Kubernetes スレーブ ノードが参加に失敗するのはなぜですか?

Kubernetes スレーブ ノードが参加に失敗するのはなぜですか?

[[398367]]

この記事はWeChatの公開アカウント「プログラマーjinjunzhu」から転載したもので、著者はjinjunzhuです。この記事を転載する場合は、プログラマーjinjunzhuの公式アカウントまでご連絡ください。

しばらく Kubernetes をいじっていませんでした。今日、Kubernetes クラスターをリセットした後、スレーブ ノードがマスター ノードに参加できませんでした。問題と解決策を皆さんと共有したいと思います。

私のローカル Kubernetes クラスターには、以下に示すように、マスター ノードとスレーブ ノードが含まれています。

質問

マスター ノードが起動したら、次のコマンドを使用してノードから参加します。

  1. kubeadm192.168.59.149:6443 に参加します--token nf2hbm.h1d67djxey0jv90h --discovery-token-ca-cert-hash sha256:12e71102d6f44c85c1717079f26c36a706cb11894c36af6d055fa39036e805ae  

しばらく待つと、次のエラーが報告されました。

  1. 実行フェーズのプリフライトエラー: API サーバーID を検証できませんでした: 5 分 0 秒タイムアウト後にAPI サーバーへの接続を中止します

ログは完了していません。詳細なログを表示するには、コマンドの後に --v=5 を追加して再実行します。次の失敗ログが繰り返し印刷されます。

  1. クラスター情報の要求失敗しました: [Get https://192.168.59.149:6443/api/v1/namespaces/kube- public /configmaps/cluster-info?timeout=10s: x509: 証明書の有効期限が切れているか、   まだ有効ではありません

トラブルシューティング

トークンの有効期限が切れました

最初に思い浮かぶのは、トークンの有効期限が切れているということです。トークンを確認します。コマンドと出力は次のとおりです。

  1. [root@master ~]# kubeadm トークンリスト
  2. ブートストラップトークンの一覧表示失敗しました: https://192.168.59.149:6443/api/v1/namespaces/kube-system/secrets?fieldSelector=type%3Dbootstrap.kubernetes.io%2Ftoken を取得: x509: 証明書は不明な機関によって署名されています (おそらく 候補認証局証明書「kubernetes」の検証中に「crypto/rsa: 検証エラー」が発生しました

この出力は少し奇妙です。インターネットではメモリが足りないと言われました。メモリをチェックしましたが、余裕があります。

  1. [root@master ~]# free -h
  2. 使用可能な使用済み空き共有バフ/キャッシュの合計
  3. メモリ: 3.7G 1.1G 132M 30M 2.4G 2.1G
  4. スワップ: 0B 0B 0B

出力を注意深く確認したところ、x509 が見つかりました。以前の解決策を思い出し、次の 3 つのコマンドを実行しました。

  1. mkdir -p $HOME/.kube
  2. sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  3. sudo chown $(id -u):$(id -g) $HOME/.kube/config

トークンをもう一度確認してください。大丈夫です。出力は次のようになります。

  1. kubeadm トークン リスト
  2. トークン TTL 有効期限 使用法 説明 追加グループ
  3. o898hy.0y2s6cqsidpwmbkh 23h 2021-05-10T23:26:55+08:00 認証、署名デフォルトブートストラップトークンは  'kubeadm init' 。システム:ブートストラップ:kubeadm:デフォルト-node-token

トークンと秘密キーを再生成します。コマンドと出力は次のとおりです。

  1. [root@master ~]# kubeadm トークン作成 
  2. 翻訳元
  3. [root@master ~]# openssl x509 -pubkey - /etc/kubernetes/pki/ca.crt| openssl rsa -pubin -outform der 2>/dev/ null | openssl dgst -sha256 -hex | 's/^.* //' をsed します 
  4. 12e71102d6f44c85c1717079f26c36a706cb11894c36af6d055fa39036e805ae

生成後、新しいトークンと秘密鍵を使用してスレーブノードで join コマンドを実行し続けますが、問題は解決しません。

時間の問題

Kubernetes トークンは 24 時間有効ですが、秘密キーは新しく生成されるため期限切れにはなりません。

システム時間に何か問題がありますか?システム時間をチェックして問題を発見しました。システム時間は次のとおりです。

マスターノードのシステム時間:

  1. [root@master ~]#日付 
  2. 2021年5月10日月曜日 07:22:42 CST

2021年5月10日月曜日 07:22:42 CST

スレーブノードのシステム時間:

  1. [root@worker1 ~]#日付 
  2. 2021年5月9日日曜日 11:22:28 EDT

マスターノードの時刻はスレーブノードより遅れており、それが問題です。

問題を解決する

マスターノードとスレーブノードで次のコマンドを実行します。

  1. [root@master ~]# ntpdate ntp1.aliyun.com
  2. 5月9日 23:23:00 ntpdate[39100]: ステップ時間サーバー 120.25.115.20 オフセット -28801.403856 秒
  3.  
  4. [root@worker1 ~]# ntpdate ntp1.aliyun.com
  5. 5月9日 11:23:18 ntpdate[22420]:タイムサーバー120.25.115.20のオフセットを-0.001241秒に調整

今は時間が一定です。

トークンと秘密鍵を再生成すると、問題は解決します。

<<:  張有成、南京易進志、航空宇宙科学産業公司:クラウドとサービスへの変革はInspurクラウドベースに頼ることができます

>>:  プロジェクトバージョン管理のベストプラクティス: Yunxiao Feiliu Flow

推薦する

Alibaba Cloud PolarDB はどのようにして 6 倍のパフォーマンス差と 100 TB の容量を実現するのでしょうか?

I. PolarDB 製品アーキテクチャの概要PolarDB は、第 3 世代のクラウド コンピュー...

virpus-25% オフ/$5.25/Xen/1G メモリ/30g SSD/3T トラフィック/シアトル/Windows

wowrack が所有する Virpus は、サイトの Linux [XEN PV] および Win...

エッジコンピューティングが IoT 戦略にとって重要な理由

モノのインターネットのビジネス価値は明らかです。多くの業界では、新たな収益源の創出、リソースの節約、...

生成AIとクラウドの相互利益を探る

近年、生成 AI とクラウドの融合に関心が集まっているのには理由があります。人工知能 (AI) とク...

初心者向けガイド: 請求サイクルの簡単な紹介/PayPal とクレジットカード支払いに関する注意事項

この記事では、Host Cat が初心者向けに支払いサイクルの問題について解説します。一般的に、海外...

複雑なウェブサイトの再設計に対するシンプルなアプローチ

フォーラムの投稿を検索し、キーワードをリサーチした結果、独自の Web サイトにたどり着きましたが、...

インターネットトラフィックと有料トラフィックの分析!

少し前に、Pinduoduo は年次財務報告書を発表しました。財務報告によると、ピンドゥオドゥオのマ...

ゲーム運営とは何かを徹底的に理解できる記事です。

ゲーム運営は、退屈ではありますが、非常に重要なポジションです。ゲームのドル箱とプレイヤーのベビーシッ...

今後O2Oをどのように楽しんでいくのでしょうか?

先週末、私は北京でメディア専門家のグループと座り込み、主要なインターネットの出来事について話し合いま...

企業公式ウェブサイト構築の要素と注意点

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますインターネ...

質疑応答サイトQuoraの未回答の質問:創設者チーバー氏はなぜ去ったのか?

【はじめに】民間企業では、解雇、定年退職、辞職などにより幹部を失う場合、その事実を秘密にする傾向があ...

ウェブサイトがブロックされた後の啓示:決してあきらめないこと

私たちの SEO 業界では、Baidu のアップデート、ウェブサイトの降格、ウェブサイトの K-ou...

SEOにおけるユーザーエクスペリエンスは理解するのが難しすぎるので、バリューマーケティングについて話しましょう

3 年前に流行った格言を覚えています。「コンテンツは王様、外部リンクは女王様です。」これが SEO ...

人気のない業界のウェブサイトでも、宣伝にはオリジナルの記事が必要だ

月収10万元の起業の夢を実現するミニプログラム起業支援プラン近年、星智連はウェブサイトの最適化に力を...