kubernetes通过kubectl无法查看日志问题处理过程

最新推荐文章于 2024-07-22 12:37:51 发布
最新推荐文章于 2024-07-22 12:37:51 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29069885/article/details/118661851
版权

问题现象

输入:

kubectl logs --tail 200 -f -n xxx pod-name-xxxx.
复制代码

返回结果:

error: You must be logged in to the server (the server has asked for the client to provide credentials (get nodes))
复制代码

已知信息

  1. kubernetes版本:1.17.2
  2. 证书前不久已更新

排查过程

看到这个报错,很直观的信息,锁定在证书问题上。 我立即执行了kubectl get nodes 。能够返回节点信息。问题到这里,那我们基本锁定了应用是kube-apiserver与kubelet交互过程中出现了证书问题。 难道是证书过期?这个应该不太可能,前不久我才更新了master的证书!秉承严谨的态度,我还是登陆到master节点,输入命令

kubeadm alpha certs check-expiration
ls /etc/kubernetes
复制代码

image.png

image.png 没有问题,证书没有过期,kubelet的证书也自动轮转过。 为了确认证书没问题,我使用curl配合证书直接调用kubelet的接口。

curl -k --cert /etc/kubernetes/pki/apiserver-kubelet-client.crt --key /etc/kubernetes/pki/apiserver-kubelet-client.key https://xxx.xxx.xx.xx:10250/metrics
复制代码

没有问题,能够正常返回监控度量数据。 既然证书本身没有问题,那大概就是apiserver使用上的问题了。再次抱着严谨的态度,输入命令:

ps -ef|grep kube-apiserver
ps -ef|grep kubelet
复制代码

image.png

image.png 没有问题,kube-apiserver和kubelet配置的证书路径都是正确的。 那这就很神奇了,既然配置目前看都没有问题,那我开始怀疑是不是kube-apiserver证书没生效? 索性使用重启大法。

