【Kubernetes】failed to list *core.Secret: unable to transform key

在安装Kubernetes本地集群时，偶然遇到如下问题：

E0514 07:30:58.627632 1 cacher.go:424] cacher (*core.Secret): unexpected ListAndWatch error: failed to list *core.Secret: unable to transform key “/registry/secrets/default/default-token-nk77g”: invalid padding on input; reinitializing…
W0514 07:30:59.631509 1 reflector.go:324] storage/cacher.go:/secrets: failed to list *core.Secret: unable to transform key “/registry/secrets/default/default-token-nk77g”: invalid padding on input
E0514 07:30:59.631563 1 cacher.go:424] cacher (*core.Secret): unexpected ListAndWatch error: failed to list *core.Secret: unable to transform key “/registry/secrets/default/default-token-nk77g”: invalid padding on input; reinitializing…
W0514 07:31:00.633540 1 reflector.go:324] storage/cacher.go:/secrets: failed to list *core.Secret: unable to transform key “/registry/secrets/default/default-token-nk77g”: invalid padding on input
E0514 07:31:00.633575 1 cacher.go:424] cacher (*core.Secret): unexpected ListAndWatch error: failed to list *core.Secret: unable to transform key “/registry/secrets/default/default-token-nk77g”: invalid padding on input; reinitializing…

如果去互联网去搜索答案，人家就告诉你重装就好，至于什么原因导致的就不知道了。

问题产生的原因
我们知道在运行集群master后，我们需要创建TLS Bootstrap Secret 来提供自动签证使用：

cat <<EOF | kubectl create -f -
apiVersion: v1
kind: Secret
metadata:name: bootstrap-token-${TOKEN_ID}namespace: kube-system
type: bootstrap.kubernetes.io/token
stringData:token-id: "${TOKEN_ID}"token-secret: "${TOKEN_SECRET}"usage-bootstrap-authentication: "true"usage-bootstrap-signing: "true"auth-extra-groups: system:bootstrappers:default-node-token
EOFsecret "bootstrap-token-65a3a9" created

其中BOOTSTRAP_TOKEN=TOKENID.{TOKEN_ID}.TOKENID.{TOKEN_SECRET}在bootstrap-kubelet.conf中可以找到。

出现标题所示问题，原因之一就是可能多次运行了这个命令，存在多个secret，例如发现node端运行不正常，又重新给它生成了一个bootstrap-kubelet.conf等。

然后在手动安装kubernetes集群时，我们会发现网上的资料毕竟落后，所以会用kubeadm安装后的资料进行对比验证，然后我不小心加入了这个：

spec:
hostNetwork: true
priorityClassName: system-cluster-critical
securityContext:
seccompProfile:
type: RuntimeDefault

spec.securityContext.seccompProfile.type=RuntimeDefault，这个设置会在集群运行自动生成一个自签的secret，这会导致和手动生成的矛盾，也就导致标题中的问题。

解决办法
要解决这个问题（先systemctl stop kubelet）：
1）首先清除集群的缓存，删除/var/lib/etcd/ 以及 /var/lib/kubelet/ 下的所有文件，后者注意保留config.xml文件不删除。
2）删除/etc/kubernetes/manifests下kube-apiserver.yml、kube-controller-manager.yml和kube-scheduler.yml中的spec.securityContext.seccompProfile.type=RuntimeDefault的配置。
3）重新运行kubelet：systemctl start kubelet 即可。

【Kubernetes】failed to list *core.Secret: unable to transform key相关推荐

【Kubernetes】k8s的devops功能说明和devops搭建配置详细说明
文章目录 devopsg功能说明环境准备 devops配置流程安装docker及其相关配置所需镜像下载 registry配置[构建] 拉取测试镜像拉取registry镜像创建仓库 gitla ...
【Kubernetes】k8s的安全管理详细说明【SA配置、k8s安装dashboard、资源限制（resource、limit、resourcequota）】
文章目录环境准备 token验证&&kubeconfig验证 role和clusterrole赋权 sa[Service Account] sa总结 1.service accoun ...
【Kubernetes】k8s的安全管理详细说明【role赋权和clusterrole赋权详细配置说明】
文章目录环境准备 token验证&&kubeconfig验证授权了解authorization-mode授权模式 AlwaysAllow&&AlwaysDeny ...
【Kubernetes】k8s的安全管理详细说明【k8s框架说明、token验证和kubeconfig验证详细说明】
文章目录环境准备 k8s安全框架介绍 token验证说明启用token验证测试token验证 base-auth[已经被淘汰] kubeconfig验证说明 kubeconfig文件拷贝做测 ...
【kubernetes】k8s集群高可用部署安装和概念详细说明【含离线部署】，客户端连接haproxy访问高可用流程
文章目录说明高可用原理 K8S多master节点架构图测试环境说明部署高可用安装包准备[可选] 高可用架构说明配置haproxy 说明[必看] 安装haproxy 编辑配置文件配置etc ...
ASP.NET CORE系列【一】搭建ASP.NET CORE项目
原文:ASP.NET CORE系列[一]搭建ASP.NET CORE项目为什么要使用 ASP.NET Core? NET Core 刚发布的时候根据介绍就有点心里痒痒,微软的尿性都懂的,新东西bug ...
【SF】开源的.NET CORE 基础管理系统 -介绍篇
[SF]开源的.NET CORE 基础管理系统 -系列导航 1.环境: .NET Core SDK (https://www.microsoft.com/net/core) SQL Server or ...
【kubernetes】k8s使用客户端连接haproxy访问高可用集群流程详细说明【使用kubeconfig连接haproxy】【kubeconfig配置全部流程】
文章目录 master高可用部署流程客户端连接haproxy访问高可用集群环境确认与准备[必看] 客户端连接happroxy说明 kubeconfig配置[master上操作] 客户端测试说明 ...
【Kubernetes】k8s多集群切换【含上下文作用详解】【含6443端口不可达处理方法】
文章目录何为多集群? kubeconfig文件内容编写[master节点操作] 单集群配置文件修改方式一[手动编辑] 文件备份 config文件代码解释[上下文详细解释] config代码编辑证 ...

【Kubernetes】failed to list *core.Secret: unable to transform key

【Kubernetes】failed to list *core.Secret: unable to transform key相关推荐

最新文章

热门文章