Rancher与托管k8s集群之间无法通讯

最新推荐文章于 2024-06-24 21:22:40 发布
最新推荐文章于 2024-06-24 21:22:40 发布
阅读量3.3k 收藏
点赞数
文章标签: rancher kubernetes 故障处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014186673/article/details/86624258
版权

最近在使用rancher管理k8s集群的过程中,遇到了rancher server无法和rancher agent因TLS认证错误无法通讯的问题,经查询后,可以通过重新部署agent的方式来解决,在此记录问题的处理过程,希望对各位读者也能有所帮助。

环境说明

  四台Linux虚拟机,其中一台以docker形式运行rancher-server,其他三台运行通过rancher-server创建的k8s集群,集群名称为“myk8s”。
  以下为环境中相关软件的版本说明。

软件 版本说明
操作系统 CentOS 7.5 64位
rancher 主机的docker 升级前docker-ce17.03,升级后docker-ce18.06
k8s主机的docker docker-ce17.03
rancher rancher2.1.5

故障现象

  针对rancher-server所在的服务器的docker-ce版本进行了升级,从17.03升级到了18.06,升级之后rancher-server的容器启动也正常,但是在rancher-server的管理台页面看到所管理的myk8s集群无法连接了,一直处于“Provisioning”状态,下方提示等待agent连接,无法通过rancher server的web页面管理myk8s集群。
enter description here
  查询rancher-server容器的日志,发现有大量的提示TLS握手错误,原因是认证证书有问题,导致rancher-server和rancher-agent进行通讯,因此rancher-server无法通过安装在k8s集群中的rancher-agent对k8s集群进行管理了。