## 选择一个kube-apiserver的pod
kubectl delete pod -n kube-system kube-apiserver-xxxxx
复制代
最低0.47元/天 解锁文章
lcomedy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s报错error: You must be logged in to the server (Unauthorized)
小啊宇的博客
12-24 7188
背景:故意修改Kubernetes集群所在服务器节点上的时间使Kubernetes证书过期,重新颁发证书后,使用kubeadm alpha certs check-expiration命令查看证书有效时间,相关证书都已重新颁发。 也可以使用openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ’ Not ’ 进行查看证书的有效期 但是在Kubernetes集群master节点上执行kubectl命令报如下错误: err.
AWS EKS 执行 kubectl 时 error: You must be logged in to the server (Unauthorized)
一叶不知秋
04-13 4032
在 AWS 上创建好 EKS 后,想要在本地用 kubectl 来管理 EKS,必须用aws eks update-kubeconfig来更新本地的~/.kube/config文件或者KUBECONFIG环境变量指向的别的配置文件。 比如说你创建 EKS 的用户在本地~/.aws/credentials中的 profile 是my-aws-profile, 那么完整的upd...
【K8S】You must be logged in to the server (the server has asked for the client to provide credential
最新发布
weixin_43346403的博客
07-22 180
Kubelet不允许匿名用户访问。这里改成 true,所有的Kubelet部署节点都修改,然后重启Kubelet即可。3.登陆 nginx容器。1.k8s无法登陆到容器。
k8s logs查询日志常用命令
pu_xmei的专栏
06-20 1726
本文主要是介绍k8s常用的日志查询命令,涉及pod、exec、labels、logs命令
kubernetes集群使用kubectl logs 无法查看node节点pod日志问题
热门推荐
zcc_heu的博客
12-16 3万+
kubernetes集群使用kubectl logs 无法查看node节点上pod日志问题最近在学习安装使用kubernetes集群,先把集群安装中遇到的一些困难记录下来方便以后查看,避免下次再次遇到相同的问题又得重新查找。使用了三台服务安装kubernetes集群,其中一台腾讯云服务器,二台阿里云服务器# 111.230.133.xxx master 服务器主节点 # 120.230.12.x
Kubernetes 日志收集方案
牧码杭城
02-06 940
本文简单整理 Kubernetes 里关于容器应用日志的四种收集方式。 文章目录一、直接指定方案(app容器 - 后端)二、NodeAgent 方案(app容器 - [stdout/stderr] - NodeAgent - 后端)三、Sidecar + NodeAgent 方案(app容器 - Sidecar - [stdout/stderr] - NodeAgent - 后端)四、Si...
You must be logged in to the server (Unauthorized)
weixin_54104864的博客
06-15 2882
【代码】You must be logged in to the server (Unauthorized)
K3S执行命令提示You must be logged in to the server (Unauthorized)
huangruifeng的博客
09-19 1063
k3s 报错误 You must be logged in to the server (Unauthorized)
Kubernetes日志采集、存储与处理技术实践
01-27
传统的命令行工具如`kubectl logs`虽然方便,但仅限于查看标准输出,无法满足日志持久化和多用途的需求。为了解决这些问题,通常会采用更高级的方法,如节点日志文件落盘,即将容器的stdout/stderr通过Docker Engine...
kubectl-node-shell:通过kubectl执行进入节点
02-03
总之,`kubectl-node-shell`是一个强大且实用的kubectl插件,它通过`nsenter`工具使我们能方便地在Kubernetes集群节点上执行shell命令,提高了集群管理的效率。对于频繁需要与节点交互的Kubernetes用户来说,这是一...
Kubernetes Ingress日志分析最佳实践.pptx
10-11
同时,Kubernetes 日志系统也可以提供实时的日志分析和监控,以便快速发现和解决问题。 Ingress 日志查询 Ingress 日志查询是Kubernetes Ingress日志分析的重要组件之一。Ingress 日志查询可以提供详细的日志信息...
kubernetes-vagrant:在虚拟机中启动单个kubernetes节点并使用kubectl对其进行管理
02-06
- 开发者可以在本地编辑Kubernetes资源定义文件,然后通过`kubectl apply`实时更新虚拟机中的集群。 - 使用`kubectl port-forward`暴露服务,便于本地访问测试。 7. **清理与销毁**: - 当完成开发或测试后,...
kubetap:Kubectl插件可以轻松地交互代理Kubernetes Services
02-02
Kubetap是一个kubectl插件,使操作员可以轻松地为Kubernetes Services部署拦截代理。 。 下面显示了使用Kubetap代理简短演示: 为什么选择Kubetap? Kubetap产生于在不施加CNI强制要求的情况下快速有效地代理...
kubernetes运维---kubectl无法查看日志
qq_34391821的博客
05-05 5316
一,场景 无法通过kubectl 命令查看应用pod日志,报error: You must be logged in to the server (the server has asked for the client to provide credentials ( pods/log nginx-test-795d659f45-k7gn5))错误。 二,排错步骤 (1)首先查看节点状态是否Ready状态,状态显示为Ready,这里大概率说明客户端没有问题。 (2)查看kubelet是否禁掉
