K8S join节点报错:configmaps xxx is forbidden: User “system:bootstrap:xxx“ cannot get resource “configmap

于 2024-08-01 22:52:44 发布
阅读量21 收藏
点赞数 1
分类专栏: # k8s 文章标签: kubernetes K8S join失败 K8S无法join
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wpj130/article/details/140859366
版权

问题场景:

今天接手同事的K8S,说搭建一直无法join,运行命令join命令一直失败于是加了--v=10增加细节展示信息查看到底是什么错误:

[root@master ~]# kubeadm join 192.168.1.100:6443 --token qsb2ad.6953q4eiqq0kn2dt \
        --discovery-token-ca-cert-hash sha256:e0987c10f68b46c97a3a87d3acf0f8a03fa87262a4cb671b2f7038bf47db45c4

...

GET https://192.168.1.100:6443/api/v1/namespaces/kube-system/configmaps/kubelet-config-1.24?timeout=10s 403 Forbidden in 1 milliseconds
I0801 22:39:38.481970   12174 round_trippers.go:460] Response Headers:
I0801 22:39:38.481987   12174 round_trippers.go:463]     Audit-Id: 0f3f6e68-32c3-4284-97eb-285c85cd2e6e
I0801 22:39:38.481990   12174 round_trippers.go:463]     Cache-Control: no-cache, private
I0801 22:39:38.481993   12174 round_trippers.go:463]     Content-Type: application/json
I0801 22:39:38.481996   12174 round_trippers.go:463]     X-Content-Type-Options: nosniff
I0801 22:39:38.481999   12174 round_trippers.go:463]     X-Kubernetes-Pf-Flowschema-Uid: 34d87034-dce0-4828-bb11-0d9da5957c0a
I0801 22:39:38.482002   12174 round_trippers.go:463]     X-Kubernetes-Pf-Prioritylevel-Uid: 5ddc53a6-0354-4e66-b6d6-5e760554de62
I0801 22:39:38.482005   12174 round_trippers.go:463]     Content-Length: 342
I0801 22:39:38.482008   12174 round_trippers.go:463]     Date: Thu, 01 Aug 2024 14:39:38 GMT
I0801 22:39:38.482038   12174 request.go:1181] Response Body: {"kind":"Status","apiVersion":"v1","metadata":{},"status":"Failure","message":"configmaps \"kubelet-config-1.24\" is forbidden: User \"system:bootstrap:qsb2ad\" cannot get resource \"configmaps\" in API group \"\" in the namespace \"kube-system\"","reason":"Forbidden","details":{"name":"kubelet-config-1.24","kind":"configmaps"},"code":403}
configmaps "kubelet-config-1.24" is forbidden: User "system:bootstrap:qsb2ad" cannot get resource "configmaps" in API group "" in the namespace "kube-system"
failed to get component configs
k8s.io/kubernetes/cmd/kubeadm/app/util/config.getInitConfigurationFromCluster
        /workspace/src/k8s.io/kubernetes/_output/dockerized/go/src/k8s.io/kubernetes/cmd/kubeadm/app/util/config/cluster.go:92
k8s.io/kubernetes/cmd/kubeadm/app/util/config.FetchInitConfigurationFromCluster

...

细节处错误信息:

I0801 22:39:38.482038   12174 request.go:1181] Response Body: {"kind":"Status","apiVersion":"v1","metadata":{},"status":"Failure","message":"configmaps \"kubelet-config-1.24\" is forbidden: User \"system:bootstrap:qsb2ad\" cannot get resource \"configmaps\" in API group \"\" in the namespace \"kube-system\"","reason":"Forbidden","details":{"name":"kubelet-config-1.24","kind":"configmaps"},"code":403}
configmaps "kubelet-config-1.24" is forbidden: User "system:bootstrap:qsb2ad" cannot get resource "configmaps" in API group "" in the namespace "kube-system"
failed to get component configs

问题解决:

经过查找,是版本问题,建议查看k8s版本,他这是去查找configmaps对应的kubelet-config-1.24没有找到,可能是版本不对应,确实经过查找发现版本不同:

# master
[root@master ~]# kubelet --version
Kubernetes v1.24.9

# node2
[root@node2 ~]# kubelet --version
Kubernetes v1.22.12

# node1
[root@node1 ~]# kubelet --version
Kubernetes v1.22.12

将master换为1.22.12即可。

wpj130
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建K8S环境单机K8S集群
风水道人
06-09 1442
### 搭建K8S环境有几种常见的方式如下: ``` **(1)Minikube Minikube是一个工具,可以在本地快速运行一个单点的K8S,供初步尝试K8S或日常开发的用户使用,不能用于生产环境。 ** (2)Kubeadm Kubeadm是K8S官方社区推出的一套用于简化快速部署K8S集群的工具,Kubeadm的设计目的是为新用户开始尝试K8S提供一种简单的方法。 **(3)二进制包 除了以上两种方式外,我们还可以通过从官方下载二进制包,手动部署每个组件组成K8S集群,这也是目前企业生产环
k8s报错收集汇总
weixin_43010385的博客
06-11 3231
k8s
Kubernetes学习笔记【2年以前的笔记】
Hatakefiftyfifty的博客
06-23 1085
K8S菜鸟笔记
k8s1.16.0超详细部署+使用教程(附带完整配置文件+评论私信必回部署到可以为止大礼包)
富强说
04-30 2490
k8s1.16.0超详细部署+使用教程(附带完整配置文件+评论私信必回部署到可以为止大礼包)
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
在Django框架中,CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种重要的安全防护机制,用于防止恶意第三方在用户浏览器中利用已登录用户的权限执行操作。当你遇到"CSRF token missing or incorrect"的错误...
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
01-11
查看/var/log/nginx/error.log日志显示:xxx 403 forbidden (13: Permission denied)错误。我勒个去~ 引起nginx 403 forbidden通常是三种情况:一是缺少索引文件,二是权限问题,三是SELinux状态。 一、缺少index....
AETA-403Forbidden:这是403 Forbidden团队的存储库
03-03
"AETA-403Forbidden"可能是一个项目或者一个错误代码,暗示了与403 Forbidden错误相关的研究、解决方案或者一个软件工具。 首先,让我们深入了解403 Forbidden错误的常见原因: 1. **权限问题**:最常见的原因是...
Forbidden-Arcanus:Forbidden&Arcanus Mod Github
02-04
"Forbidden-Arcanus:Forbidden&Arcanus Mod Github" 是一个针对流行沙盒游戏《我的世界》(Minecraft)的模组(Mod),该模组专为Minecraft的Forge平台设计。Forge是一个允许玩家创建和安装自定义游戏内容的框架,...
K8s-控制器
l6xy6的博客
07-23 1027
2.编辑RS控制器:kubectl -n lxy edit rs nginx-rs (有些是无法修改)获取当前rs资源的Yaml: kubectl -n lxy get rs nginx-rs -oyaml。1.对yaml修改副本数,修改资源配置:kubectl apply -f rs-nginx.yml。2.控制器可以帮助用户监控,并保证节点上运行定义好的pod副本数。3.pod超过或低于用户期望,控制器会创建、删除pod副本数量。作用:1.pod类型资源删除,不会重建。
k8s核心知识总结
weixin_37172178的博客
07-25 1723
容器和镜像的关系可以理解为对象和类,或者java代码和java进程build:通过dockerfile 创建一个镜像tag:镜像本身可以进行版本迭代push/pull:类似git的中央仓库,可以用来提交镜像文件(包括公有和私有)load/save:拥有本地传输镜像文件run/commit:镜像运行一个容器实例,或者提交一个镜像文件start/stop:运行或停止一个容器。
操作系统期末考试试题和标准答案及评分标准.doc
08-01
操作系统期末考试试题和标准答案及评分标准
Java项目:基于SSM框架实现的疫情物资管理系统【ssm+B/S架构+源码+数据库+开题报告+答辩PPT+毕业论文】
08-01
二、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.7 后端:spring+springmvc+mybatis+maven+mysql 前端:JSP,css,js 三、系统功能 系统登录角色包括管理员、采购员、后勤人员、财务人员 管理员管理物资申领,物资出入库,物资采购,财务报销。主要功能包括: 用户登录 用户注册 首页 个人中心 修改密码 个人信息 物资信息管理 物资分类管理 出库信息管理 入库信息管理 申领物资管理 部门管理 职务管理 物资采购管理 财务报销管理 采购员管理 后期人员管理 财务人员管理 采购员查询物资和财务报销,管理物资采购。主要功能包括: 个人中心 修改密码 个人信息 查询财务报销 物资采购管理 查询物资信息 后勤人员对物资进行出入库操作,统计物资出入库的数据,审核并统计物资申领信息。主要功能包括: 个人中心 修改密码 个人信息 查询物资采购 申领物资管理 入库信息管理 出库信息管理 物资信息管理 财务人员查询物资采购,审核财务报销信息。主要功能包括: 个人中心 修改密码 个人信息 财务报销管理等功能
chromedriver-mac-x64_127.0.6497.0.zip
08-01
chromedriver-mac-x64_127.0.6497.0.zip
2024山东省行政区划矢量图层-省市县乡镇四级行政区划数据下载-带python代码
最新发布
08-01
2024最新山东省行政区划矢量图层数据,包含省、市、县、乡镇四级行政区划数据下载,附带shp转geojson的python代码
客户管理系统(跟进记录,转化统计).xlsx
08-01
销售管理,客户类型,客户满意度,客户登记,进销存,客户记录 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
关于中央企业加快建设世界一流财务管理体系的指导意见解读.pptx
08-01
关于中央企业加快建设世界一流财务管理体系的指导意见解读.pptx
德勤卓越业务流程管理方法论及案例.pptx
08-01
德勤卓越业务流程管理方法论及案例.pptx
等保2.0政策规范解读.pptx
08-01
等保2.0政策规范解读.pptx
error execution phase preflight: couldn't validate the identity of the API Server: configmaps "cluster-info" is forbidden: User "system:anonymous" cannot get resource "configmaps" in API group "" in the namespace "kube-public"
03-24
这个错误通常是由于 Kubernetes 集群配置问题导致的,可能是证书、密钥或者 API Server 的地址等问题。建议检查集群配置文件,确保配置正确无误。如果问题仍然存在,可以尝试重新生成证书和密钥,或者重新安装 Kubernetes 集群。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值