2019/01/23 10:00:49 [INFO] 2019/01/
最低0.47元/天 解锁文章
pekinglone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s kafka集群 连接不上_kubernetes集群常见错误及解决方法
weixin_30155853的博客
02-01 1115
记录一次kubernetes集群worker节点/var/log/messages系统日志错误信息如下:Jan 7 09:54:20 worker02 systemd: Created slice libcontainer_9036_systemd_test_default.slice.Jan 7 09:54:20 worker02 systemd: Removed slice libcont...
Rancher部署K8s相关镜像(1)
02-24
K8S Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.2", GitCommit:"52c56ce7a8272c798dbc29846288d7cd9fbae032", GitTreeState:"clean", BuildDate:"2020-04-16T11:56:40Z", GoVersion:...
Rancher添加集群报错:Etcd Cluster is not healthy
weixin_44371927的博客
05-26 949
有一台虚拟机在升级内核失败后,回滚至快照。但由于快照版本太老旧,和当前的rancher版本不匹配,服务器上的agent等需要清楚后,重新在rancher添加集群;但是只删除了rancher镜像以及agent相关容器,在添加之后连接失败,报错[etcd] Failed to bring up Etcd Plane: [etcd] Etcd Cluster is not healthy,查看etcd容器日志如下,百度之后找到原因:删除齐郡的适合需要把所有相关容器资源全部删除,需要执行以下操作。
Linux下使用curl命令访问https问题
jacklin_01的博客
09-10 6837
用curl访问htttps网址报错证书过期或者证书不对 curl https://localhost/web/aaa.php curl: (60) Peer certificate cannot be authenticated with known CA certificates More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by defaul
docker下载镜像报net/http: TLS handshake timeout
SRE成长记
04-20 435
docker下载镜像报net/http: TLS handshake timeout
arm架构安装Rancher并导入k8s集群解决Error: no objects passed to apply
yinjl123456的博客
06-10 3653
Rancher介绍 Rancher 2.0-2.4版本 是一个开源的企业级容器管理平台。通过Rancher,企业再也不必自己使用一系列的开源软件去从头搭建容器服务平台。Rancher提供了在生产环境中使用的管理Docker和Kubernetes的全栈化容器部署与管理平台。 Rancher 2.5版本 是为使用容器的公司打造的容器管理平台。Rancher 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足 IT 需求规
Rancher 2.5 Cluster health check failed: cluster agent is not ready
xiliangMa的博客
03-02 4905
描述 rancher 2.5 搭建集群报错 Cluster health check failed: cluster agent is not ready 解决防范 参考链接 换成此版本解决
k8s部署minio集群时遇到的问题
m0_68422122的博客
11-01 112
安装好directpv之后,试过很多次使用minio-operator搭建minio租户,一开始一直踩坑,重试过很多次,不停的删掉重试删掉重试,当我检查directpv和driv​es信息时多了多了很多硬盘。但是实际上我的node1、2、3、15节点分别只有一块300G的硬盘总共就1.2T,请问一下各位大佬,我怎么把之前的那些信息删掉,或者给我支个招把这些drives都清除掉我重新搭都可以。这里安装网上的教程安装directpv插件。
rancher2.6 无法打开集群工具
柠是柠檬的檬的博客
08-15 502
rancher无法打开集群工具
rancher+k8s+etcd集群
08-18
使用RKE构建企业生产Kubernetes集群 内容包含: 1.集群主机准备 2.daocker部署 3.docker compose安装 4.添加rancher用户 5.生成ssh证书用户部署集群 6.rke工具下载 7.初始化rke配置文件 ....
基于rancher搭建k8s容器管理平台.pdf
01-14
Rancher是一个流行的容器管理平台,可以帮助用户快速搭建和管理K8s集群。要安装Rancher,需要首先创建一个目录,例如/usr/rancher/,然后使用以下命令启动Rancher: ``` docker run -d --privileged --restart=...
Rancher部署K8s相关镜像(3)
02-24
K8S Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.2", GitCommit:"52c56ce7a8272c798dbc29846288d7cd9fbae032", GitTreeState:"clean", BuildDate:"2020-04-16T11:56:40Z", GoVersion:...
rancheros-k8s:在 RancherOS 上运行 Kubernetes 集群
06-06
RancherOS 上的 Kubernetes(采取 2) TODO:写一些关于它的东西。 发射 ... K8S_MASTER_PORT : 8080 K8S_PORTAL_NET : 10.100.0.0/16 services_include : - https://raw.githubusercontent.com/i
rancher部署,部署在centos7.6 搭建环境后,几台机器服务间互相不通!
h87897661的博客
04-08 460
最近发现通一套环境,部署在centos7.6 有时候会出问题 docker的容器网络 ,几台机器间互相不通,最后发现 是电脑名字问题,不能有特殊字符,改掉了之后,服务可以互相通信了。 ...
rancher添加集群失败:Etcd Cluster is not healthy
每天的表现,未来的必然!
05-13 4426
一、背景 有一台虚拟机,曾经用来做过rancher集群agent(角色:etcd、control、worker),后来我删除了这个集群,现在又想用这台虚拟机做rancher集群,结果添加失败,报[etcd] Failed to bring up Etcd Plane: [etcd] Etcd Cluster is not healthy错误 二、解决 谷歌后找到了原因:删除集群的时候没有清除完相关的资源 # 在虚拟机上执行以下操作 # step1:删除rancher相关容器(注:以下命令会删除所有容器,
Rancher Server 使用域名导致 cattle-cluster-agent 报错无法解析
小康子的博客
06-26 4966
内网 Rancher 使用域名导致 cattle-cluster-agent 报错
Centos7安装Rancher后,添加节点失败,提示:"Failed to connect to proxy" error="websocket: bad handshake"
我的后端之家
05-11 6509
个人服务器,使用http代理上网,安装Rancher后,添加Cluster的node节点失败,看docker的log提示,说是连接rancher的manager节点失败,提示消息如上,谷歌了好久,大多数说rancher默认使用calio网络不行,需要改成fannel网络。 个人觉得不能这么坑,必须这么流行的软件,到我这就不行了。 在翻rancher官网的过程中,发现如下提示: 单节点安装 可以使用 -e KEY = VALUE 或 --env KEY = VALUE 将环境变量传递到 Rancher
BUG:Elasticsearch 集群健康值: 未连接
Iands。的博客
03-04 2515
Elasticsearch报错 问题:此次BUG是出现在ELK架构的时候的报错 所有配置,配置好之后装好 Elasticsearch-head 就可以查看图形化日志了 但是这时候集群健康值显示的是未连接状态,导致任何日志信息都没有出现 解决: 1、查看下是否所有防火墙策略已经关闭 2、查看是否网络原因导致npm grunt插件没有安装好 3、查看ES是否正常启动 4、配置文件elasticsearch.yml尾部是否添加 http.cors.enabled: true http.cors.allow-
【Docker】rancher 管理平台搭建
最新发布
布丁椰奶冻的博客
06-24 387
1. 所有节点安装docker 2. 所有节点配置/etc/sysconfig/docker 文件修改如下配置 3. 配置证书 4. 镜像仓库导入镜像 5. 创建镜像仓库 5.1查询上传的 image id 5.2 镜像打标签 5.3 镜像上推 6. server 节点 7. client 节点 8. 在 server 节点启动 9. 查看运行的情况
rancher搭建k8s集群
08-27
Rancher是一个开源的容器管理平台,可以用来搭建和管理Kubernetes集群。使用Rancher搭建Kubernetes集群的步骤可以分为三个主要部分:虚拟机环境配置、安装Rancher和通过Rancher安装Kubernetes集群。 在虚拟机环境配置部分,你需要配置一台或多台虚拟机作为Kubernetes集群的节点。这包括设置虚拟机的操作系统和资源分配等配置。 接下来,在安装Rancher的部分,你需要在Docker中安装Rancher,这将提供一个可视化的管理界面来管理和监控Kubernetes集群。 最后,在通过Rancher安装Kubernetes集群的部分,你需要按照一系列步骤来配置和安装Kubernetes集群。这包括安装RKE和kubectl工具、使用RKE安装Kubernetes、设置环境变量、安装和配置Helm等。 当然,如果你想清理Rancher创建的Kubernetes集群,还可以按照相应的步骤进行清理操作。 综上所述,使用Rancher搭建Kubernetes集群的主要步骤包括虚拟机环境配置、安装Rancher和通过Rancher安装Kubernetes集群。<span class="em">1</span> #### 引用[.reference_title] - *1* [Rancher搭建k8s集群](https://blog.csdn.net/aa18855953229/article/details/112200578)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值