主机加入集群报错 certificate etcd/peer is invalid: x509

最新推荐文章于 2023-07-20 10:49:55 发布
最新推荐文章于 2023-07-20 10:49:55 发布
阅读量2.6k 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41806245/article/details/102891821
版权

主机加入集群报错 certificate etcd/peer is invalid: x509

问题描述

搭建高可用集群,加入第二台备用 master 节点 报错, 从错误日志看关键错误日志是 is invalid: x509, 首先确保 node 或者备用 master 节点的相关证书存在。

[root@master2 k8s]# kubeadm join 192.168.1.110:6444 --token abcdef.0123456789abcdef \
>     --discovery-token-ca-cert-hash sha256:3216211e9c62db38d0d68b01d5ba5f0cb841ff35d552bff84d308c1856c8fa2e \
>     --control-plane 
[preflight] Running pre-flight checks
[preflight] Reading configuration from the cluster...
[preflight] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -oyaml'
[preflight] Running pre-flight checks before initializing the new control plane instance
[preflight] Pulling images required for setting up a Kubernetes cluster
[preflight] This might take a minute or two, depending on the speed of your internet connection
[preflight] You can also perform this action in beforehand using 'kubeadm config images pull'
[certs] Using certificateDir folder "/etc/kubernetes/pki"
[certs] Using the existing "front-proxy-client" certificate and key
error execution phase control-plane-prepare/certs: error creating PKI assets: failed to write or validate certificate "etcd-peer": certificate etcd/peer is invalid: x509: certificate is valid for master1.k8s.com, localhost, not master2.k8s.com
To see the stack trace of this error execute with --v=5 or higher
[root@master2 k8s]# ll /etc/kubernetes/pki/
解决方法

复制 master 节点 “证书” 到 node 和 备用 master 节点。

scp /etc/kubernetes/pki/ca.* root@192.168.1.121:/etc/kubernetes/pki
scp /etc/kubernetes/pki/sa.* root@192.168.1.121:/etc/kubernetes/pki
scp /etc/kubernetes/pki/front-proxy-ca.* root@192.168.1.121:/etc/kubernetes/pki/
scp /etc/kubernetes/pki/etcd/ca.* root@192.168.1.121:/etc/kubernetes/pki/etcd/
scp /etc/kubernetes/admin.conf root@192.168.1.121:/etc/kubernetes/

