,第一张图内,m_mutex是上锁状态,lock会停在这里,等待m_mutex.unlock后,再次尝试m_mutex.lock(),简而言之,lock这里发生了阻塞。Join函数等待Loop()函数退出,而Loop函数等待 Join函数退出后m_mutex.unlock() 然后Loop函数内的lock将m_mutex.lock(),Join函数和Loop()互相等待,产生死锁;
k8s 从节点:kubeadm join失败
chechenshi的博客
07-27 1654
kubeadm join失败 [kubelet-check] Initial timeout of 40s passed. error execution phase kubelet-start: error uploading crisocket: timed out waiting for the condition To see the stack trace of this error execute with --v=5 or higher 解决办法 kubeadm reset -f 原因 针
kubeadm join 超时报错 error execution phase kubelet-start: error uploading crisocket: timed out waiting
500Error
07-21 1663
解决: swapoff -a kubeadm reset systemctl daemon-reload systemctl restart kubelet iptables -F && iptables -t nat -F && iptables -t mangle -F && iptables -X
Kubernetes Kubeadm部署集群
weixin_30673715的博客
04-17 110
Kubernetes高可用架构 Kubenetes 2个高可用核心 apiserver、etcd etcd:集群数据中心,需要保持高可用,用于存放集群的配置信息、状态信息及Pod等信息。如果数据丢失集群将无法恢复。 kube-apiserver:集群核心,需要保持高可用,集群API接口,集群各组件通信的中枢。 kube-scheduler:Pod调度器,默认...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BasicLab基础架构实验室

你的鼓励将是我创作最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值