Kubernetes 因令牌过期新增节点报错问题处理

庆云2年前技术文章1458

1、背景

Kubernetes 集群初始化完成之后,间隔一天发现 Worker 节点无法正常加入集群。


2、报错信息

$ kubeadm join api.k8s.com:9443 --token mmvhoe.yxnfs1jzmp3i058s --discovery-token-ca-cert-hash sha256:630a00c0ea19cf578ed8d0d6444b015b516e4e203982a6bc359e76c75b2e6e8

error execution phase preflight: couldn't validate the identity of the API Server: could not find a JWS signature in the cluster-info ConfigMap for token ID "mmvhoe"
To see the stack trace of this error execute with --v=5 or higher


3、报错解决

这个错误是 Worker  节点在加入集群时无法验证 API Server 的身份导致的,根本原因是由于令牌过期导致。

# 生成令牌
$ kubeadm token create --ttl 24h
x8hadg.85bibbsp8hsyolwx

# 加入集群
$ kubeadm join api.k8s.com:9443 --token x8hadg.85bibbsp8hsyolwx --discovery-token-ca-cert-hash sha256:630a00c0ea19cf578ed8d0d6444b015b516e4e203982a6bc359e76c75b2e6e8



相关文章

爬坑记录------容器内外网络不通,端口无法访问

爬坑记录------容器内外网络不通,端口无法访问

背景:客户需要一套datahub用于分许sparksql血缘,因此需要基于docker搭建,在搭建过程中遇到一个较坑的问题,这里做以记录搭建完成后查看docker容器已经正常启动查看红框中的内容信息,...

ACOS-可观测运维套件

ACOS-可观测运维套件

一、背景随着企业分布式应用、云计算的不断深入发展,业务系统的逻辑结构变得越来越复杂,面对企业运维复杂的环境和海量运维数据,在日常运维和生产运营中,会面临以下挑战:(1)多云,多系统,多服务,多数据的中...

在K8S上使用Clickhouse

介绍clickhouse是一款开源的分析型数据库,性能强大。本文介绍如何在K8S环境中部署和使用clickhouse。我们使用开源的clickhouse operator: https://githu...

PostgreSQL 锁等待排查

PostgreSQL 锁等待排查

说明在数据库中,常用 锁 和 MVCC 来保障事务的一致性及提高并发性。锁问题的定位和排查也是数据库运维人员必会的技能,本篇文章介绍 PostgreSQL 如何排查定位锁堵塞问题。1. Postgre...

kafka部署

安装前准备修改环境变量vi /etc/profile export KAFKA_HOME=/opt/kafkaexport PATH=$PATH:$KAFKA_HOME/bin创建用户及用户组grou...

Redis Sentinel与Cluster安装部署(三)

4.3redis-cluster-resharding重新分配槽1、查看当前集群节点状态信息 # redis-cli --cluster check 172.32.1.59:7000 -a dt20...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。