kubernetes运维---node从集群消失(bootstrap-kubelet.kubeconfig)

最新推荐文章于 2025-06-09 09:07:05 发布
原创 最新推荐文章于 2025-06-09 09:07:05 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #kubernetes #linux

本文讲述了如何解决kubectl中节点为空的问题,通过排查ping通性,发现kubelet证书缺失。作者详细介绍了修复步骤,包括重新生成bootstrap-kubelet.kubeconfig、重启kubelet并安装CNI插件的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,背景

在执行kubectl get node时发现节点直接为空

二,排查过程

(1)查看节点是否能ping通

 (2)确定节点是正常运行的,登录192.168.31.81节点查看kubelet信息

journalctl -xe -u kubelet -f

查看到报Unable to register node "k8s-master01" with API server: nodes is forbidden: User "system:anonymous" cannot create resource "nodes" in API group "" at the cluster scope错误,

发现缺少kubelet客户端证书,该证书主要来源于bootstrap-kubelet.kubeconfig文件,这里重新生成该文件,然后重启kubelet

 上面看到节点已经出现了,剩下的就是安装CNI插件了。

k8s报错Error getting nodeerr=“node \“k8smaster\“ not found
JCWang的博客
08-15 2350
最后发现是,初始化的 --apiserver-advertise-address 集群master地址 配置的和主机的IP不一致才导致初始化异常报错。排查过主机名配置的没问题,hosts文件配置也没问题。将集群master地址与主机IP地址改为一致的地址。然后重置kubeadm并重新加载kubelet服务。当前master节点重置kubeadm。服务虽然启动着,但是节点没有被发现。在初始化K8S时候,遇到以下错误。重新加载kubelet服务。
使用kubeadm创建集群失败报Unable to register node with API server
心静自然亮
05-31 2万+
使用kubeadm 创建k8s集群失败原因分析
Unable to register node “xxx“ with API server: Unauthorized
以梦为马|越骑越傻
12-23 1万+
k8s二进制部署环境出现kubelet认证不了节点 出现这个情况的时候,第一个反应是先看apiserver证书是不是过期了 # 查看apiserver的service文件存储路径 systemctl status kube-apiserver | grep load # 查找apiserver的启动参数,查看ca证书的存储路径 cat /usr/lib/systemd/system/kube-apiserver.service # 查看EnviromentFile,或者直接可以看到启动参数,以实际的为准.
Kubernetes 集群访问管理:深入理解 kubeconfig 文件
最新发布
gitblog_00475的博客
06-09 376
Kubernetes 集群访问管理:深入理解 kubeconfig 文件 什么是 kubeconfig 文件 kubeconfig 文件是 Kubernetes 中用于管理集群访问配置的核心文件。它采用 YAML 格式,包含了访问 Kubernetes 集群所需的所有信息,包括: 集群端点地址 认证凭据 上下文信息 命名空间设置 kubectl 命令行工具默认会在 $HOME/.kube 目录...
二进制安装K8S kubctl get node 返回No resources found
weixin_47980221的博客
06-08 1647
问题描述:node节点kubelet服务启动成功后,在集群master节点执行命令具体结果如下截图 原因:kubelet设置的cgroups和docker的不一致导致 修改docker的cgroup,在daemon.json文件中增加以下内容: vim /etc/docker/daemon.json "exec-opts": ["native.cgroupdriver=systemd"]...
k8s之master获取不到node信息
灬紫荆灬
11-06 4225
k8s集群master和node配置完成,并测试成功后,在master上执行kubectl get nodes获取不到node的信息:No resources found. 1.查看是否关闭了防火墙和防御机制 systemctl stop firewalld seteforce 0 2.修改apiserver配置文件 vim /etc/kubernetes/apiserver 找到 ”KUBE_ADMISSION_CONTROL="--admission_control=NamespaceLife
Kubernetes报错记录
scasdsasa的博客
12-06 921
需要启动containerd服务,systemctl start containerd。
kubernetes-node-linux-amd64.tar.gz
08-20
--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf \\ --config=/etc/kubernetes/kubelet.conf \\ --container-runtime=docker \\ --hostname-override=$(hostname) \\ --pod-infra-container-...
Kubernetes集群部署教程-kube-apiserver部署
guting18893110463的博客
08-15 735
学习更多内容,请关注,将为你分享更多技术内容。本文使用二进制的方式进行Kubernetes集群部署安装,使用单Master的方式进行部署安装从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。推荐使用二进制包部署Kubernetes集群,虽然手动部署麻烦点,期间可以学习很多工作原理,也利于后期维护。
kubernetes--集群环境搭建
qq_38981656的博客
09-07 672
本文将搭建一套master-node-node k8s集群环境,需要准备三台至少cpu > 2G, mem > 2G的虚拟机,步骤如下: 1. 在所有节点配置hosts并节点间的连接性 #分别在三个节点配置host,示例为master节点的配置 root@k8s-master01:~#hostnamectl set-hostname k8s-master01 root@k8s-master01:~#cat /etc/hosts 127.0.0.1 localhost # Th...
K8S集群kubelet启动异常 kubelet.go:2267] nodenode“ not found
热门推荐
Every Effort Counts
