最近由于本地服务器重启,而 kubelet 服务无法启动,显示如下错误

[root@k8s-m ~]# /bin/systemctl status kubelet.service
● kubelet.service - kubelet: The Kubernetes Node AgentLoaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled)Drop-In: /usr/lib/systemd/system/kubelet.service.d└─10-kubeadm.confActive: activating (auto-restart) (Result: exit-code) since Tue 2022-02-22 10:35:30 CST; 4s agoDocs: https://kubernetes.io/docs/Process: 10001 ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS (code=exited, status=1/FAILURE)Main PID: 10001 (code=exited, status=1/FAILURE)

通过 journalctl -f -u kubelet 查看日志无任务显示,通过多方面查找,最终原因是证书问题导致的(前面文章写过node节点证书问题,这次是master节点证书问题)。

kubelet 服务启动配置文件使用 /etc/kubernetes/kubelet.conf,其中有一段关于 client 的证书配置,通过下面步骤可以显示证书的可用日期
1、复制 client-certificate-data 段的内容
2、使用 echo -n "copied_certificate_value" | base64 --decode > kubelet.crt 解码base64
3、使用  openssl x509 -in kubelet.crt -text -noout 显示证书日期

如果上面的结果显示证书已经过期,则通过下面步骤重新生成证书。

openssl genrsa -out kubelet.key 2048
openssl req -new -key kubelet.key -subj "/CN=kubelet" -out kubelet.csr
openssl x509 -req -in kubelet.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -out kubelet.crt -days 300 -CAcreateserialcat kubelet.crt | base64
cat kubelet.key | base64

最后将 crt 和 key 写回到 /etc/kubernetes/kubelet.conf 文件相应的  client-certificate-data 和 client-key-data 段中,再使用以下命令可以查看到服务已经正常。

[root@k8s-m ~]# /bin/systemctl status kubelet.service

k8s kubelet 服务无法启动报 code=exited, status=1/FAILURE错误相关推荐

  1. Gitea 无法启动提示 (code=exited, status=203/exec) 错误

    完整的提示信息为: ● gitea.service - Gitea (Git with a cup of tea) Loaded: loaded (/etc/systemd/system/gitea. ...

  2. Process: 23905 ExecStart=/usr/bin/kubelet (code=exited, status=1/FAILURE)

    kubelet无法启动,报错: Process: 23905 ExecStart=/usr/bin/kubelet (code=exited, status=1/FAILURE) Main PID: ...

  3. ExecStart=/usr/bin/dockerd (code=exited, status=1/FAILURE)

    镜像下载.域名解析.时间同步请点击 阿里云开源镜像站 问题:搭建私库认证不通过x509: certificate signed by unknown authority 首先确保配置harbor私库地 ...

  4. k8s-重启kubelet服务异常 kubelet.service: main process exited, code=exited, status=1/FAILURE

    多重启几遍

  5. etcd.service: main process exited, code=exited, status=203/EXEC

    部署ETCD异常解决 # 查看日志 [root@m2 pki]# journalctl -xe-- Subject: Unit etcd.service has failed -- Defined-B ...

  6. centos7 SSH服务启动时报“main process exited, code=exited”status 255错误

    服务器长久不访问今日ssh居然无法连接,客户端报错1(上部分),重启主机后报错2(下部分) └─# ssh 172.16.30.56 kex_exchange_identification: read ...

  7. 求助:vsftpd启动报错code=exited, status=2

    vsftpd版本:vsftpd-3.0.2-22.el7.x86_64 centos7:CentOS Linux release 7.4.1708 (Core) vsftpd配置文件如下: anony ...

  8. jenkins 报错 code=exited, status=127

    查看 jenkins 服务状态 时报错 sudo systemctl status jenkins 报错信息 ● jenkins.service - LSB: Jenkins Automation S ...

  9. OracleDBConsoleorcl 服务无法启动:Agent process exited abnormally during initialization.

    OracleDBConsoleorcl 服务无法启动:Agent process exited abnormally during initialization. OracleDBConsoleorc ...

最新文章

  1. php 变成 25,2020-09-25 PHP变量介绍
  2. Oozie使用java启动外部包
  3. 鸟哥的Linux私房菜(基础篇)- 一些基础的Linux 问题
  4. 160个Crackme041之无源码修改Delphi程序
  5. Vue实现Todo List
  6. VS2015升级Update2之后Cordova程序提示:此应用程序无法在此电脑上运行
  7. python udp创建addr_一篇文章搞定Python 网络编程之UDP协议
  8. 学java要背的单词_学习JAVA必背的8类常用单词
  9. Jquery操作DOM节点
  10. Feign 集成 Hystrix实现不同的调用接口不同的设置
  11. 深度剖析5款主流杀毒软件
  12. 2022年电子商务概论(农)之形考作业一
  13. Java简易聊天室YYchat
  14. 土豆网总裁回忆与乔布斯的会面
  15. 波士顿动力SpotMini改造有胳膊半人马,这家意大利创企打造极致机械手臂
  16. 「 神器 」强大的系统清理工具
  17. 天津大学仁爱学院c语言期末考试题,天津大学仁爱学院2014-2015学年第1学期期末C语言复习.doc...
  18. 睿智的目标检测27——Pytorch搭建Faster R-CNN目标检测平台
  19. Unity 3D光源-Directional平行光/逆光效果,光晕详解、教程
  20. STM32_RS485通信异常

热门文章

  1. 家常土豆泥饼制作方法步骤图解
  2. 温故而知新,不亦悦乎!
  3. BAT54A 肖特基二极管:引脚配置及其应用特点
  4. 2020 华数杯——脱贫帮扶绩效评价(Python代码实现)
  5. 狮子鱼社区团购系统CMS任意文件2处上传漏洞
  6. 安霸S5L通过usb虚拟网卡共享网络功能
  7. ThinkPad P52鲁大师测试
  8. “你们是我带过的最差的一届”,从基因组的持续衰败来看,这可能是真的
  9. UI设计一般要学多久,学完有多少工资呢?
  10. Android APPT2 报异常处理