Kubernetes集群添加node报错：certificate has expired or is not yet valid-摩杜云开发者社区

Kubernetes集群添加node报错：certificate has expired or is not yet valid

aOYB9Qh7rxCg 2023年11月02日 76 0

kubernetes kubernetes

Kubernetes集群添加node报错：

[root@k8s-node1 manifests]# kubeadm join 10.10.10.185:6443 --token r04efh.mydlquml0w7790fu --discovery-token-ca-cert-hash sha256:fc7812c051080ea200b23ef1e96312f58df2c17a2323f1b5434545fe49024a7a
[preflight] Running pre-flight checks
error execution phase preflight: couldn't validate the identity of the API Server: Get "https://10.10.10.185:6443/api/v1/namespaces/kube-public/configmaps/cluster-info?timeout=10s": tls: failed to verify certificate: x509: certificate has expired or is not yet valid: current time 2023-09-25T13:40:49+08:00 is before 2023-09-25T06:46:41Z
To see the stack trace of this error execute with --v=5 or higher

检查发现是由于时钟不同步导致。解决方法十分简单：配置所有主机时钟同步即可。完成后，重新执行以下步骤，注册成功：

在master重新生成token

[root@k8s-master opt]# kubeadm token generate
aai0oy.12s7vy9fmp4uv2qs

生成join命令行

[root@k8s-master opt]# kubeadm token create aai0oy.12s7vy9fmp4uv2qs --print-join-command --ttl=0
kubeadm join 10.10.10.185:6443 --token aai0oy.12s7vy9fmp4uv2qs --discovery-token-ca-cert-hash sha256:fc7812c051080ea200b23ef1e96312f58df2c17a2323f1b5434545fe49024a7a

在node主机上执行命令行

[root@k8s-node1 manifests]# kubeadm join 10.10.10.185:6443 --token aai0oy.12s7vy9fmp4uv2qs --discovery-token-ca-cert-hash sha256:fc7812c051080ea200b23ef1e96312f58df2c17a2323f1b5434545fe49024a7a
[preflight] Running pre-flight checks
[preflight] Reading configuration from the cluster...
[preflight] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
[kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml"
[kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env"
[kubelet-start] Starting the kubelet
[kubelet-start] Waiting for the kubelet to perform the TLS Bootstrap...

This node has joined the cluster:
* Certificate signing request was sent to apiserver and a response was received.
* The Kubelet was informed of the new secure connection details.

Run 'kubectl get nodes' on the control-plane to see this node join the cluster.

【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载，内容版权归原作者所有。本网站的目的在于传递更多信息，不拥有版权，亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容，举报邮箱： cloudbbs@moduyun.com

上一篇： Tomcat目录结构 | 京东云技术团队下一篇：【C语言初阶篇】for语句的基本语法和使用规则！

分享：

最后一次编辑于 2023年11月08日 0

暂无评论

推荐阅读

k8s学习-CKA真题-负载均衡service

iQvBmcljVVRC 2023年11月02日 54 0 0 学习 kubernetes 负载均衡 Kubernetes 环境搭建负载均衡环境搭建 nginx 学习 nginx

关于 NGINX Kubernetes Gateway，你需要知道的 5 件事

JuUBGlsa5SdJ 2023年11月02日 82 0 0 nginx kubernetes API 网关 API 网关 NGINX Ingress Contro Kubernetes Gateway NGINX Ingress Contro Kubernetes Gateway nginx Kubernetes

service如何实现服务发现和负载均衡

0TLr4Q2NGHsK 2023年11月12日 42 0 0 实现原理 kubernetes 微服务实现原理负载均衡服务发现 Kubernetes 服务发现负载均衡微服务

sidecar代理异常容器的日志

DNI8muXYHdAm 2023年11月02日 75 0 0 配置文件 kubernetes 日志记录 ide

etcd集群部署

mO6vR5BmZcTL 2023年11月02日 81 0 0 配置文件 kubernetes d3 配置文件 d3 linux linux kubernetes

