《Kubernetes 排错指南-007》Error in configuration: unable to read client-cert* unable to read client-key*

最新推荐文章于 2024-08-20 15:22:37 发布
最新推荐文章于 2024-08-20 15:22:37 发布
阅读量2.2k 收藏
点赞数
分类专栏: # Kubernetes 文章标签: kubernetes error
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yilovexing/article/details/120197031
版权
在Ubuntu20.04LTS系统上运行Kubernetes1.22.1时,遇到Docker20.10.8中的kubelet客户端证书错误。报错表明node节点上的token已过期。解决此问题需要在master节点上使用$kubeadm token create --print-join-command生成新的join命令,然后在node节点上执行该命令以重新加入集群,并更新token。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系统环境:

  • Ubuntu 20.04 LTS
  • Docker 20.10.8
  • Kubernetes 1.22.1
  • Node: node

执行命令:

$ kubectl version

报错如下:

Error in configuration: 
* unable to read client-cert /var/lib/kubelet/pki/kubelet-client-current.pem for default-auth due to open /var/lib/kubelet/pki/kubelet-client-current.pem: no such file or directory
* unable to read client-key /var/lib/kubelet/pki/kubelet-client-current.pem for default-auth due to open /var/lib/kubelet/pki/kubelet-client-current.pem: no such file or directory

报错说明:

node 节点上 token 过期。

解决方案:

$ kubeadm token create --print-join-command

kubeadm join 192.168.50.51:6443 --token rt43m1.b9py8ba6uxbfv7sr --discovery-token-ca-cert-hash sha256:f57a09633cf0e18cd905d41159a790704502410fd841acd63cffc8e493ad3cb2

master 节点上重新生成 token

$ kubeadm join 192.168.50.51:6443 --token rt43m1.b9py8ba6uxbfv7sr --discovery-token-ca-cert-hash sha256:f57a09633cf0e18cd905d41159a790704502410fd841acd63cffc8e493ad3cb2 
$ kubectl version

