解决问题:

估计跟移动有关,下面那个没解决问题,是因为在原有文件的基础上修改的吧?而这里直接是移走,重新生成了新的。不太清楚是不是这个原因。

$ cd /etc/kubernetes/pki/

$ mv {apiserver.crt,apiserver-etcd-client.key,apiserver-kubelet-client.crt,front-proxy-ca.crt,front-proxy-client.crt,front-proxy-client.key,front-proxy-ca.key,apiserver-kubelet-client.key,apiserver.key,apiserver-etcd-client.crt} ~/

$ kubeadm init phase certs all

$ cd /etc/kubernetes/

$ mv {admin.conf,controller-manager.conf,kubelet.conf,scheduler.conf} ~/

$ kubeadm init phase kubeconfig all

$ reboot

$ cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

没解决问题前,执行命令访问不了

[root@mcwk8s-master /etc/kubernetes]$ kubectl get nodes

The connection to the server localhost:8080 was refused - did you specify the right host or port?

[root@mcwk8s-master /etc/kubernetes]$

可以正常访问了

[root@mcwk8s-master /etc/kubernetes]$ kubectl get nodes

NAME            STATUS   ROLES                  AGE    VERSION

mcwk8s-master   Ready    control-plane,master   658d   v1.23.1

mcwk8s-node1    Ready    <none>                 658d   v1.23.1

mcwk8s-node2    Ready    <none>                 658d   v1.23.1

[root@mcwk8s-master /etc/kubernetes]$

即使过期问题解决了,并且kubectl命令执行不报错了,但是kubelet依然状态有错误信息

[root@mcwk8s-master /etc/kubernetes]$ systemctl status kubelet

● kubelet.service - kubelet: The Kubernetes Node Agent

   Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled)

  Drop-In: /usr/lib/systemd/system/kubelet.service.d

           └─10-kubeadm.conf

   Active: active (running) since Fri 2023-11-10 22:12:49 CST; 10min ago

     Docs: https://kubernetes.io/docs/

 Main PID: 41564 (kubelet)

   Memory: 38.9M

   CGroup: /system.slice/kubelet.service

           └─41564 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --c...

Nov 10 22:12:51 mcwk8s-master kubelet[41564]: I1110 22:12:51.055339   41564 reconciler.go:216] "operationExecutor.VerifyControllerAttachedVolum...

Nov 10 22:12:51 mcwk8s-master kubelet[41564]: I1110 22:12:51.055369   41564 reconciler.go:216] "operationExecutor.VerifyControllerAttachedVolum...

Nov 10 22:12:51 mcwk8s-master kubelet[41564]: I1110 22:12:51.055388   41564 reconciler.go:157] "Reconciler: start to sync state"

Nov 10 22:12:52 mcwk8s-master kubelet[41564]: I1110 22:12:52.164131   41564 request.go:665] Waited for 1.005490743s due to client-side t...y/token

Nov 10 22:12:53 mcwk8s-master kubelet[41564]: E1110 22:12:53.174259   41564 kubelet.go:1711] "Failed creating a mirror pod for" err="pod...master"

Nov 10 22:12:53 mcwk8s-master kubelet[41564]: E1110 22:12:53.380123   41564 kubelet.go:1711] "Failed creating a mirror pod for" err="pod...master"

Nov 10 22:12:53 mcwk8s-master kubelet[41564]: E1110 22:12:53.580643   41564 kubelet.go:1711] "Failed creating a mirror pod for" err="pod...master"

Nov 10 22:12:53 mcwk8s-master kubelet[41564]: E1110 22:12:53.777755   41564 kubelet.go:1711] "Failed creating a mirror pod for" err="pod...master"

Nov 10 22:12:58 mcwk8s-master kubelet[41564]: I1110 22:12:58.422831   41564 prober_manager.go:255] "Failed to trigger a manual run" prob...diness"

Nov 10 22:12:59 mcwk8s-master kubelet[41564]: I1110 22:12:59.838708   41564 prober_manager.go:255] "Failed to trigger a manual run" prob...diness"

Hint: Some lines were ellipsized, use -l to show in full.

