k8s kubelet 服务无法启动报 code=exited, status=1/FAILURE错误
最近由于本地服务器重启,而 kubelet 服务无法启动,显示如下错误
[root@k8s-m ~]# /bin/systemctl status kubelet.service
● kubelet.service - kubelet: The Kubernetes Node AgentLoaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled)Drop-In: /usr/lib/systemd/system/kubelet.service.d└─10-kubeadm.confActive: activating (auto-restart) (Result: exit-code) since Tue 2022-02-22 10:35:30 CST; 4s agoDocs: https://kubernetes.io/docs/Process: 10001 ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS (code=exited, status=1/FAILURE)Main PID: 10001 (code=exited, status=1/FAILURE)
通过 journalctl -f -u kubelet 查看日志无任务显示,通过多方面查找,最终原因是证书问题导致的(前面文章写过node节点证书问题,这次是master节点证书问题)。
kubelet 服务启动配置文件使用 /etc/kubernetes/kubelet.conf,其中有一段关于 client 的证书配置,通过下面步骤可以显示证书的可用日期
1、复制 client-certificate-data 段的内容
2、使用 echo -n "copied_certificate_value" | base64 --decode > kubelet.crt 解码base64
3、使用 openssl x509 -in kubelet.crt -text -noout 显示证书日期
如果上面的结果显示证书已经过期,则通过下面步骤重新生成证书。
openssl genrsa -out kubelet.key 2048
openssl req -new -key kubelet.key -subj "/CN=kubelet" -out kubelet.csr
openssl x509 -req -in kubelet.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -out kubelet.crt -days 300 -CAcreateserialcat kubelet.crt | base64
cat kubelet.key | base64
最后将 crt 和 key 写回到 /etc/kubernetes/kubelet.conf 文件相应的 client-certificate-data 和 client-key-data 段中,再使用以下命令可以查看到服务已经正常。
[root@k8s-m ~]# /bin/systemctl status kubelet.service
k8s kubelet 服务无法启动报 code=exited, status=1/FAILURE错误相关推荐
- Gitea 无法启动提示 (code=exited, status=203/exec) 错误
完整的提示信息为: ● gitea.service - Gitea (Git with a cup of tea) Loaded: loaded (/etc/systemd/system/gitea. ...
- Process: 23905 ExecStart=/usr/bin/kubelet (code=exited, status=1/FAILURE)
kubelet无法启动,报错: Process: 23905 ExecStart=/usr/bin/kubelet (code=exited, status=1/FAILURE) Main PID: ...
- ExecStart=/usr/bin/dockerd (code=exited, status=1/FAILURE)
镜像下载.域名解析.时间同步请点击 阿里云开源镜像站 问题:搭建私库认证不通过x509: certificate signed by unknown authority 首先确保配置harbor私库地 ...
- k8s-重启kubelet服务异常 kubelet.service: main process exited, code=exited, status=1/FAILURE
多重启几遍
- etcd.service: main process exited, code=exited, status=203/EXEC
部署ETCD异常解决 # 查看日志 [root@m2 pki]# journalctl -xe-- Subject: Unit etcd.service has failed -- Defined-B ...
- centos7 SSH服务启动时报“main process exited, code=exited”status 255错误
服务器长久不访问今日ssh居然无法连接,客户端报错1(上部分),重启主机后报错2(下部分) └─# ssh 172.16.30.56 kex_exchange_identification: read ...
- 求助:vsftpd启动报错code=exited, status=2
vsftpd版本:vsftpd-3.0.2-22.el7.x86_64 centos7:CentOS Linux release 7.4.1708 (Core) vsftpd配置文件如下: anony ...
- jenkins 报错 code=exited, status=127
查看 jenkins 服务状态 时报错 sudo systemctl status jenkins 报错信息 ● jenkins.service - LSB: Jenkins Automation S ...
- OracleDBConsoleorcl 服务无法启动:Agent process exited abnormally during initialization.
OracleDBConsoleorcl 服务无法启动:Agent process exited abnormally during initialization. OracleDBConsoleorc ...
最新文章
- php 变成 25,2020-09-25 PHP变量介绍
- Oozie使用java启动外部包
- 鸟哥的Linux私房菜(基础篇)- 一些基础的Linux 问题
- 160个Crackme041之无源码修改Delphi程序
- Vue实现Todo List
- VS2015升级Update2之后Cordova程序提示:此应用程序无法在此电脑上运行
- python udp创建addr_一篇文章搞定Python 网络编程之UDP协议
- 学java要背的单词_学习JAVA必背的8类常用单词
- Jquery操作DOM节点
- Feign 集成 Hystrix实现不同的调用接口不同的设置
- 深度剖析5款主流杀毒软件
- 2022年电子商务概论(农)之形考作业一
- Java简易聊天室YYchat
- 土豆网总裁回忆与乔布斯的会面
- 波士顿动力SpotMini改造有胳膊半人马,这家意大利创企打造极致机械手臂
- 「 神器 」强大的系统清理工具
- 天津大学仁爱学院c语言期末考试题,天津大学仁爱学院2014-2015学年第1学期期末C语言复习.doc...
- 睿智的目标检测27——Pytorch搭建Faster R-CNN目标检测平台
- Unity 3D光源-Directional平行光/逆光效果,光晕详解、教程
- STM32_RS485通信异常