【k8s从节点报错】error: You must be logged in to the server (Unauthorized)

k8s主节点可以获取nodes节点信息,但是从节点无法获取,且报错"error: You must be logged in to the server (Unauthorized)"

排查思路:

当时证书过期了,只处理的主节点的证书过期,没有处理从节点的

bash 复制代码
 kubeadm alpha certs check-expiration

 #用于检查 Kubernetes 集群中由 kubeadm 管理的所有证书的有效期

发现报错

从提供的错误信息来看,存在几个问题:

  1. Error reading configuration from the Cluster. Falling back to default configuration 这个警告通常表示 kubeadm 在尝试从集群中读取配置时遇到了问题,因此回退到默认配置。这可能是因为集群尚未完全初始化或配置有误。

  2. kubeadm cannot validate component configs for API groups 这个警告指出 kubeadm 无法验证某些 API 组的组件配置。这通常是由于集群版本或 kubeadm 版本与期望的 API 组版本不匹配所致。确保你的 kubeadm 和 Kubernetes 集群版本兼容。

  3. Error checking external CA condition for ca certificate authority 这个错误表明 kubeadm 无法加载 API 服务器的证书文件(/etc/kubernetes/pki/apiserver.crt),因为该文件不存在。这通常是因为 Kubernetes 集群的证书尚未生成或证书目录路径配置错误。

  4. kubectl -n kube-system get cm kubeadm-config -oyaml 错误 这个错误表示 kubectl 无法连接到 Kubernetes API 服务器,因为你没有通过身份验证。这可能是由于 kubeconfig 文件配置错误、集群未运行或网络问题导致的。

解决办法:

1.(主节点执行)将主节点(master节点)中的【/etc/kubernetes/admin.conf】文件拷贝到从节 点相同目录下:

bash 复制代码
 scp /etc/kubernetes/admin.conf 192.168.198.160:/etc/kubernetes/

2.(从节点都执行)配置环境变量

bash 复制代码
 echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile 

3.(从节点都执行)立即生效

bash 复制代码
 source ~/.bash_profile

4、查看效果

相关推荐
全能全知者6 分钟前
docker快速安装与配置mongoDB
mongodb·docker·容器
为什么这亚子2 小时前
九、Go语言快速入门之map
运维·开发语言·后端·算法·云原生·golang·云计算
ZHOU西口3 小时前
微服务实战系列之玩转Docker(十八)
分布式·docker·云原生·架构·数据安全·etcd·rbac
牛角上的男孩4 小时前
Istio Gateway发布服务
云原生·gateway·istio
JuiceFS5 小时前
好未来:多云环境下基于 JuiceFS 建设低运维模型仓库
运维·云原生
景天科技苑6 小时前
【云原生开发】K8S多集群资源管理平台架构设计
云原生·容器·kubernetes·k8s·云原生开发·k8s管理系统
wclass-zhengge7 小时前
K8S篇(基本介绍)
云原生·容器·kubernetes
颜淡慕潇7 小时前
【K8S问题系列 |1 】Kubernetes 中 NodePort 类型的 Service 无法访问【已解决】
后端·云原生·容器·kubernetes·问题解决
川石课堂软件测试9 小时前
性能测试|docker容器下搭建JMeter+Grafana+Influxdb监控可视化平台
运维·javascript·深度学习·jmeter·docker·容器·grafana
昌sit!15 小时前
K8S node节点没有相应的pod镜像运行故障处理办法
云原生·容器·kubernetes