kubectl get csr 显示No Resources Found的解决记录

最新推荐文章于 2023-05-11 21:09:56 发布
最新推荐文章于 2023-05-11 21:09:56 发布
阅读量1.6w 收藏 7
点赞数
文章标签: awk runtime 运维
原文链接:https://my.oschina.net/idoop/blog/1512295
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

在添加了CA证书并部署了kube-apiserver,kube-controller-manager以及kube-scheduler几个k8s的master组件后,添加kubelet组件,同时生成证书认证的配置文件.

kubelet 启动时向 kube-apiserver 发送 TLS bootstrapping 请求,需要先将 bootstrap token 文件中的 kubelet-bootstrap 用户赋予 system:node-bootstrapper 角色,然后 kubelet 才有权限创建认证请求(certificatesigning requests)。

文件token.csv内容:

e21b2365eb6e3c86a670dec0bdb511cc,kubelet-bootstrap,10001,"system:kubelet-bootstrap"

#正常情况下只需创建一次认证即可.配置根据token.csv中的内容自行修改.
kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap

得到kubelet kubeconfig文件后,使用命令kubectl get csr可以看到还未认证的节点. 使用命令kubectl certificate approve {NodeName}可以加入TLS认证. 再使用命令kubectl get csr可以看到CONDITION项已经由Pending变为Approved:

NAMEAGEREQUESTORCONDITION
node-csr-Tju4S-Nabh5S-rinQVhIylvAv0_6eIJOtXalWgGO4_A25mkubelet-bootstrapApproved,Issued

但若是无意中修改了证书,或者以前的kubelet的bootstrap.kubeconfig配置文件未删除,使用命令kubectl get csr则会显示No Resources Found,这时请检查:

  • 1.kubelet 使用的 bootstrap.kubeconfig 文件中User 是否是 kubelet-boostrap,是否包含 token
  • 2.token 是否位于 kube-apiserver 使用的 token.csv 文件中;

若还是不行,则可能以前有以前认证过的配置残留,尝试删除/etc/kubernetes/bootstrap.kubeconfig文件后,重启kubelet即可.