[root@mcwk8s-master /etc/kubernetes]$

没解决问题:

journalctl -u kubelet --no-pager 发现kubelet启动失败

E0728 23:35:23.526561 12500 bootstrap.go:265] part of the existing bootstrap client certificate in /etc/kubernetes/kubelet.conf is expired: 2022-10-05 03:16:49 +0000 UTC
E0728 23:35:23.526583 12500 server.go:292] "Failed to run kubelet" err="failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory

从日志给出的提示说明是证书过期导致。

统一查看证书是否过期 :
kubeadm certs check-expiration

过期,需要重新生成证书

备份并重新生成证书
cp -r /etc/kubernetes/pki /etc/kubernetes/pki.bak20230729
cd /etc/kubernetes/pki
kubeadm certs renew all

备份并重新生成配置文件
cp -r /etc/kubernetes /etc/kubernetes.bak
cd /etc/kubernetes
kubeadm init phase kubeconfig all

重启kubelet
systemctl restart kubelet

用更新后的admin.conf替换/root/.kube/config文件
cp /etc/kubernetes/admin.conf ~/.kube/config

这时候一定要注意是否存在.kube文件夹,有的话一定要先删除,否则永远卡在激活中状态

执行完删除命令,在执行上面的复制命令

rm -rf $HOME/.kube
cp /etc/kubernetes/admin.conf ~/.kube/config

查看kubelet启动状态
systemctl status kubelet

参考资料:kubernetes 坑人的错误!!!Unable to connect to the server: x509: certificate signed by unknown authority

原文链接:https://blog.csdn.net/paopaodog/article/details/131990391

$ cd /etc/kubernetes/pki/

$ mv {apiserver.crt,apiserver-etcd-client.key,apiserver-kubelet-client.crt,front-proxy-ca.crt,front-proxy-client.crt,front-proxy-client.key,front-proxy-ca.key,apiserver-kubelet-client.key,apiserver.key,apiserver-etcd-client.crt} ~/

$ kubeadm init phase certs all

$ cd /etc/kubernetes/

$ mv {admin.conf,controller-manager.conf,kubelet.conf,scheduler.conf} ~/

$ kubeadm init phase kubeconfig all

$ reboot

$ cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

kubeadm部署的k8s证书过期问题 k8s问题排查:the existing bootstrap client certificate in /etc/kubernetes/kubelet.conf is expired的更多相关文章

  1. 使用kubeadm部署k8s

    k8s组件 master,node master中包括apiserver,scheduler,controller.etcd apiserver:负责接收用户请求,并且保存至etcd中. schedu ...

  2. kubeadm部署k8s

      Kubernetes技术已经成为了原生云技术的事实标准,它是目前基础软件领域最为热门的分布式调度和管理平台.于是,Kubernetes也几乎成了时下开发工程师和运维工程师必备的技能之一. 官方文档 ...

  3. kubeadm部署安装+dashboard+harbor

    kubeadm 部署安装+dashboard+harbor master(2C/4G,cpu核心数要求大于2) 192.168.80.10 docker.kubeadm.kubelet.kubectl ...

  4. k8s集群证书过期(kubeadm 1.10.2 )

    1.k8s 集群架构描述 kubeadm v1.10.2创建k8s集群. master节点高可用,三节点(10.18.60.3.10.18.60.4.10.18.60.5). LVS实现master三 ...

  5. kubeadm部署高可用K8S集群(v1.14.2)

    1. 简介 测试环境Kubernetes 1.14.2版本高可用搭建文档,搭建方式为kubeadm 2. 服务器版本和架构信息 系统版本:CentOS Linux release 7.6.1810 ( ...

  6. 使用kubeadm部署K8S v1.17.0集群

    kubeadm部署K8S集群 安装前的准备 集群机器 172.22.34.34 K8S00 172.22.34.35 K8S01 172.22.34.36 K8S02 注意: 本文档中的 etcd . ...