node 节点上重新执行。

运维案例之记一次Kubernetes集群证书过期或延期操作处理实践指南
WeiyiGeek 唯一极客IT知识分享
02-06 869
在年后上班的第一天,我像往常一样,登录到K8S集群之中依次检查应用,在检查开发测试环境的k8s集群时,发现执行kubectl命令报证书过期错误,顿时心情都不好了,却也无可奈何,只能进行证书续签了,由于是高可用集群遇到了许多坑,为了方便自己以及广大的运维工作者,解决相关问题,遂整理了此篇文章。# 连接 Api-server 失败,报证书已过期不可用。2.实践环境# 集群版本# 集群节点# 论保存过程配置文件的重要性,在搭建k8s集群时建议备份资源清单。
RedHat6.5虚拟机架设Redis和Kafka伪集群(2018.8.21最新重要补充!)
ghbfgb的博客
09-10 2035
架设Redis: 虚拟机架设,桥接模式下要保证实体机能上网,这样虚拟机才会分配到一个ip(这里是192.168.43.105),方便下面的集群配置每个节点ip,伪集群都设置成一个, 但要保证这个ip网络畅通,cluster的各个节点才可按照该ip彼此访问.   普通用户xiaobai,copy Redis.tar文件,解压到/usr/local失败:     Linux怎么在文件系统...
部署k8s遇到的问题
qq_42216071的博客
01-28 2883
只做记录,具体问题需要查看日志和配置文件
Error in configuration: context was not found for specified context: kubernetes 原因分析
weixin_38621239的博客
06-21 1580
k8s config
对 kubeadm 进行故障排查
峰的博客
07-21 2272
对 kubeadm 进行故障排查
kube-controller未自动续期,导致kubelet-client-current.pem证书过期问题修复
最新发布
weixin_42431069的博客
08-20 966
kubelet-client-current.pem证书过期手动恢复方式
Kubernetes TLS bootstrapping
Jerry00713的博客
07-12 510
what && why?启动引导过程TLS 作用RBAC 作用kubelet 首次启动流程手动签发证书几个重要术语kubelet serverCSR 请求类型TLS bootstrapping 主要流程细节证书及配置文件作用token.csvbootstarp.kubeconfigkubelet-client.crtkubelet.crtkubelet-server.crtkubelet-client-current.pemkubelet-server-current.pem众所周知 TLS 的作用就是对通
kubelet 客户端证书轮转失败certificate has expired or is not yet valid
任我行的博客
04-02 360
默认情况下,kubeadm 使用 /etc/kubernetes/kubelet.conf 中指定的 /var/lib/kubelet/pki/kubelet-client-current.pem 符号链接来配置具有自动轮换客户端证书的 kubelet。如果此轮换过程失败,您可能会在 kube-apiserver 日志中看到诸如。7. 确认节点已经变成Ready。6 . 重启kubelet。
AIX 比较全的FAQ
热门推荐
q30的专栏
08-04 1万+
FAQ:怎样在AIX 5.1中建立热后备(hot spare)磁盘?环境  AIX 5.1 问题  怎样在AIX 5.1中建立热后备(hot spare)磁盘? 解答 在AIX 5.1中可以在操作系统的级别上建立hot spare磁盘。如需要在某一卷组(VG)中建立hot spare磁盘,必须满足如下条件:1. 逻辑卷(LV)在此卷组中必须进行镜像(mirror)。2. 作为hot spare的磁
qmail 安装一
sunears的专栏
06-06 9726
这个是引用的一个qmail的安装过程,就是根据这个配置的啦(在安装二里是我自己遇到的一些问题及处理方式 ,还是那句话 我只说值钱的!)本文档全面介绍如何使用qmail在Linux上建造一个高性能的邮件服务器,如何用Vpopmail实现虚拟的邮件域,如何使用qmailadmin 通过Web页面方便的管理用户,如何添加大容量的邮件列表支持,如何实现病毒邮件清除,如何实现中文垃圾邮件过滤,以及如何
k8s使用外部ca证书
qyq88888的专栏
02-24 1922
k8s 使用 ca证书参考
Kubernetes_核心组件_kubelet_kubelet服务全解析
weixin_41278599的博客
07-14 816
文章目录前言一、查看kubelet当前运行1.1 查看kubelet当前运行(启动文件10-kubeadm.conf)1.2 kubelet使用的kubeconfig1.3 kubelet使用的配置文件1.4 kubelet使用的环境变量文件1.5 kubelet使用的额外参数二、kubelet启动过程2.1 kubel...
云原生|kubernetes部署和运行维护中的错误汇总(不定时更新)
zsk_john的技术分享专用博客
08-29 4401
两个文件都写了initial初始化,就冲突啦,而etcd-3.3以及之前的版本不会报错,两个文件可以重复配置。
/etc/kubernetes/bootstrap-kubelet.conf: no such file or directory“
sqlora的专栏
01-10 2639
"Failed to run kubelet" err="failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory"
kubernetes-证书过期,重建证书后出现的kubelet证书过期问题
kozazyh的专栏
12-06 8939
由于初期,创建证书的期限只有一年,后来经过重建10年的证书期限后(参考:kubernetes-证书过期,重建证书),稳定运行一年后,再次出现证书问题: 1. 故障的表现: kubectl get node NAME STATUS ROLES AGE VERSION 10.2.2.120 ...
Kubernetes探秘—配置文件目录结构
weixin_33875839的博客
12-06 2463
2019独角兽企业重金招聘Python工程师标准>>> ...
如何解决 kubernetes 重启后,启来不来的问题
weixin_30691871的博客
01-30 1280
参考了https://blog.csdn.net/nklinsirui/article/details/80855415 最近在调研 kubeneter ,准备把线上的服务器架构再调整下,然后模拟各种极端环境,就遇到了重启后启来不 kubectl get pods --all-namespaces 显示: The connection to the server 192.168.37...
K8s学习-Docker启动失败
weixin_43169156的博客
04-01 4311
Docker启动失败 背景:在学习k8s集群时,不知道什么原因导致了node节点的状态变为了notReady,于是重启了虚拟机,重启之后就发现无法启动kubelet了。 伏笔:在之前的K8s文章中学习docker搭建镜像仓库时,编辑了/etc/docker/daemon.json文件 问题排查-journalctl -xefu kubelet 划重点:journalctl -xefu kubelet命令可以查看kubelet的运行日志。 使用journalctl -xefu kubelet命令看kubele
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值