10-27 9万+
背景:这个问题是我在尝试部署openyurt的时候遇到的,同一个问题因人而异,具体排查请看自己的log,此篇仅供参考! 问题 最近在尝试部署openyurt,需要先准备一个搭好的k8s集群来yurtctl convert,但是在node节点join集群的时候总是遇到问题: [root@node ~]# kubeadm join xxxxxxxx [preflight] Running pre-flight checks [preflight] Reading configuration from the.
kubernetes部署ELK-7.17.5集群及配置X-Pack认证
08-27 1125
kibana安装在k8s232.tom.com节点,nodeport映射的端口为30002,所以访问http://10.0.0.232:30002。(PDB)Kubernetes中的一种资源对象,用于确保在进行维护、升级或其他操作时,系统中的Pod不会被意外中断或终止。#这里修改cluster1.zk.list,kafka.eagle.url=jdbc:mysql 里面的值为自己的值。浏览器输入: http://10.0.0.234:30048/ke。账号:admin 密码:123456。
k8s kubelet 访问apiserver报错,connection reset by peer nginx no live upstreams while connecting to upst
ty0415的专栏
05-26 2802
I0526 11:22:02.558478 3806 kubelet_node_status.go:286] Setting node annotation to enable volume controller attach/detach I0526 11:22:02.605102 3806 kubelet_node_status.go:72] Attempting to register node hdss7-22.host.com E0526 11:22:02.624074 380...
k8s节点连接不上
qq_32593713的博客
08-25 2470
"can only access node lease with the same name as the requesting node"错误引起k8s节点状态 NotReady
/etc/kubernetes/bootstrap-kubelet.conf: no such file or directory“
sqlora的专栏
01-10 2758
"Failed to run kubelet" err="failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory"
bootstrap初始化过程
weixin_47677347的博客
09-17 526
1、kubelet启动 2、kubelet查找kubelet-kubeconfig文件 3、如果没有kubeconfig文件,会去查找bootstrap-kubeconfig文件 4、kubelet会去检索bootstrap-kubeconfig文件中的apiserver的Url和token 5、kubelet连接检索到的apiserver的url,使用检索到的token进行验证 a)apiserver会识别token,对应的bootstrap的secret进行验证 b)、找到secret中的一个au
自建K8S一年多没用,忽然想使用下。kubelet启动失败,报错:main process exited, code=exited, status=255/n/a
weixin_45942735的博客
01-16 2478
其中,<cluster-name>是集群的名称,<api-server-url>是Kubernetes API服务器的URL。这条命令将创建一个新的kubeconfig文件,并将其保存到/etc/kubernetes/bootstrap-kubelet.conf路径下。最开始看,关键是/etc/kubernetes/bootstrap-kubelet.conf: no such file or directory 以为是配置文档丢失了。找了很多资源看,发现有可能是kubelet.conf的证书权限有问题,
我使用rancher创建集群,然后集群状态一直upateing,日志信息 [INFO ] waiting for at least one control plane, etcd, and worker node to be registered [INFO ] configuring bootstrap node(s) custom-128f0a422c2b: waiting for agent to check in and apply initial plan [INFO ] configuring bootstrap node(s) custom-128f0a422c2b: waiting for probes: calico, etcd, kube-apiserver, kube-controller-manager, kube-scheduler, kubelet [INFO ] configuring bootstrap node(s) custom-128f0a422c2b: waiting for probes: calico, etcd, kube-apiserver, kube-controller-manager, kube-scheduler [INFO ] configuring bootstrap node(s) custom-128f0a422c2b: waiting for probes: calico, kube-apiserver, kube-controller-manager, kube-scheduler [INFO ] configuring bootstrap node(s) custom-128f0a422c2b: waiting for probes: calico, kube-controller-manager, kube-scheduler [INFO ] configuring bootstrap node(s) custom-128f0a422c2b: waiting for probes: calico
06-07
