kubernetes [upgrade/config] FATAL: failed to getAPIEndpoint: could not retrieve API endpoints for no

最新推荐文章于 2023-07-03 15:40:25 发布
最新推荐文章于 2023-07-03 15:40:25 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witto_sdy/article/details/121808555
版权

背景

开发机漏洞,Kubernetes kube-apiserver信息泄露漏洞(CVE-2021-25737)。
查询资料,需要升级版本(参考: https://github.com/kubernetes/kubernetes/issues/102106)
在这里插入图片描述

开发机使用的版本是1.17.17,但不知道谁使用yum乱升级,集群缺没有升级导致版本错乱。
在这里插入图片描述
然后本人使用常规升级方案,如下图(版本不同):
在这里插入图片描述
升级检查失败:

[r
最低0.47元/天 解锁文章
witto_sdy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes kube-apiserver 存在SSRF漏洞
OSCS开源安全社区
09-19 388
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。kube-apiserver 是Kubernetes 的核心组件之一,kube-apiserver 主要提供集群管理的 REST API 接口和其他模块之间的数据交互和通信的枢纽。kube-apiserver 的受影响版本中存在SSRF漏洞,漏洞源于其允许聚合API 服务器将客户端流量重定向到任何 URL,进而将客户端的 API服务器凭据转发给第三方。
K8S漏洞修复
weixin_50712581的博客
06-12 1222
客户环境存在K8S的漏洞 分别是:Kubernetes kube-apiserver 输入验证错误漏洞(CVE-2021-25735) Kubernetes kube-apiserver信息泄露漏洞(CVE-2021-25737) 这两个漏洞官方给的建议就是升级到他们修复的版本。 以及因为api-server组件引起的openssl漏洞
kubeadm相关指令出现kubeadm-config无法找到的问题解决
为梦想奋斗
07-03 1556
问题的现象是凡是执行kubeadm相关的指令,如kubeadm upgrade plan等,都会出现类似以下的错误
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令标记该映像并将其推送到Dockerhub。 docker login docker build -t validationwebhook:1.0 . docker tag validationwebhook:1.0 darryk/dev:1.0 docker push darryk/dev:1.0 现在,您可以将使用Node.js应用程序创建的映像部署到您的K8s集群中。 webhook-deploy.yaml将在群集中部署所有必需的组件。 kubectl apply -f webhook-d
如何解决Cannot get a connection, 及断点调试失效的问题
wulianwang001的专栏
08-19 3886
问题分析: Cannot get a connection, pool error Timeout waiting for idle object,顾名思义就是无法获取连接,连接池等待空闲的连接超时!出现这种情况的原因:在非事务的情况下进行数据库操作完毕后,没有及时关闭连接,使数据库的连接不能有效得到回收,一直到数据库的连接用完后再请求下一个空闲的连接的时,都无法在获取空闲的连接而导致Cannot
kubernetes-linode-setup:在linode上设置kubernetes集群
05-05
概述一路设置主控然后设置小兵CLUSTER_NAME=testSERVICE_IP_RANGE=10.0.0.0/16.../ etc / hosts( ) apt-get updateapt-get upgrade -y获取二进制文件和文件mkdir -p /tmp/kube-build && cd /tmp/kube-buildwget ...
lazykube:to管理kubernetes的懒惰方式
02-04
$ brew upgrade tnk-studio/tools/lazykube Linux $ curl https://raw.githubusercontent.com/TNK-Studio/lazykube/main/scripts/install_update_linux.sh | bash 视窗 发布页面下载 。 去弄 $ go get -u github....
解决:系统重装后的pip报错:Fatal error in launcher: Unable to create process using
12-20
系统重装后的pip 原为win7旗舰版的系统,升级固态后换成win10系统,可以...Fatal error in launcher: Unable to create process using '"e:\users\administrator\appdata\local\programs\python\python37\python.exe"
Tensorflow安装问题: Could not find a version that satisfies the requirement tensorflow
12-20
在安装TensorFlow时,可能会遇到一个常见的问题:“Could not find a version that satisfies the requirement tensorflow”。这个问题通常是由于Python包管理器pip无法找到与当前系统配置兼容的TensorFlow版本导致...
skywalking-kubernetes:Apache SkyWalking Kubernetes部署Helm Chart
02-03
在这个场景中,`skywalking-kubernetes` 项目是针对 Kubernetes 集群的 SkyWalking 部署方案,通过 Helm Chart 进行安装和管理。 Helm 是 Kubernetes 的包管理工具,它允许用户通过 Chart 来打包、发布和管理 ...
