天行健,君子以自强不息;地势坤,君子以厚德载物。
每个人都有惰性,但不断学习是好好生活的根本,共勉!
文章均为学习整理笔记,分享记录为主,如有错误请指正,共同学习进步。
场景描述
搭建K8S集群,将节点加入集群时报错
在需要加入集群的节点执行命令如下
sudo kubeadm join 192.168.193.128:6443 --token 1cd07a.h2z8wrgngllonwjt \
--discovery-token-ca-cert-hash sha256:0cc0df38925079b35a0e45e0c43f50f62dc7b3aad2e8414177a18f613c44c9fb
报错内容
执行后报错,内容如下
error execution phase preflight: couldn't validate the identity of the API Server: could not find a JWS signature in the cluster-info ConfigMap for token ID "1cd07a"
To see the stack trace of this error execute with --v=5 or higher
截图
解决方法(逐步排查)
1. 确保防火墙关闭
查看命令如下
sudo ufw status
以及命令
systemctl status ufw
确保两条命令查看到的结果都是inactive
如果有一个结果是未关闭则执行以下命令关闭
先停止使用
sudo stop ufw
再执行禁用
systemctl ufw disable
再次执行加入节点命令,如未解决,请看下一步
2. 确保token未过期
主节点初始化完成后生成的token命令,其中token是有时效性的,24小时过期,即使没过期,也可以重新生成新的token进行尝试
以下为两个关于生成新token的命令,二选一即可
2.1 重新生成包含新token的完整命令
在master节点执行以下命令生成包含新token的完整命令,如下(如果不是root权限下,一定要加sudo前缀,不然会报错哦)
在使用远程连接的时候可以鼠标左键选中后即可将生成的命令复制,鼠标右键即可粘贴
sudo kubeadm token create --print-join-command
然后再到报错的工作节点执行该命令将其加入集群即可
成功界面如下
2.2 重新生成新的token
在主节点中执行命令生成新的token
kubeadm token generate
然后再去报错的工作节点将命令中的token替换后执行即可
sudo kubeadm join 192.168.193.128:6443 --token 413rdl.e8l6081wqcs9n32f \
--discovery-token-ca-cert-hash sha256:0cc0df38925079b35a0e45e0c43f50f62dc7b3aad2e8414177a18f613c44c9fb
以上都没解决,请继续百度解决方法,不要放弃文章来源:https://www.toymoban.com/news/detail-842112.html
感谢阅读,祝君暴富!文章来源地址https://www.toymoban.com/news/detail-842112.html
到了这里,关于K8S集群节点加入报错:error execution phase preflight: couldn‘t validate the identity of the API Server: could的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![k8s从节点加入主节点[preflight] Running pre-flight checks卡住(已解决)k8s常用问题解决](https://imgs.yssmx.com/Uploads/2024/02/698119-1.png)
![记Kubernetes(k8s) 节点kubeadm join报错:[ERROR FileContent--proc-sys-net-ipv4-ip_forward]](https://imgs.yssmx.com/Uploads/2024/04/851584-1.png)
