Kubernetes 因令牌过期新增节点报错问题处理

庆云2年前技术文章1228

1、背景

Kubernetes 集群初始化完成之后,间隔一天发现 Worker 节点无法正常加入集群。


2、报错信息

$ kubeadm join api.k8s.com:9443 --token mmvhoe.yxnfs1jzmp3i058s --discovery-token-ca-cert-hash sha256:630a00c0ea19cf578ed8d0d6444b015b516e4e203982a6bc359e76c75b2e6e8

error execution phase preflight: couldn't validate the identity of the API Server: could not find a JWS signature in the cluster-info ConfigMap for token ID "mmvhoe"
To see the stack trace of this error execute with --v=5 or higher


3、报错解决

这个错误是 Worker  节点在加入集群时无法验证 API Server 的身份导致的,根本原因是由于令牌过期导致。

# 生成令牌
$ kubeadm token create --ttl 24h
x8hadg.85bibbsp8hsyolwx

# 加入集群
$ kubeadm join api.k8s.com:9443 --token x8hadg.85bibbsp8hsyolwx --discovery-token-ca-cert-hash sha256:630a00c0ea19cf578ed8d0d6444b015b516e4e203982a6bc359e76c75b2e6e8



相关文章

更改默认StorageClass

为什么要更改默认StorageClass根据安装方式的不同,你的Kubernetes集群可以使用标记为默认值的现有StorageClass进行部署。然后,这个默认的StorageClass用于动态地为...

数据湖技术之iceberg(十三)Iceberg与Hudi对比

Iceberg和Hudi都是数据湖技术,从社区活跃度上来看,Iceberg有超越Hudi的趋势。他们有以下共同点:l   都是构建于存储格式之上的数据组织方式l &nbs...

kaniko构建镜像的方式

docker构建镜像用docker来构建容器镜像也是常用的方法,在具备构建容器镜像所需的两个要素(Dockerfile & 上下文)的前提下,用下述命令就能构建一个容器镜像出来```Plain...

Kafka报 IO Exception(many open files)

Kafka报 IO Exception(many open files)

1 线上问题kafka报错many open files,查看日志如下截取部分错误信息2 问题分析首先看kafka监控平台的一些监控指标,topic列表中关于topic的信息项如下所示:(1)topi...

Ldap部署

安装ldapyum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql...

MySQL性能优化(七)优化or查询的另一个例子

MySQL性能优化(七)优化or查询的另一个例子

优化or查询的另外一个例子。一个例子SELECT msg.msg_id, msg.content , … FROM msg   ...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。