kubernetes 1.14 升级安装指南
weixin_34015336的博客
03-28 1255
一点题外话:kubernetes官方3月25号发布1.14,本文28号完成。1.14升级安装中文指南,目前全网大概最新吧,支持请赏个赞。 升级准备 本次升级主要参考官方Upgrading kubeadm clusters from v1.13 to v1.14 升级之前注意事项(翻译自官方文档): 1.13.0以上,使用kubeadm部署的kubernetes集群 Swap分区需要disab...
Seata Failed to get available servers: endpoint format should like ip:port 报错原因/解决方案汇总版(看完本文必解决问题)
健身变秃,coding变强
08-05 1万+
seata问题原因/解决方案汇总(看完本篇必解决) [eoutChecker_2_1] i.s.c.r.netty.NettyClientChannelManager : Failed to get available servers: endpoint format should like ip:port java.lang.IllegalArgumentException: endpoint format should like ip:port.........
Kubernetes-3:使用kubeadm部署k8s环境及常见报错解决方法
lvdingding的专栏
01-06 3700
k8s集群安装 环境说明: k8s-Master-Centos8 ip:192.168.152.53 k8s-Node1-Centos7 ip:192.168.152.253 k8s-Node2-Centos8 ip:192.168.152.252 注意: Master与Node节点操作步骤基本一致 Node节点...
Kubernetes之kubectl常用命令:故障排查和故障解决
菲宇运维
09-20 1万+
kubectl故障排查相关常用命令 编号 命令 说明 1 version 显示客户端和服务器侧版本信息 2 api-versions 以group/version的格式显示服务器侧所支持的API版本 3 explain 显示资源文档信息 4 get 取得确认对象信息列表 5 describe 取得确认对象...
kubernetes/k8s概念】k8s 坑问题汇总
zhonglinzhang
12-26 3万+
1.Pod始终处于Pending状态 如果Pod保持在Pending的状态,意味着无法被正常的调度到节点上。由于某种系统资源无法满足Pod运行的需求 系统没有足够的资源:已经用尽了集群中所有的CPU或内存资源。需要清理一些不在需要的Pod,调整它们所需的资源量,或者向集群中增加新的节点。 用户指定了hostPort:通过hostPort用户能够将服务暴露到指定的主机端口上,会限......
Kubernetes1.13安装kubernetes-dashboard及遇到的坑
丿灬飞鱼的博客
12-11 2万+
Kubernetes1.13安装kubernetes-dashboardkubernetes-dashboard.yaml简介RBAC配置dashboard安装启动执行kubectl proxy命令直接通过apiserver访问最终解决方案该方案遇到的问题解决方案 kubernetes-dashboard.yaml简介 官网参考 官网推荐安装模式 kubectl create -f https:/...
Kubernetes 最新版本安装过程和注意事项
热门推荐
偶尔记一下 - mybatis.io
02-06 3万+
本文写于 2019-02-06 已亥猪年 农历正月初二 当前最新版本为 v1.13.3 在 18 年 6 月份京东活动的时候,买了一本 Kubernetes 权威指南,一直没时间看,春节期间正好学学。由于书上使用的是 2017 年的 1.6.0 版本,我自己为了使用最新版本,特地做一个记录。 虽然买了本书,但是整个操作过程参考了很多资料,主要是 kubeadm 官方文档: https://k...
渗透测试:k8s的3种攻击手段(Kubernetes、未授权漏洞,端口:8080、6443、10250)
墨痕诉清风的博客
09-08 1万+
本文从k8s api-server 8080端口未授权访问、kubelet 10250端口未授权访问、rbac权限三方面不安全配置,介绍了渗透k8s集群的方法。渗透集群手法还有很多种,后文再表。
Could not find a version that satisfies the requirement upgrade (from versions: ) No matching distribution found for upgrade
最新发布
09-11
"Could not find a version that satisfies the requirement upgrade (from versions: ) No matching distribution found for upgrade" 这个错误通常是由于找不到满足要求的软件包版本或者找不到匹配的软件包分发而引起的。根据引用,这个问题可以出现在使用pip或pip3安装软件包时。常见的原因有以下几种: 1. 软件包版本不匹配:这可能是由于指定的软件包版本与现有的软件包索引不兼容所致。你可以尝试指定一个更具体的软件包版本号,或者更新你的软件包索引,然后再次尝试安装。 2. 网络问题:根据引用,网络配置问题可能导致安装失败。确保你的网络连接正常,并且你的DNS配置正确。 3. 系统架构不匹配:根据引用,如果你的系统是64位的,而提供的安装包只有32位的,那么安装会失败。确保你选择了与你的系统架构相匹配的软件包。 解决这个问题的方法包括: 1. 指定准确的软件包版本:你可以尝试使用特定的软件包版本号进行安装,比如`pip install package_name==version_number`。 2. 更新软件包索引:运行`pip install --upgrade pip`来更新pip工具本身,然后再尝试安装你需要的软件包。 3. 检查网络连接和配置:确保你的网络连接正常,并且你的DNS配置正确。 4. 使用与系统架构相匹配的软件包:选择与你的系统架构相匹配的软件包进行安装。 总结来说,这个错误通常是由于软件包版本不匹配、网络问题或系统架构不匹配引起的。你可以尝试指定准确的软件包版本、更新软件包索引、检查网络连接和配置,以及使用与系统架构相匹配的软件包来解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值