【k8s集群故障】unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf

于 2024-09-11 18:00:58 发布
阅读量565 收藏 4
点赞数 1
文章标签: kubernetes bootstrap kubelet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45547688/article/details/142146140
版权

记录一次k8s集群更新证书,node节点NotReady问题

一开始查看调度到node-1节点的pod都terminating 状态
到节点node-1

kubectl get pod -A
error: You must be logged in to the server (Unauthorize)

将master节点的/etc/kubernetes/admin.conf拷贝到node-1

echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile
再source  ~/.bash_profile

再查看节点污点

 kubectl describe node node-1|grep Taint

发现节点 node.kubernetes.io/unreachable:NoExecute
尝试删除污点

kubectl taint node k8snode2 node.kubernetes.io/unreachable-

结果污点变成node.kubernetes.io/unreachable:NoSchedule

后来查资料发现

node.kubernetes.io/not-ready:节点尚未准备好。这对应于NodeConditionReady为False。

node.kubernetes.io/unreachable:无法从节点控制器访问节点。这对应于NodeConditionReady为Unknown。

node.kubernetes.io/out-of-disk:节点磁盘不足。

node.kubernetes.io/memory-pressure:节点有内存压力。

node.kubernetes.io/disk-pressure:节点有磁盘压力。

node.kubernetes.io/network-unavailable:节点的网络不可用。

node.kubernetes.io/unschedulable:节点不可调度。

node.cloudprovider.kubernetes.io/uninitialized:当kubelet从外部云服务提供程序启动时,在节点上设置此污点以将其标记为不可用。来自cloud-controller-manager的控制器初始化此节点后,kubelet删除此污点。

如果要逐出节点,则节点控制器或kubelet会添加相关的污点NoExecute。如果故障情况恢复正常,则kubelet或节点控制器可以删除相关的污点。具体文档地址,如下所示:https://kubernetes.io/docs/concepts/scheduling-eviction/taint-and-toleration/

大概意思是说,之所以出现此污点,是k8s内部认为该节点尚不能工作,所以添加了此污点,防止Pod调度到此节点,看了半天,原来节点底层出现故障了,首先查看下kubelet状态,状态不正常,如下所示:

systemctl status kubelet                 
● kubelet.service - kubelet: The Kubernetes Node Agent
   Loaded: loaded (/usr/lib/systemd/system/kubelet.service; disabled; vendor preset: disabled)
  Drop-In: /usr/lib/systemd/system/kubelet.service.d
           └─10-kubeadm.conf
   Active: inactive (dead)
     Docs: https://kubernetes.io/docs/