转载于:https://my.oschina.net/idoop/blog/1512295

weixin_33695082
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubectl get csr No resources found.
大E了的博客
11-23 5627
报错信息:kubectl get csr No resources found. 错误分析:master端接收不到node申请加入kubernetes的请求信息 问题解决:通过查看日志文件发现是kubelet没有启动成功,帅选kubelet发现没有kubelet命令选项,从 master节点将kubelet命令拷贝到node节点下,再次重启 kubelet发现问题得到解决 ...
openstack虚拟机vip设置,kubectl get cs:No resources found
qq_36163711的博客
05-25 874
问题 主机名 用途 ip master01 keepalived 192.168.7.11 master02 keepalived 192.168.7.6 node05 openstack-controller - - vip 192.168.7.230 在安装kubernetes时候,显示: [root@master01 ~]# kubectl get csr No resources found. 两台虚拟机用来做keepalived,vip可以正常飘,但是当vi
error:kubectl get csr No resources found.
IvyXYW的博客
04-15 2773
问题 kubectl get csr No resources found. 原因 因为原来的ssl证书在重启后失效了,不删除的话,即重启kubelet也无法与master通讯 解决 node节点 cd /opt/kubernetes/ssl ls kubelet-client-2021-04-14-08-41-36.pem kubelet-client-current.pem kubelet.crt kubelet.key # 删除所有的证书 rm -rf * # 关闭开启的kubelet sys
k8s集群搭建报错:error:kubectl get csr No resources found.
王大雏的博客
08-13 2940
k8s集群搭建报错:error:kubectl get csr No resources found.问题原因解决方法测试成功 问题 kubectl get csr No resources found. 原因 因为原来的ssl证书在重启后失效了,不删除的话,即重启kubelet也无法与master通讯 解决方法 node节点 cd /opt/kubernetes/ssl ls kubelet-client-2021-04-14-08-41-36.pem kubelet-client-current.p
Kubernetes关于CSR
saynaihe的博客
04-12 3525
kubeadm1.23 kubernetes最新 csr
No resources found. Error from server (NotAcceptable): unknown (get pods)
alfredlew1026的博客
09-11 613
问题:正确安装kubectl后,可查询到当前使用集群服务,也可切换不同的集群,但无法获取当前运行的pods的信息与所有的service,具体表现为 $ kubectl get po -nwx No resources found. Error from server (NotAcceptable): unknown (get pods) $ kubectl get sv...
执行kubectl get csr显示NoT found.
weixin_46923884的博客
01-17 1679
本次是在集群中添加新的节点,按照之前的操作(本次忽略操作流程),分享一下这个报错解决经过 创建 bootstrap 配置文件,并分发到每个 node 节点, [root@master01 admin]# cd /software/kubernetes-ha-binary/target/pki/admin/ [root@master01 admin]# export BOOTSTRAP_TOKEN=$(kubeadm token create \ --description kubelet-b..
k8s解决 kubectl get pod 查看后No resources found问题
河静
04-29 9144
1. 创建一个资源 # kubectl create -f nginx-ds.yaml 2. 查看pod显示no resources found # kubectl get pod No resources found 3. 查看日志 3.1 查看kube-apiserver日志,无异常 3.2 查看kube-kubelet日志,无异常 3.3 查看kube-scheduler日志如下 查看链接127.0.0.1:8000被拒绝,后来在本地查看并没有8000端口,我的apiserver的端口设置的是8
Kubernetes K8S之kubectl命令详解及常用示例
踏歌行的专栏
08-09 4063
Kubernetes kubectl命令详解与常用示例,基于k8s v1.17.4版本
云原生之kubectl命令详解
m0_62948770的博客
11-02 1万+
k8s kubectl命令行
Kubernetes全栈架构师(二进制高可用安装k8s集群扩展篇)--学习笔记
MINGSON666的博客
07-20 2681
目录 二进制Metrics&Dashboard安装 二进制高可用集群可用性验证 生产环境k8s集群关键性配置 Bootstrapping: Kubelet启动过程 Bootstrapping: CSR申请和证书颁发原理 Bootstrapping: 证书自动续期原理 二进制Metrics&Dashboard安装 安装CoreDNS 安装Metrics Server 安装dashboard 安装CoreDNS 安装对应版本(推荐) cd /root/k8s-ha-ins
kubernates k8s minikube 安装 及使用 CentOS 7
狗剩的专栏
06-07 638
参考文章 CentOS 7安装minikube (重点参考) https://www.cnblogs.com/harmful-chan/p/12731014.html Linux环境上安装MiniKube https://blog.csdn.net/u013533380/article/details/105863848/ aliyun–Minikube - Kubernetes本地实验环境 https://developer.aliyun.com/article/221687 安装MiniKube的前提
玩转k8s:kubectl命令行工具用法详解
duansamve的博客
03-05 3478
要使用和维护Kubernetes集群,最常用且直接的方式,就是使用自带的命令行工具Kubectl
k8s技术遇到的问题1--No resources found.
weixin_44736359的博客
07-02 5948
[root@master ~]# kubectl get nodes No resources found. 解决方法: 所有节点: 1.关闭防火墙: systemctl stop firewalld systemctl disable firewalld 2.关闭selinux: sed -i 's/enforcing/disabled/' /etc/selinux/config setenforce 0 3.关闭swap: swapoff -a 临时 vim /etc/fstab 永
kubctl get nodes 返回No resources found.解决记录
weixin_33824363的博客
09-18 7376
为什么80%的码农都做不了架构师?>>> ...
解决kubectl get pods时报错 No resources found.
热门推荐
行走的IT
03-06 2万+
redis-rc.yaml文件编写完成后进行注册,使用k8s命令kubectl get pods命令无法获取,提示 No resources found. 原因 暂时没有找到,启动什么的无异常,网上搜索后初步判断:systemd 单元文件包含ServiceAccount许可控制器,需要指定所需的签名密钥,详见Gitbub。 解决方案 跳过ServiceAccount(未成功) 打开kube-a...
解决kubectl get pods时 No resources found.问题
我不是大牛
01-20 1万+
环境: VMware Fusion上安装的cenos7 使用yum直接安装etcd, kubectl,按顺序启动如下服务:etcd, docker, kube-apiserver, kube-controller-manager, kube-scheduler, kubelet, kube-proxy. 创建了mysql-rc.yaml. 执行kubectl create -f mysql-rc....
kubectl get pods No resources found.
weixin_45744265的博客
02-25 724
常见的解决办法删除/etc/kubernetes/apiserver下的"KUBE_ADMISSION_CONTROL="–admission_control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"中的ServiceAccount行不通。 于是看...
K8S:K8S部署常见错误及解决方法
云计算之路
05-11 5003
本文主要讲解K8S在二进制部署和kubeadm部署时常见的错误以及排查思路
kubectl get csr no resources
最新发布
06-01
这个问题的意思是你运行 kubectl get csr 命令时没有返回任何资源。这可能是因为当前没有任何证书签名请求 (Certificate Signing Request, CSR) 需要批准。你可以尝试创建一个新的 CSR,然后再次运行命令,看看是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值