【k8s从节点报错】error: You must be logged in to the server (Unauthorized)

news2024/9/22 21:23:53

k8s主节点可以获取nodes节点信息，但是从节点无法获取，且报错“error: You must be logged in to the server (Unauthorized)”

排查思路：

当时证书过期了，只处理的主节点的证书过期，没有处理从节点的

 kubeadm alpha certs check-expiration

 #用于检查 Kubernetes 集群中由 kubeadm 管理的所有证书的有效期

从提供的错误信息来看，存在几个问题：

Error reading configuration from the Cluster. Falling back to default configuration 这个警告通常表示 kubeadm 在尝试从集群中读取配置时遇到了问题，因此回退到默认配置。这可能是因为集群尚未完全初始化或配置有误。
kubeadm cannot validate component configs for API groups 这个警告指出 kubeadm 无法验证某些 API 组的组件配置。这通常是由于集群版本或 kubeadm 版本与期望的 API 组版本不匹配所致。确保你的 kubeadm 和 Kubernetes 集群版本兼容。
Error checking external CA condition for ca certificate authority 这个错误表明 kubeadm 无法加载 API 服务器的证书文件（/etc/kubernetes/pki/apiserver.crt），因为该文件不存在。这通常是因为 Kubernetes 集群的证书尚未生成或证书目录路径配置错误。
kubectl -n kube-system get cm kubeadm-config -oyaml 错误 这个错误表示 kubectl 无法连接到 Kubernetes API 服务器，因为你没有通过身份验证。这可能是由于 kubeconfig 文件配置错误、集群未运行或网络问题导致的。

1.（主节点执行）将主节点（master节点）中的【/etc/kubernetes/admin.conf】文件拷贝到从节点相同目录下:

 scp /etc/kubernetes/admin.conf 192.168.198.160:/etc/kubernetes/

2.（从节点都执行）配置环境变量

 echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bash_profile

3.（从节点都执行）立即生效

 source ~/.bash_profile

4、查看效果

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2047046.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！