通过

journalctl -xefu kubelet

查看日志

9月 11 17:06:14 node-1 systemd[1]: kubelet.service holdoff time over, scheduling restart.
9月 11 17:06:14 node-1 systemd[1]: Stopped kubelet: The Kubernetes Node Agent.
-- Subject: Unit kubelet.service has finished shutting down
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit kubelet.service has finished shutting down.
9月 11 17:06:14 node-1 systemd[1]: Started kubelet: The Kubernetes Node Agent.
-- Subject: Unit kubelet.service has finished start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit kubelet.service has finished starting up.
-- 
-- The start-up result is done.
9月 11 17:06:14 node-1 kubelet[11167]: Flag --cgroup-driver has been deprecated, This parameter should be set via the config file specified by the Kubelet's --config flag. See https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/ for more information.
9月 11 17:06:14 node-1 kubelet[11167]: Flag --cgroup-driver has been deprecated, This parameter should be set via the config file specified by the Kubelet's --config flag. See https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/ for more information.
9月 11 17:06:14 node-1 kubelet[11167]: I0911 17:06:14.821215   11167 server.go:417] Version: v1.18.0
9月 11 17:06:14 node-1 kubelet[11167]: I0911 17:06:14.821648   11167 plugins.go:100] No cloud provider specified.
9月 11 17:06:14 node-1 kubelet[11167]: I0911 17:06:14.821680   11167 server.go:837] Client rotation is on, will bootstrap in background
9月 11 17:06:14 node-1 kubelet[11167]: E0911 17:06:14.825197   11167 bootstrap.go:265] part of the existing bootstrap client certificate is expired: 2024-09-06 06:47:45 +0000 UTC
9月 11 17:06:14 node-1 kubelet[11167]: F0911 17:06:14.825242   11167 server.go:274] failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory
9月 11 17:06:14 node-1 systemd[1]: kubelet.service: main process exited, code=exited, status=255/n/a
9月 11 17:06:14 node-1 systemd[1]: Unit kubelet.service entered failed state.
9月 11 17:06:14 node-1 systemd[1]: kubelet.service failed.
9月 11 17:06:24 node-1 systemd[1]: kubelet.service holdoff time over, scheduling restart.
9月 11 17:06:24 node-1 systemd[1]: Stopped kubelet: The Kubernetes Node Agent.
-- Subject: Unit kubelet.service has finished shutting down
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit kubelet.service has finished shutting down.
9月 11 17:06:24 node-1 systemd[1]: Started kubelet: The Kubernetes Node Agent.
-- Subject: Unit kubelet.service has finished start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit kubelet.service has finished starting up.
-- 
-- The start-up result is done.
9月 11 17:06:25 node-1 kubelet[11236]: Flag --cgroup-driver has been deprecated, This parameter should be set via the config file specified by the Kubelet's --config flag. See https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/ for more information.
9月 11 17:06:25 node-1 kubelet[11236]: Flag --cgroup-driver has been deprecated, This parameter should be set via the config file specified by the Kubelet's --config flag. See https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/ for more information.
9月 11 17:06:25 node-1 kubelet[11236]: I0911 17:06:25.053194   11236 server.go:417] Version: v1.18.0
9月 11 17:06:25 node-1 kubelet[11236]: I0911 17:06:25.053574   11236 plugins.go:100] No cloud provider specified.
9月 11 17:06:25 node-1 kubelet[11236]: I0911 17:06:25.053611   11236 server.go:837] Client rotation is on, will bootstrap in background
9月 11 17:06:25 node-1 kubelet[11236]: E0911 17:06:25.057193   11236 bootstrap.go:265] part of the existing bootstrap client certificate is expired: 2024-09-06 06:47:45 +0000 UTC
9月 11 17:06:25 node-1 kubelet[11236]: F0911 17:06:25.057233   11236 server.go:274] failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory
9月 11 17:06:25 node-1 systemd[1]: kubelet.service: main process exited, code=exited, status=255/n/a
9月 11 17:06:25 node-1 systemd[1]: Unit kubelet.service entered failed state.
9月 11 17:06:25 node-1 systemd[1]: kubelet.service failed.

