k8s误删除证书文件修复

最新推荐文章于 2024-07-04 22:08:37 发布
最新推荐文章于 2024-07-04 22:08:37 发布
阅读量1.9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011659193/article/details/85022662
版权

不小心将测试服务器上k8s一个节点的所有证书文件删除,从另一台机器将证书文件拷贝过来启动运行时节点状态总是NotReady。

排查过程

首先查看所有服务的运行状态,发现所有服务都是running状态,进一步查看发现kubelet服务有报错信息。显示如下:

kubelet[4696]: E1216 00:26:17.345636 4696 kubelet_node_status.go:106] Unable to register node “172.16.0.10” with API server: nodes “172.16.0.10” is forbidden: node “172.16.0.9” cannot modify node “172.16.0.10”

通过此处知道大概是kubelet服务认证文件有问题,从网上搜索发现kubelet的证书是通过在主节点使用 kubectl certificate approve 命令来生成的。

解决方法:
问题的关键是重新配置kubelet相关的证书,因此首先将kubelet相关的ssl证书移走。

kubelet相关的证书主要有这几个

[root@k8s-node3-172-233 ssl]# ls kubelet*
kubelet-client.crt
kubelet-client.key
kubelet.crt
kubelet.key
kubelet.kubeconfig

移走相关文件

mkdir /tmp/ssl
mv kubelet* /tmp/ssl
mv …/cfg/kubelet.kubeconfig /tmp/ssl

重启相关服务

systemctl restart flannel kube-proxy kubelet flannel docker

重启服务后发现自动生成了几个证书

kubelet-client.key
kubelet.crt
kubelet.key

还有几个证书没有生成

ls …/cfg/kubelet.kubeconfig
ls: cannot access …/cfg/kubelet.kubeconfig: No such file or directory

通过kublet的TLS证书请求
kubelet 首次启动时向 kube-apiserver 发送证书签名请求,必须通过后 kubernetes 系统才会将该 Node 加入到集群。

查看未授权的 CSR 请求

[root@k8s-master2-172-230 ~]# kubectl get csr
NAME AGE REQUESTOR CONDITION
node-csr-t4 2m kubelet-bootstrap Pending