注意如果提示:/etc/kubernetes/pki/ca.crt 已经存在, 删除即可

rm -rf  /etc/kubernetes/pki/ca.crt
xiliangMa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s集群添加master节点 certificate etcd/peer is invalid: x509: certificate is valid for xxx,localhost,not x
hedao0515的专栏
05-14 1331
k8s集群初始化配置后添加第二个master节点提示error execution phase control-plane-prepare/certs: error creating PKI assets: failed to write or validate certificate "etcd-peer": certificate etcd/peer is invalid: x509: certificate is valid for k8s-master01, localhost, not k8s
The certificate for this server is invalid. You might be connecting to a server that is pretending..
weixin_41480546的博客
06-29 7033
最近在做一个Webview加载H5页面的需求,页面空白,:The certificate for this server is invalid. You might be connecting to a server that is pretending to be “xxxxxxxxx.com” which could put your confidential information at risk. 产生这个误一般会有两个原因: 1,网址没有CA签名证书,Ssl证书校验失败 2,客户端连接第三方
Unable to connect to the server: x509: certificate has expired or is not yet valid
swan_tang的博客
04-16 1万+
今天本机查看k8s环境的pod时 ,提示链接k8s 服务失败: baily@baily  ~  kubectl -n david-test get pod -o wide Unable to connect to the server: x509: certificate has expired or is not yet valid k8s解决证书过期官方文档:点击查看 帮助解决文档:点击查看 查看是k8s master 节点证书过期了,登录master服务器,进入 /etc/kubernetes
k8s --etcd 集群检测异常( could not connect: x509)
yanghuadong的博客
02-11 3023
etcd集群单节点检测正常 [root@hdss-1-12 etcd]# supervisorctl status etcd-server-1-12 RUNNING pid 13282, uptime 0:00:42 集群节点检测如下: [root@hdss-1-12 etcd]# ./etcdctl member list client: etcd cluster is unavailable or misconfigured; error #0: dia...
kubeadm init三个master节点遇到的问题
最新发布
三朝看客
07-20 652
apiserver-advertise-address 集群通告地址,内部网络默认0.0.0.0。–image-repository 由于默认拉取镜像地址k8s.gcr.io国内无法访问。要创建三个master节点,就不能使用其中一台主机的IP,所以申请了一个VIP地址。–kubernetes-version K8s版本,与上面安装的一致。–service-cidr 集群内部虚拟网络,Pod统一访问入口。-control-plane-endpoint 集群vip地址。
kubeconfig文件执行kubectl发生x509证书认证问题解决
kingu_crimson的博客
11-11 2605
我们的kubernetes的apiserver-advertise-address是一个内网IP,默认情况下,kubernetes自建的CA会为apiserver签发一个证书,证书的默认可访问的是内网IP、kubernetes、kubernetes.default kubernetes.default.svc、kubernetes.default.svc.cluster.local,不包含设备的外网IP。删除当前kubernetes集群下的apiserver的cert和key。刷新admin.conf。
Fabric make peer-docker: bzip2 data invalid:bad magic value
01-08
make peer-docker-clean时发生bzip2 data invalid:bad magic value误。 liu@liudeMacBook-Pro fabric % make peer-docker-clean docker images --quiet --filter=reference='hyperledger/fabric-peer:amd64-1.4.4-...
基于外部etcd之K8S集群一键生成etcd应用相关证书
04-26
1、etcd集群相关证书CA 2、etcd对外提供服务,要有一套etcd server证书 3、etcd客户端证书 4、kube-apiserver访问Etcd,要有一套etcd client证书 证书文件如下所示: ├── ca-key.pem ├── ca.pem ├── api...
etcd-artikel-heise:关于面向Heise-Online的ETCD的文章
05-21
#在etcd4j和etcd-driver上进行一些单元测试 要求 为了能够进行测试,需要裸露的Etcd单节点群集。 最好的方法是执行以下命令。 docker run -d -p 5001:5001 -p 7001:7001 --name inttest quay.io/coreos/etcd:v...
k8s 二进制安装 etcd 3.5.1
03-21
在Kubernetes(k8s)集群中,etcd是一个至关重要的组件,它是分布式键值存储系统,用于存储集群的状态和配置数据。etcd基于Google的Raft一致性算法,确保了数据在分布式环境中的强一致性。在本文中,我们将详细介绍...
PHP执行Curl时提示CURL ERROR: Recv failure: Connection reset by peer的解决方法
10-25
然而,在处理网络连接时,有时会遇到误提示"CURL ERROR: Recv failure: Connection reset by peer"。这个误通常意味着在数据传输过程中,服务器或客户端意外地断开了连接,导致通信失败。以下是针对该问题的详细...
sealos join --master 节点服务器从 k8s 集群中移除或加入问题解决
qq_34168515的博客
06-04 2235
sealos join --master 执行 1、首先检查 etcd 集群不知道 10.51.13.236 已经退出 k8s 集群,etcd 集群中还保存着 10.51.13.236 的信息,所以在加入时连接 10.51.13.236 失败 2、sealos本身配置的问题 [root@mos-master-01 .sealos]# sealos join --master 10.51.13.236 17:59:50 [INFO] [ssh.go:51] [10.51.13.236:22] [WA
Docker:x509: certificate has expired or is not yet valid
.
08-04 2万+
一、问题描述 Docker pull镜像的时候 出现误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书已过期或尚未有效 两种情况: 证书已经过期了 证书是没有问题的,但是系统时间不对 1、检查系统时间 [root@localhost ~]# date 系统时间不对 修改系统时间 更新时间同步即可:ntp
k8s多master节点集群搭建
Sebastien23的博客
03-15 1489
命令之前的所有环境配置工作(操作系统参数、网络配置、镜像仓库、yum源等)。无需单独在这些后续加入的master节点上安装k8s网络插件。在还未加入集群的master节点上执行上面打印出来的命令来加入集群,注意加上。参照集群中的第一个master节点,对后续要加入集群的master节点做好。修改对应的操作系统参数,再重新加入master节点即可。首先搭建一个单master节点的集群,具体可以参考博文。最后检查加入集群的master节点状态是否READY。来表明是以管理节点的身份加入
kubernetes搭建ETCD集群时遇到的一个问题
HITxuefeng的博客
08-17 5905
在Master节点上启动etcd集群时日志:possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "kubernetes"。 有可能是其它的node节点etcd集群没停止。可以先把分节点的etcd集群停止后再启动。
【我的Android进阶之旅】Android 因为时间设置误,请求 Could not validate certificate: Certificate expired at
字节卷动
01-14 5745
一、问题描述 刚刚有个同事说他的APP登录不了,看日志请求失败了,如下所示: 2020-01-14 15:18:30.322 32130-32130/com.xtc.watch E/:: {HttpSubscriber.onError-66} com.xtc.http.error.HttpBusinessException: HttpResponse{httpStatusCode=0,...
k8s踩坑(三)、kubeadm证书/etcd证书过期处理
热门推荐
ywq935的博客
03-08 2万+
故障现象 使用kubeadm部署的集群,在运行了一年之后今天,出现k8s api无法调取的现象,使用kubectl命令获取资源均返回如下: Unable to connect to the server: x509: certificate has expired or is not yet valid 故障排查 查看apiserver.crt证书的签署日期和过期日期: root@9027:...
win10用scapy抓包Scapy_Exception: Interface is invalid (no pcap match found) !
jiangqiubai12381的博客
06-03 2161
win10用scapy抓包Scapy_Exception: Interface is invalid (no pcap match found) ! 的代码行: dpkt = sniff(iface=“Realtek PCIe GbE Family Controller”, count=1000) 这里网卡填的就是我本机的网卡,但是提示无效。 scapy、winpack都装好且导入好了。但...
SQL误:Could not get JDBC Connection; nested exception is java.sql.SQLException: Could not open client transport with JDBC Uri: jdbc:hive2://ytddata00:10000/default: Peer indicated failure: Error validating the login
05-23
这个误提示表明连接数据库时出现了问题,可能是数据库连接信息有误或者数据库服务无法正常启动。建议检查以下几个方面: 1. 确认数据库连接信息是否正确,包括数据库地址、端口、用户名和密码等。 2. 确认数据库服务是否正常启动,可以通过访问数据库的管理页面或者使用命令行工具进行检查。 3. 如果以上两个方面都没有问题,可以尝试重启数据库服务或者重新安装数据库驱动程序来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值