Kubernetes集群添加node报错：certificate has expired or is not yet valid

aOYB9Qh7rxCg 2023年11月02日 77 0 0 kubernetes kubernetes

Kubernetes-ReplicaSet（RS）（五）

nh4iDltz0QxA 2023年11月02日 42 0 0 RC RS ReplicaSet kubernetes k8s ReplicaSet RC RS k8s Kubernetes

负载均衡器 OpenELB ARP 欺骗技术解析

7TqdYS5ruasb 2023年11月02日 26 0 0 OpenELB kubernetes K8s OpenELB k8s KubeSphere 负载均衡 Kubernetes KubeSphere 负载均衡

linux12k8s --＞07智能负载均衡器service

uM1yvXrce2fo 2023年11月12日 28 0 0 kubernetes f5 负载均衡 f5 Kubernetes 负载均衡 nginx nginx

Kubernetes 无法join：[ERROR CRI]: container runtime is not running:

aOYB9Qh7rxCg 2023年11月02日 83 0 0 kubernetes 配置问题初始化初始化配置问题 kubernetes

k8s学习-CKA真题-七层负载均衡Ingress

iQvBmcljVVRC 2023年11月02日 42 0 0 学习 kubernetes 负载均衡 Kubernetes 环境搭建负载均衡环境搭建 nginx 学习 nginx

Kubernetes 初始化报错[ERROR CRI]: container runtime is not running:

aOYB9Qh7rxCg 2023年11月02日 83 0 0 kubernetes 初始化初始化 kubernetes

kubernetes初始化时报错：CRI v1 runtime API is not implemented for endpoint \"unix:///var/run/containerd/con

aOYB9Qh7rxCg 2023年11月02日 87 0 0 配置参数 kubernetes 重启配置参数重启 kubernetes

aOYB9Qh7rxCg

作者其他文章更多

Windows 11 下安装Kubernetes

2023-11-02

青云QingCloud平台，扣钱的水平确实不错

2023-11-02

Kubernetes 初始化报错[ERROR CRI]: container runtime is not running:

2023-11-02

Docker中扩展容器内存

2023-11-02

sed 操作

2023-11-02

麒麟V10 构建为Docker 容器后不能使用ping

2023-11-02

Docker中如何将容器重新打包成镜像

2023-11-02

CentOS7 ISCSI服务器搭建

2023-11-02

制作麒麟V10的Docker镜像

2023-11-02

kubernetes初始化时报错：CRI v1 runtime API is not implemented for endpoint \"unix:///var/run/containerd/con

2023-11-02

最新推荐更多

Centos yum install和yum groupinstall的区别

2024-05-31

系统概要设计

2024-05-31

配置过滤器（解决乱码）

2024-05-31

【前端传过来三次请求，主键为业务系统，三次以后就停止发送】

2024-05-31

力扣数据中心有 n 台服务器，分别按从 0 到 n-1 的方式进行了编号

2024-05-17

remix-ide是浏览器的ide，官方已经提供地址，但是需要连接外网。如果是内网，需要自己在服务器里搭建remix-ide；另一种方式是用remix-ide的桌面版。

2024-05-17

Linux：Centos9：配置固定ip

2024-05-17

Linux：shell脚本：基础使用（4）《正则表达式-grep工具》

2024-05-17

MDM（移动设备管理策略系统）、MAM、MCM作用

2024-05-17

Linux配置yum源(本地源和网络源)

2024-05-17

iOS调用系统相册、相机显示中文标题

2024-05-17

linux 新增磁盘通过fstab自动挂载重启系统后系统故障案例

2024-05-17

Linux网络配置文件:MAC,UUID,设备名,子网掩码,网关,DNS等底层结构、架构图，工作原理，使用场景详解

2024-05-17

系统时间正常日志时间不正常

2024-05-17

吃透nginx 403 forbidden报错

2024-05-17

linux系统中解决docker: command not found

2024-05-17

#yyds干货盘点# Go+ HTTP 服务器教程（5.2）

2024-05-17

如何避免Win10监控你的一举一动

2024-05-17

flume 隐藏文件.flumespool-main.meta (系统找不到指定的路径。)

2024-05-17

使用adb命令抓取崩溃日志

2024-05-17