通过 CSR 请求

kubectl certificate approve node-csr-t4

自动生成了 kubelet kubeconfig 文件和公私钥

ls …/cfg/kubelet.kubeconfig
…/cfg/kubelet.kubeconfig

ls kubelet*
kubelet-client.crt kubelet-client.key kubelet.crt kubelet.key

再次查看节点状态已经正常。

^erlang^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s删除deployment时设置了副本集,删除了deployment副本集没删除的解决办法。
无畏D尘埃
11-08 3788
在删除的body上加上,body.setPropagationPolicy("Foreground");就可以删除deployment的同时连同副本集一同删除。
kubernetes-证书过期,重建证书
kozazyh的专栏
12-06 4121
kubernetes 版本:1.9.x,安装方式,使用二进制文件,手工安装(参考:https://github.com/opsnull/follow-me-install-kubernetes-cluster/tree/v1.6.2); 由于当初安装kubernetes,制作证书的时候,设置了证书的有效期只有1年。到一年后,所有节点都变为noready状态。检查kubelet服务的日志,提示认证...
K8s 集群(kubeadm) CA 证书过期解决方案
最新发布
RAB
07-04 1537
K8s 集群(kubeadm) CA 证书过期解决方案。
Kubernetes 集群证书被全部删除后,你该如何修复它?
easylife206的专栏
04-06 1119
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Kubernetes 是一个很牛很牛的平台,Kubernetes 的架构可以让你轻松应对各种故障,今天我们...
K8S集群误删master节点,master节点恢复完美解决
一个还不成熟、正在努力成长的博客小站。
03-04 898
在单节点的master节点k8s集群中不小心误删了master节点导致集群不可用。多节点应的恢复方式应该也适用。
K8S遇到的问题
清风笑烟语
08-25 859
K8S遇到的问题
传统架构和k8s架构:如何在实际应用中进行选择和搭配?
漠效的博客
04-17 2546
在如今的互联网时代,传统的架构和部署方式可能已经无法满足不断发展和创新的业务需求。为了更好地提高系统的可靠性、灵活性和可维护性,许多企业开始采用k8s这样的容器编排工具来进行应用程序的部署和管理。但是传统架构真的不可取吗?k8s的优势是哪些?在这篇文章中,我们会深入探讨传统架构和 k8s 架构之间的区别以及如何在实际应用中合理选择,帮助您更好的应对具体的需求。选了几个标题名,都很好,不忍舍弃,按照小说简介的写法,因此该文章别名又叫:探讨传统架构和 k8s 架构的优劣与取舍。
面经 - OpenStack(Docker、Django、K8S、SDN)知识点
RBK的博客
02-24 4203
概述 云计算是一种采用按量付费的模式,基于虚拟化技术,将相应计算资源(如网络、存储等)池化后,提供便捷的、高可用的、高扩展性的、按需的服务(如计算、存储、应用程序和其他 IT 资源)。 云计算基本特征: 自主服务:可按需的获取云端的相应资源(主要指公有云); 网路访问:可随时随地使用任何联网终端设备接入云端从而使用相应资源。 资源池化: 快速弹性:可方便、快捷地按需获取和释放计算资源。 按量计费: 常见的部署模式 公有云 私有云 社区云 混合云 三种服务模式 IaaS:云服务商将IT系统的基础设施
TKE 体验升级:更快上手 K8s 的24个小技巧
吉小白的博客
06-25 441
作者 王孝威,腾讯云容器产品经理,热衷于为客户提供高效的 Kubernetes 使用方式,为客户极致降本增效服务。 背景 “功能“解决是产品有或者没有一个能力的问题,有了“功能”之后,如何通过良好的引导、提示,以及交互来帮助用户更“流畅”的使用产品是一个值得思考的问题。 例如:乐高已经有了超过 3700 种不同的模块,这些模块可以拼出无限种模型。然而,不同模型的呈现完全不一样,有可能只是几个小模块的位置的改变就能带来意想不到的效果。 进过几年的努力,TKE 在功能层面提出了大量新特性:例如:通过 LB 直连
K8S学习心得 == kube-controller-manager 报错configmaps "extension-apiserver-authentication" is forbidden: U...
weixin_30640291的博客
05-25 2070
当我按照教材设置证书,配置好kube-controller的相关条件后,启动kube-controller-manage组件,却意外报错。 一、基本信息如下: 1. kube-controller-manager.service 文件如下 [Unit]Description=kubernetes controller-manager serviceAfter=n...
1-Kubernetes基础入门体系架构学习(一)
WeiyiGeek 唯一极客IT知识分享
04-21 462
0x00 基础简述Borg 系统Kubernetes 系统1.发展经历2.简要介绍3.系统架构0x01 组件详述1.Kubernetes-Master2.Kubernetes-Node3.Kubernetes-插件4.小结0x00 基础简述1.发展经历描述:近些年由于Cloud云计算(公有云)以及大数据的发展促进了企业从传统转型到数字信息化再到上云, 其中运维部署应用技术...
Kubectl 常用命令大全
weixin_45909776的博客
06-21 4166
通过bash获得pod中某个容器的TTY,相当于登录容器kubectl exec -it -n bashkubectl exec 进入pod后,exit退出pod (ctrl+c也可以?)在 pod 外执行容器命令命令行,创建一个test文件kubectl exec -it -c -n – touch /usr/local/testkubectl常用命令总结 kubectl 查看 K8s 内节点、Pod 资源使用情况kubectl describe node 查看 Pod 在节点上的资源分配情
k8s之认证文件丢失
weixin_60552163的博客
06-27 1778
重新生成证书
k8s node 误删除了如何自动创建 csr重新加入集群
爱死亡机器人
08-13 728
worker node 节点当部署晚 kubeletkube-proxy就会加入集群,如何加入呢,集群收到新的 csr。
Kubernetes 证书详解
精选资讯文章
05-25 4582
Kubernetes 证书系统还是比较复杂的,主要是涉及到双向 TLS 认证,但是只要能够弄清楚组件之间相互调用的关系以及双向 TLS 认证原理,就比较容易弄明白 Kubernetes 证书了。以上主要是分析了 Kubernetes 集群中所有的证书和组件如何使用证书的,对于 Kube-apiserver 来说,我们只分析了 Kube-apiserver 如何根据证书进行认证,后续如何根据证书进行鉴权还没说。由于本篇篇幅较大,证书鉴权内容留到下一篇~
【云原生Kubernetes系列第四篇】KubeSphere(v3.1.1)学习---KubeSphere介绍和基于K8S的安装
weixin_59663288的博客
08-02 2059
官网地址:https://kubesphere.com.cn/首先先看下官网的介绍1、KubeSphere是打造一个以Kubernetes为内核的云原生分布式操作系统。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用(plug-and-play)的集成,支持云原生应用在多云与多集群的统一分发和运维管理。2、KubeSphere是个全栈的Kubernetes容器云PasS解决方案3、KubeSphere 是在 Kubernetes 之上构建的以应用为中心的多租户容器平台,提供。...
kubectl常用删除命令
m0_58983558的博客
04-28 1万+
介绍了K8S中常用的强制删除命令
kubectl get csr 显示No Resources Found的解决记录
热门推荐
weixin_33695082的博客
08-17 1万+
为什么80%的码农都做不了架构师?>>> ...
Kubernetes 删除和添加节点
小楼一夜听春雨,深巷明朝卖杏花
04-12 2700
本次演示从集群中安全地删除一个节点,节点删除之后,该节点上的任务会自动转移到其他节点。 查看当前集群的节点信息 [root@k8s-master ~]# kubectl get node NAME STATUS ROLES AGE VERSION k8s-master Ready etcd,master 17d v1.18.3 k8s-node1 Ready etcd,worker 15d v1.18.3 k8
K8s证书过期处理:续签与操作指南
总结来说,处理k8s证书过期的关键步骤包括确认证书状态、备份现有证书、更新证书并替换相关配置文件。定期检查和自动化的证书管理是保障k8s集群稳定运行的重要环节。在多master的kubeadm部署中,这个过程可能需要更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值