【k8s从节点报错】error: You must be logged in to the server (Unauthorized)

k8s主节点可以获取nodes节点信息,但是从节点无法获取,且报错"error: You must be logged in to the server (Unauthorized)"

排查思路:

当时证书过期了,只处理的主节点的证书过期,没有处理从节点的

bash 复制代码
 kubeadm alpha certs check-expiration

 #用于检查 Kubernetes 集群中由 kubeadm 管理的所有证书的有效期

发现报错

从提供的错误信息来看,存在几个问题:

  1. Error reading configuration from the Cluster. Falling back to default configuration 这个警告通常表示 kubeadm 在尝试从集群中读取配置时遇到了问题,因此回退到默认配置。这可能是因为集群尚未完全初始化或配置有误。

  2. kubeadm cannot validate component configs for API groups 这个警告指出 kubeadm 无法验证某些 API 组的组件配置。这通常是由于集群版本或 kubeadm 版本与期望的 API 组版本不匹配所致。确保你的 kubeadm 和 Kubernetes 集群版本兼容。

  3. Error checking external CA condition for ca certificate authority 这个错误表明 kubeadm 无法加载 API 服务器的证书文件(/etc/kubernetes/pki/apiserver.crt),因为该文件不存在。这通常是因为 Kubernetes 集群的证书尚未生成或证书目录路径配置错误。

  4. kubectl -n kube-system get cm kubeadm-config -oyaml 错误 这个错误表示 kubectl 无法连接到 Kubernetes API 服务器,因为你没有通过身份验证。这可能是由于 kubeconfig 文件配置错误、集群未运行或网络问题导致的。

解决办法:

1.(主节点执行)将主节点(master节点)中的【/etc/kubernetes/admin.conf】文件拷贝到从节 点相同目录下:

bash 复制代码
 scp /etc/kubernetes/admin.conf 192.168.198.160:/etc/kubernetes/

2.(从节点都执行)配置环境变量

bash 复制代码
 echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile 

3.(从节点都执行)立即生效

bash 复制代码
 source ~/.bash_profile

4、查看效果

相关推荐
wuxingge2 小时前
k8s1.30.0高可用集群部署
云原生·容器·kubernetes
志凌海纳SmartX3 小时前
趋势洞察|AI 能否带动裸金属 K8s 强势崛起?
云原生·容器·kubernetes
锅总3 小时前
nacos与k8s service健康检查详解
云原生·容器·kubernetes
BUG弄潮儿3 小时前
k8s 集群安装
云原生·容器·kubernetes
Code_Artist4 小时前
Docker镜像加速解决方案:配置HTTP代理,让Docker学会科学上网!
docker·云原生·容器
何遇mirror4 小时前
云原生基础-云计算概览
后端·云原生·云计算
颜淡慕潇5 小时前
【K8S系列】kubectl describe pod显示ImagePullBackOff,如何进一步排查?
后端·云原生·容器·kubernetes
Linux运维日记5 小时前
k8s1.31版本最新版本集群使用容器镜像仓库Harbor
linux·docker·云原生·容器·kubernetes
一名路过的小码农7 小时前
ceph 18.2.4二次开发,docker镜像制作
ceph·docker·容器
AI_小站7 小时前
RAG 示例:使用 langchain、Redis、llama.cpp 构建一个 kubernetes 知识库问答
人工智能·程序人生·langchain·kubernetes·llama·知识库·rag