发现 unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf
在节点node-1

cp -a /etc/kubernetes/admin.conf /etc/kubernetes/kubelet.conf

systemctl daemon-reload  && systemctl restart kubelet

恢复了

搞什么滚去学习
关注
kubernetes-node-linux-amd64.tar.gz
08-20
--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf \\ --config=/etc/kubernetes/kubelet.conf \\ --container-runtime=docker \\ --hostname-override=$(hostname) \\ --pod-infra-container-...
failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.
运维玄德公
10-25 4650
Failed while requesting a signed certificate from the master: cannot create certificate signing request
k8s之认证文件丢失
weixin_60552163的博客
06-27 1875
重新生成证书
k8s报错
linuxvfast的博客
06-23 999
查看状态报错 Dec 11 15:50:01 k8s-node1 systemd[1]: Unit kubelet.service entered failed state. Dec 11 15:50:01 k8s-node1 systemd[1]: kubelet.service failed. messege failed to run Kubelet: misconfiguration: kubelet cgroup driver: "systemd" is different from docke
kubernetes集群unable to load bootstrap kubeconfig处置思路
最新发布
rendongxingzhe的博客
03-22 1947
k8s 集群出现问题:"unable to load bootstrap kubeconfig的处理办法
【[kubeletbootstrap-kubelet.conf: no such file or directory“ 处理方法]】
Ban_a的博客
01-16 1587
1、 kubelet 启动 报 unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory" ,原因是kubelet.conf的证书权限有问题。拷贝 admin.confkubelet.conf ,再重新启动kubelet服务。
k8s之认证文件失效,导致kubelet无法正常启动
weixin_60552163的博客
06-08 1692
如:你将master节点设置为可以调度,将配置文件重新生成后,master节点会恢复到原来的不可调度的情况,当你的k8s集群只要一个master节点,那么pod将没有机器可以调度。要慎重,因为这样做会将原有集群生成的资源信息重置掉。(目前按照这种方法做了,kubelet可以起来,集群正常。配置文件生成完后,会将原有的pod,svc,ns等资源去除,配置的一些内容也很更新,需要确认。首先集群状态无法查看,检查了防火墙,selinux是否关闭。查看kubulet进程,发现kubelet有报错。
bootstrap-4.6.2下载bootstrap.min.cssbootstrap.bundle.min.js
11-12
在"bootstrap-4.6.2下载bootstrap.min.cssbootstrap.bundle.min.js"的标题中,我们可以看到两个关键文件:`bootstrap.min.css`和`bootstrap.bundle.min.js`。`bootstrap.min.css`是Bootstrap的核心CSS文件,经过压缩...
PyPI 官网下载 | js.bootstrap_image_gallery-2.8.1.tar.gz
02-01
**PyPI 官网下载 | js.bootstrap_image_gallery-2.8.1.tar.gz** 这个压缩包文件`js.bootstrap_image_gallery-2.8.1.tar.gz`来源于Python Package Index(PyPI),这是一个官方的Python软件包仓库,用于发布和下载...
react-bootstrap-carousel:React部分自举轮播
05-13
react-bootstrap-carousel 该项目支持使用构建的轮播组件。 安装 npm i --save react-bootstrap-carousel 入门 import ReactBootstrapCarousel from "react-bootstrap-carousel" ; import "bootstrap/dist/css/...
bootstrap-colorpicker:Bootstrap Colorpicker是Bootstrap的模块化颜色选择器插件
01-30
安装您可以通过许多不同的方式获取最新版本: 从npm注册表中下载压缩包: ://registry.npmjs.org/bootstrap-colorpicker/-/bootstrap-colorpicker-3.2.0.tgz(您可以将url中的版本更改为任何已发布的标签) 使用Git ...
云原生 | k8s的mster-1,一直显示NotReady
m0_70331483的博客
09-25 603
mster节点一直显示NotReady 查看kubelet一直报错
kubernetes容器集群管理(3)-Kubeconfig 部署TLS Bootstrapping
一别两宽丶各生欢喜
02-29 1307
1、TLS Bootstrapping一些理解 如果对 TLS Bootstrapping 完全没接触过推荐: https://blog.csdn.net/paopaohll/article/details/89022920 众所周知 TLS 的作用就是对通讯加密,防止中间人窃听;同时如果证书不信任的话根本就无法与 apiserver建立连接,更不用提有没有权限向 apiserver 请求指定...
安装minikube中启动kubectl失败踩坑
my_danger的博客
09-18 8398
安装minikube中启动kubectl失败 环境:win10家庭版安装VMware,VMware中安装centos7及virtualbox6.0 /etc/sysconfig/docker 的配置如下 # /etc/sysconfig/docker # Modify these options if you want to change the way the docker daemon ru...
kubernetes/k8s概念】k8s 坑问题汇总
热门推荐
zhonglinzhang
12-26 3万+
1.Pod始终处于Pending状态 如果Pod保持在Pending的状态,意味着无法被正常的调度到节点上。由于某种系统资源无法满足Pod运行的需求 系统没有足够的资源:已经用尽了集群中所有的CPU或内存资源。需要清理一些不在需要的Pod,调整它们所需的资源量,或者向集群中增加新的节点。 用户指定了hostPort:通过hostPort用户能够将服务暴露到指定的主机端口上,会限......
实测:重启服务器之后k8s启动失败报错Unable to connect to the server:x509: certificate has expired or is not yet valid
sfdst的博客
03-07 7073
文章目录1 问题描述(kubeadm证书/etcd证书过期处理)2 集群恢复方法3 手动替换apiserver证书3.1 备份证书和配置3.2 自备的kube-config.yaml文件4 通过脚本一键更新证书(本次通过脚本更新证书)5 启用自动轮换kubelet证书5.1 增加kubelet参数5.2 增加controller-manager参数5.3 创建rbac对象 1 问题描述(kubeadm证书/etcd证书过期处理) 重启了服务器,发现k8s启动失败,一直报错连接 Unable to regis
二进制安装报错failed to run Kubelet: unable to load bootstrap kubeconfig: invalid configuration: no configu
谦190的博客
10-22 1万+
[root@venus cfg]# systemctl status kubelet -l ● kubelet.service - Kubernetes Kubelet Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled) Active: failed (R...
/etc/kubernetes/bootstrap-kubelet.conf: no such file or directory“
sqlora的专栏
01-10 2114
"Failed to run kubelet" err="failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory"
failed to run Kubelet: unable to load bootstrap kubeconfig: invalid configuration: no configuration has been provided
05-27
这个错误通常是由于 kubelet 没有正确的配置所导致的。您可以尝试以下几个步骤来解决这个问题: 1. 确认 kubelet 的配置文件是否正确,并且 bootstrap kubeconfig 是否存在。 2. 确认 bootstrap kubeconfig 文件是否正确设置了集群信息,包括 api-server 的地址和证书等。 3. 如果您使用的是 kubelet 的 systemd unit 文件,可以尝试重启 kubelet 服务。 4. 检查 kubelet 的日志,查看是否有其他错误信息。 如果以上步骤都无法解决问题,请提供更多的信息,以便我们更好地帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

搞什么滚去学习

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值