<think>嗯...用户这次提出了一个非常具体的Kubernetes运维问题,关于Rancher集群卡在updating状态。从技术深度来看,这属于Kubernetes集群部署的故障排查范畴,用户应该是个有一定容器平台管理经验的运维人员。用户特别提到了要分析calico/etcd/kube-apiserver等核心组件的日志,说明ta已经具备基本的排障思路。不过注意到用户引用了大量K8s配置片段(虽然有些和当前问题关联性不强),可能ta在排查时已经尝试过检查这些组件的配置。考虑到Rancher的架构特性,这个问题需要从三个层面分析:Rancher管理平面(cattle-cluster-agent)、本地集群组件(kubelet等)、网络插件(calico)。用户没有提供具体日志,所以需要给出通用排查路径。最关键的突破口应该是kubelet日志和cattle-cluster-agent状态。因为如果kubelet无法正常注册节点,Rancher就会持续显示updating。另外calico的IP分配问题也是常见阻塞点,特别是当host-gw模式配置错误时。需要提醒用户注意Rancher的版本差异:2.5.x和2.6.x的troubleshooting方式不同。用户没提版本号,所以回复里要包含通用方法,但补充版本提示。用户上次询问的是快速排序算法,这次突然跳到K8s运维,可能是不同的项目需求。不过从ta能精确列出组件名称来看,技术水平应该不错,可以直接给技术性较强的解决方案。</think> Rancher 集群卡在 **"Updating"** 状态是常见问题,通常源于 **控制平面组件未就绪** 或 **关键进程(如 `cattle-cluster-agent`)通信异常**。以下是系统性排查步骤与解决方案: --- ### **一、核心排查方向** 1. **`cattle-cluster-agent` 状态** - **检查 Pod 是否运行正常**(通常在 `cattle-system` 命名空间): ```bash kubectl get pods -n cattle-system -o wide | grep cluster-agent ``` - **问题表现**: - Pod 处于 `CrashLoopBackOff` 或 `Pending` 状态 - READY 列为 `0/1`(如 `0/1`) - **修复方案**: - 检查节点资源是否充足(CPU/内存) - 排查网络策略是否阻断 agent 与 Rancher Server 通信(默认端口 `443`) - 查看日志定位错误: ```bash kubectl logs -n cattle-system -l app=cattle-cluster-agent ``` 2. **控制平面组件健康度** - **检查关键组件状态**: ```bash kubectl get pods -n kube-system -o wide | grep -E 'kube-apiserver|kube-controller-manager|kube-scheduler|calico|etcd' ``` - **重点关注**: - `etcd` 集群是否健康(`etcdctl cluster-health`) - `calico` 是否报告 `IPAM` 错误(`kubectl logs -n kube-system -l k8s-app=calico-node`) - `kube-controller-manager` 是否因证书问题卡住(引用[4]的 Node Controller 异常) 3. **节点 `kubelet` 服务状态** - **检查所有节点的 `kubelet` 是否活动**: ```bash systemctl status kubelet --no-pager # 在问题节点执行 journalctl -u kubelet -n 100 -f # 查看实时日志 ``` - **常见错误**: - 证书过期(`x509: certificate has expired or is not yet valid`) - 镜像拉取失败(如 `ImagePullBackOff`) --- ### **二、网络与证书深度分析** #### **1. Calico 网络问题** ```bash # 检查 Calico BGP 对等连接状态 calicoctl node status ``` - **典型故障**: - `IP pool` 耗尽(日志含 `block is already assigned`) → 扩容 IP 池范围 - `Felix` 服务异常 → 重启 Calico Pods #### **2. 证书过期** - **检查证书有效期**(在控制节点执行): ```bash openssl x509 -enddate -noout -in /etc/kubernetes/ssl/kube-apiserver.pem openssl x509 -enddate -noout -in /etc/kubernetes/ssl/kube-controller-manager.pem ``` - **解决方案**: - 通过 `kubeadm certs renew all` 更新证书(RKE 集群需使用 `rke cert rotate`) - 重启控制组件(如 `docker restart kube-apiserver`) #### **3. ETCD 集群异常** - **检查集群一致性**: ```bash ETCDCTL_API=3 etcdctl --endpoints=https://[IP]:2379 --cacert=/etc/kubernetes/ssl/etcd-ca.pem --cert=/etc/kubernetes/ssl/etcd.pem --key=/etc/kubernetes/ssl/etcd-key.pem endpoint health ``` - **修复建议**: - 备份数据后重启 `etcd` 容器 - 重新添加新节点(若节点永久离线) --- ### **三、Rancher 管理集群操作** 1. **强制删除卡住集群** ```bash kubectl delete cluster.management.cattle.io [CLUSTER-ID] --force --grace-period=0 ``` 2. **重新导入集群** - 在 Rancher UI 删除集群 → 重新运行导入命令(`kubectl apply`) - 确保新生成的 `cattle-cluster-agent` 版本匹配 Rancher Server 版本 --- ### **四、日志分析命令速查** | 组件 | 日志命令 | |---------------------|--------------------------------------------------------------------------| | `cattle-cluster-agent` | `kubectl logs -n cattle-system -l app=cattle-cluster-agent` | | `kube-apiserver` | `kubectl logs -n kube-system kube-apiserver-[node-name]` | | `kube-controller` | `kubectl logs -n kube-system kube-controller-manager-[node-name]` | | `calico-node` | `kubectl logs -n kube-system -l k8s-app=calico-node` | | `etcd` | `docker logs etcd` (或检查 journalctl -u etcd) | --- ### **常见根本原因** 1. **证书过期**(尤其 `controller-manager` 客户端证书)[^4] 2. **网络插件(Calico)IP 分配失败** 3. **Rancher agent 与 Server 通信被防火墙阻断** 4. **底层资源不足(CPU/内存/存储)** > **提示**:通过 `kubectl describe node [node-name]` 查看节点资源水位,确保 `kubelet` 有足够资源启动核心 Pod。 --- **
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值