解决AWS EKS 未经授权或访问被拒绝 (kubectl)
kekevin的博客
12-06 2006
如果您在运行kubectl命令时收到以下错误之一,则说明您的kubectl未针对 Amazon EKS 正确配置,或您使用的 IAM 用户或角色凭证未映射到 Amazon EKS 集群中具有足够权限的 Kubernetes RBAC 用户。 could not get token: AccessDenied: Access denied error: You must be logged in to the server (Unauthorized) error: the ...
解决: You must be logged in to the server (the server has asked for the client to provide credentials)
weixin_43959963的博客
08-03 970
我用的工具是SSH Term Pro, App Store 六块钱永久.先这样, 再这样, 然后那样, 最后再这样一下就好了哈哈哈。
error: You must be logged in to the server (Unauthorized)报错解决
a1308422754的博客
07-06 3万+
公司内部k8s集群里的服务器登陆之后在master节点查看各个节点状态出现报错 error: You must be logged in to the server (Unauthorized) 错误:您必须登录到服务器(未经授权) 这个应该是权限问题 之前有了解到k8s集群是由kubedam部署的 但是我目前只了解二进制和yum安装的方式. 经过查阅资料找到了配置身份认证的文件vim /etc/kubernetes/admin.conf 发现如下内容 current-context: kubernet
k8s源码分析--kubelet中pod处理流程(续)
程序源234的专栏
09-10 2959
源码为k8s v1.3.0稳定版本 (7) updatepod起的协程在何时退出 再kubelet中有两个过程涉及到两个处理函数   一个是: HandlePodRemoves-》deletePod-》kl.podWorkers.ForgetWorker(pod.UID)-》removeWorker   另外一个是: HandlePodCleanups -》Forget
kubectl常用命令
m0_56305656的博客
12-21 2481
kubectl常用命令 文章目录kubectl常用命令2 create3 run4 expose5 delete7 scale8 autoscale9 logs10 attach11 describe12 cluster-info13 exec14 edit15 port-forward16 cp17 label18 api-resources19 api-versions #创建3个叫web类型的 deployment 的pod [root@master ~]# kubectl create deploy
kubectl logs查看实时日志
06-28
### 回答1: kubectl logs命令可以用来查看Kubernetes集群中容器的实时日志。可以使用以下命令来查看实时日志: ``` kubectl logs -f <pod-name> <container-name> ``` 其中,`<pod-name>`是要查看日志的Pod的名称,`<container-name>`是要查看日志的容器的名称。使用`-f`选项可以实时跟踪日志输出。 ### 回答2: Kubectl logs是Kubernetes命令行工具中一个非常有用的命令,它可以帮助开发者查看正在运行的Pod的实时日志。当Pod在运行时,经常需要查看日志来监测应用程序的运行状态,跟踪错误和排除故障。 使用kubectl logs查看实时日志非常简单,只需要在命令行中输入kubectl logs pod-name命令即可。该命令将返回指定Pod的所有容器的日志输出。如果Pod中有多个容器,则需要在命令中指定容器的名称。例如,kubectl logs pod-name container-name。 Kubectl logs命令还有其他一些常用的选项: –follow或-f:该选项将会跟随日志输出并不断地更新控制台,直到通过CTRL+C停止命令。 –timestamps或-t:该选项将显示每条日志记录的时间戳。 –tail:该选项将返回日志记录的最后几行(默认值为10)。 以上是kubectl logs查看实时日志的一些常用选项。此外,还可以使用输出到文件和搜索日志等高级选项。 总之,kubectl logs命令是一个强大的工具,可帮助开发者查看正在运行的Pod的实时日志,便于快速查看程序运行状态和解决问题。当出现问题时,使用kubectl logs命令是一种快速和有效的调试方法。 ### 回答3: Kubectl logs是Kubernetes命令行工具(kubectl)提供的一个用于查看运行中容器实时日志的命令。该命令能够帮助开发者和运维人员快速定位和解决出现在应用程序中的问题Kubectl logs命令可以帮助用户查看单个容器的实时日志,并且可以按照时间戳显示和筛选输出的日志内容。此外,用户还可以选择要查看日志的不同级别,例如:错误、警告和调试信息。命令的具体用法可查阅官方文档。 在使用Kubectl logs命令时,需要知道想要查看日志的容器名称和所在的命名空间。在命令行中输入kubectl logs <pod-name> [<container-name>] -n <namespace> ,<pod-name>是pod的名称,<container-name>是容器的名称(如果只有一个容器,则可以省略该选项),<namespace>是所在的命名空间。 需要注意的是,Kubectl logs命令只能查看正在运行的容器的实时日志,如果容器已停止或不可访问,则无法查看日志。此外,在生产环境中,要谨慎使用Kubectl logs命令,因为它可能会暴露敏感信息,例如应用程序的内部状态、数据库凭据等。为了确保安全,可以使用Kubernetes的内置日志记录系统或第三方日志记录工具来收集和分析容器日志。 总之,Kubectl logs命令是Kubernetes命令行工具中非常有用和重要的一个命令,开发者和运维人员可以借助该命令快速定位和解决应用程序的问题,在保证安全性的前提下,为应用程序的维护和优化提供重要的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值