  7. 使用kubeadm部署k8s集群[v1.18.0]

    使用kubeadm部署k8s集群 环境 IP地址 主机名 节点 10.0.0.63 k8s-master1 master1 10.0.0.63 k8s-master2 master2 10.0.0.6 ...

  8. k8s采坑记 - 解决二进制安装环境下证书过期问题

    前言 上一篇k8s采坑记 - 证书过期之kubeadm重新生成证书阐述了如何使用kubeadm解决k8s证书过期问题. 本篇阐述使用二进制安装的kubernetes环境,如何升级过期证书? k8s配置 ...

  9. 【k8s学习笔记】使用 kubeadm 部署 v1.18.5 版本 Kubernetes集群

    说明 本文系搭建kubernetes v1.18.5 集群笔记,使用三台虚拟机作为 CentOS 测试机,安装kubeadm.kubelet.kubectl均使用yum安装,网络组件选用的是 flan ...

  10. Kubeadm证书过期时间调整

    kubeadm 默认证书为一年,一年过期后,会导致api service不可用,使用过程中会出现:x509: certificate has expired or is not yet valid. ...

随机推荐

  1. go~在阿里mse上使用redis.call

    相关依赖 github.com/higress-group/proxy-wasm-go-sdk github.com/alibaba/higress/plugins/wasm-go 标准的redis ...

  2. JS从图片base64数据中获取图片的宽高

    // js从base64数据中获取宽高 var image = new Image(); image.src = "data:image/png;base64," + base64 ...

  3. 布匹瑕疵检测数据集EDA分析

    分析数据集中 train 集的每个类别的 bboxes 数量分布情况.因为训练集分了两个:train1,train2.先根据两个数据集的 anno_train.json 文件分析类别分布.数据集:布匹 ...

  4. Pytorch-tensor的创建,索引,切片

    1.基本概念 标量:就是一个数,是0维的,只有大小,没有方向 向量:是1*n的一列数,是1维的,有大小,也有方向 张量:是n*n的一堆数,是2维的,n个向量合并而成 2.a.size(),a.shap ...

  5. NodeJS安装cnpm

    介绍: NPM(Node Package Manager):Node的包管理器. CNPM(Chinese CPM):中国的NPM(国内使用,网速较快). 配置步骤 用npm安装cnpm npm in ...

  6. 力扣569(MySQL)-员工薪水中位数(困难)

    题目: 写一个SQL查询,找出每个公司的工资中位数,以任意顺序返回结果表.查询结果个数如下所示. 输出结果如下:  解题思路: 中位数:位于集合正中间的元素.当数据总书为奇数时,最中间的数就是中位数, ...

  7. 力扣852(java&python)-山脉数组的峰顶索引(中等)

    题目: 符合下列属性的数组 arr 称为 山脉数组 : arr.length >= 3 存在 i(0 < i < arr.length - 1)使得: arr[0] < arr ...

  8. 团队管理|如何提高技术Leader的思考技巧?

    简介: 技术Leader是一个对综合素质要求非常高的岗位,不仅要有解具体技术问题的架构能力,还要具备团队管理的能力,更需要引领方向带领团队/平台穿越迷茫进阶到下一个境界的能力.所以通常来说技术Lead ...

  9. 比心云平台基于阿里云容器服务 ACK 的弹性架构实践

    ​简介:本文主要探讨比心云平台如何利用阿里云容器服务 ACK,来构建应用弹性架构,进一步优化计算成本. 作者:韩韬|比心技术 前言 应用容器化改造后,不可避免地会面临这样一个问题:Kubernetes ...

  10. EventBridge 集成云服务实践

    ​简介:本篇文章主要向大家分享了通过 EventBridge 如何集成云产品事件源,如何集成云产品事件目标以及通过事件流如何集成消息产品. 作者:李凯(凯易) EvenBridge 集成概述 Even ...