Kubernetes スレーブ ノードが参加に失敗するのはなぜですか?

Kubernetes スレーブ ノードが参加に失敗するのはなぜですか?

[[398367]]

この記事はWeChatの公開アカウント「プログラマーjinjunzhu」から転載したもので、著者はjinjunzhuです。この記事を転載する場合は、プログラマーjinjunzhuの公式アカウントまでご連絡ください。

しばらく Kubernetes をいじっていませんでした。今日、Kubernetes クラスターをリセットした後、スレーブ ノードがマスター ノードに参加できませんでした。問題と解決策を皆さんと共有したいと思います。

私のローカル Kubernetes クラスターには、以下に示すように、マスター ノードとスレーブ ノードが含まれています。

質問

マスター ノードが起動したら、次のコマンドを使用してノードから参加します。

  1. kubeadm192.168.59.149:6443 に参加します--token nf2hbm.h1d67djxey0jv90h --discovery-token-ca-cert-hash sha256:12e71102d6f44c85c1717079f26c36a706cb11894c36af6d055fa39036e805ae  

しばらく待つと、次のエラーが報告されました。

  1. 実行フェーズのプリフライトエラー: API サーバーID を検証できませんでした: 5 分 0 秒タイムアウト後にAPI サーバーへの接続を中止します

ログは完了していません。詳細なログを表示するには、コマンドの後に --v=5 を追加して再実行します。次の失敗ログが繰り返し印刷されます。

  1. クラスター情報の要求失敗しました: [Get https://192.168.59.149:6443/api/v1/namespaces/kube- public /configmaps/cluster-info?timeout=10s: x509: 証明書の有効期限が切れているか、   まだ有効ではありません

トラブルシューティング

トークンの有効期限が切れました

最初に思い浮かぶのは、トークンの有効期限が切れているということです。トークンを確認します。コマンドと出力は次のとおりです。

  1. [root@master ~]# kubeadm トークンリスト
  2. ブートストラップトークンの一覧表示失敗しました: https://192.168.59.149:6443/api/v1/namespaces/kube-system/secrets?fieldSelector=type%3Dbootstrap.kubernetes.io%2Ftoken を取得: x509: 証明書は不明な機関によって署名されています (おそらく 候補認証局証明書「kubernetes」の検証中に「crypto/rsa: 検証エラー」が発生しました

この出力は少し奇妙です。インターネットではメモリが足りないと言われました。メモリをチェックしましたが、余裕があります。

  1. [root@master ~]# free -h
  2. 使用可能な使用済み空き共有バフ/キャッシュの合計
  3. メモリ: 3.7G 1.1G 132M 30M 2.4G 2.1G
  4. スワップ: 0B 0B 0B

出力を注意深く確認したところ、x509 が見つかりました。以前の解決策を思い出し、次の 3 つのコマンドを実行しました。

  1. mkdir -p $HOME/.kube
  2. sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
  3. sudo chown $(id -u):$(id -g) $HOME/.kube/config

トークンをもう一度確認してください。大丈夫です。出力は次のようになります。

  1. kubeadm トークン リスト
  2. トークン TTL 有効期限 使用法 説明 追加グループ
  3. o898hy.0y2s6cqsidpwmbkh 23h 2021-05-10T23:26:55+08:00 認証、署名デフォルトブートストラップトークンは  'kubeadm init' 。システム:ブートストラップ:kubeadm:デフォルト-node-token

トークンと秘密キーを再生成します。コマンドと出力は次のとおりです。

  1. [root@master ~]# kubeadm トークン作成 
  2. 翻訳元
  3. [root@master ~]# openssl x509 -pubkey - /etc/kubernetes/pki/ca.crt| openssl rsa -pubin -outform der 2>/dev/ null | openssl dgst -sha256 -hex | 's/^.* //' をsed します 
  4. 12e71102d6f44c85c1717079f26c36a706cb11894c36af6d055fa39036e805ae

生成後、新しいトークンと秘密鍵を使用してスレーブノードで join コマンドを実行し続けますが、問題は解決しません。

時間の問題

Kubernetes トークンは 24 時間有効ですが、秘密キーは新しく生成されるため期限切れにはなりません。

システム時間に何か問題がありますか?システム時間をチェックして問題を発見しました。システム時間は次のとおりです。

マスターノードのシステム時間:

  1. [root@master ~]#日付 
  2. 2021年5月10日月曜日 07:22:42 CST

2021年5月10日月曜日 07:22:42 CST

スレーブノードのシステム時間:

  1. [root@worker1 ~]#日付 
  2. 2021年5月9日日曜日 11:22:28 EDT

マスターノードの時刻はスレーブノードより遅れており、それが問題です。

問題を解決する

マスターノードとスレーブノードで次のコマンドを実行します。

  1. [root@master ~]# ntpdate ntp1.aliyun.com
  2. 5月9日 23:23:00 ntpdate[39100]: ステップ時間サーバー 120.25.115.20 オフセット -28801.403856 秒
  3.  
  4. [root@worker1 ~]# ntpdate ntp1.aliyun.com
  5. 5月9日 11:23:18 ntpdate[22420]:タイムサーバー120.25.115.20のオフセットを-0.001241秒に調整

今は時間が一定です。

トークンと秘密鍵を再生成すると、問題は解決します。

<<:  張有成、南京易進志、航空宇宙科学産業公司:クラウドとサービスへの変革はInspurクラウドベースに頼ることができます

>>:  プロジェクトバージョン管理のベストプラクティス: Yunxiao Feiliu Flow

推薦する

検索エンジン最適化マーケティングの新用語 SOM

今年上海で開催された検索エンジンカンファレンスで、コールセンタービジネス標準の開発の専門家による講演...

ウェブサイトのコンテンツエクスペリエンスを最適化するための 4 つのヒント!

現在、SEOを行う際、ウェブサイトの外部最適化がどれだけ優れていても、高品質のコンテンツエクスペリエ...

Open Policy Agent で Kubernetes を保護する方法

コンテナ化されたアプリケーションを本番環境に移行する組織が増えるにつれて、Kubernetes はプ...

Yinke が SEO について簡単に語る: ウェブサイト スパイダーのクローリングを改善する 8 つの方法

SEO 最適化を始めたばかりの方は、検索エンジン スパイダー (検索エンジンが Web ページをクロ...

コミュニティ電子商取引の段階的研究:コミュニティ電子商取引O2Oの究極の反撃

編集者注: この記事の著者である Zhong Zhiwei (@stephen钟_爱一生、WeCha...

たくさんの罠に陥った後でも、計画した活動がなぜ効果がないのかまだわかりませんか?

月給5,000~50,000のこれらのプロジェクトはあなたの将来ですAPP活動運営は短期間で目標を達...

マルチクラスタ管理の後、KubeSphereのハイライトの瞬間が到来

[51CTO.com からのオリジナル記事] クラウド コンピューティングによって、アーキテクチャ設...

医療ウェブサイト最適化の現状:外部広告がウェブサイトのトラフィックをサポート

医療ウェブサイトの最適化に関しては、競争が熾烈です。動画広告にしろ、ウェブサイトの最適化にしろ、競争...

hostodo-15 USD/年/KVM/512MB メモリ/クアドラネット データ センター/ロサンゼルス

hostodo.com の格安 VPS が再入荷し始めました。Quadranet のロサンゼルス デ...

ほとんどのリベートウェブサイトはねずみ講に関与しており、すぐに現金を返金することはできない

最近、「福州100%事件」と「温州百業連盟事件」が各界から大きな注目を集めています。 両事件とも、リ...

APP チャネルプロモーション: チャネル評価を効率的に行うには?

チャネル獲得担当者は、独自のチャネル データから誤ったトラフィックを排除し、高品質のトラフィックを識...

小康グループとアリババは自動車産業のインテリジェント化と変革を加速するための戦略的協力を締結した

[[241274]]中国重慶、2018年8月23日、重慶小康実業集団有限公司(以下、小康集団)とアリ...

bluehost - $12/年/無制限ホスティング/サイバーマンデー

Bluehost は、サイバーマンデーに 6 時間のクレイジーなプロモーションを実施しています。月額...

エッジコンピューティングの成長を促進する4つの要因

エッジコンピューティングが主流になる原動力は何でしょうか?エッジ コンピューティングを使用すると、運...

推奨: tmzvps、高品質の VPS 販売業者、明らかなネットワーク最適化、優れたアフターサービス

海外で非常に評判の良いtmzvpsを紹介します。価格が比較的高いため、多くの中国人はそれに触れたこと...