の正在缓存99% 2024-07-16 11:42 采纳率: 20%
浏览 23

启动etcd报错discovery failed

ul 16 11:16:53 k8s-master01 etcd[13947]: {"level":"fatal","ts":"2024-07-16T11:16:53.754+0800","caller":"etcdmain/etcd.go:204","msg":"discovery failed","error":"cannot listen on TLS for 192.168.31.61:2380: KeyFile and CertFile are not presented","stacktrace":"go.etcd.io/etcd/server/v3/etcdmain.startEtcdOrProxyV2\n\t/go/src/go.etcd.io/etcd/release/etcd/server/etcdmain/etcd.go:204\ngo.etcd.io/etcd/server/v3/etcdmain.Main\n\t/go/src/go.etcd.io/etcd/release/etcd/server/etcdmain/main.go:40\nmain.main\n\t/go/src/go.etcd.io/etcd/release/etcd/server/main.go:32\nruntime.main\n\t/go/gos/go1.16.15/src/runtime/proc.go:225"}


```bash
client-transport-security:
cert-file: '/etc/kubernetes/cert/etcd/etcd.pem'
key-file: '/etc/kubernetes/cert/etcd/etcd-key.pem'
client-cert-auth: true
trusted-ca-file: '/etc/kubernetes/cert/ca.pem'
auto-tls: true
peer-transport-security:
cert-file: '/etc/kubernetes/cert/etcd/etcd.pem'
key-file: '/etc/kubernetes/cert/etcd/etcd-key.pem'
peer-client-cert-auth: true
trusted-ca-file: '/etc/kubernetes/cert/ca.pem'
auto-tls: true

```

  • 写回答

4条回答 默认 最新

  • 专家-赤兔[在线] 全栈领域优质创作者 2024-07-16 11:42
    关注

    引自免费微信小程序:皆我百晓生

    从错误日志来看,问题出在etcd在尝试启动时无法加载TLS证书和密钥文件这可能是因为你的etcd配置中指定的证书文件或密钥文件不存在或者无法被etcd访问造成的因此,请检查以下几个方面来解决这个问题:

    1. 确认证书文件和密钥文件是否存在你可以使用ls命令来检查这些文件是否存在于指定的路径上例如:
    ls /etc/kubernetes/cert/etcd/etcd.pem
ls /etc/kubernetes/cert/etcd/etcd-key.pem
ls /etc/kubernetes/cert/ca.pem

    如果这些文件不存在,你需要重新生成或者上传这些文件这些文件通常由你的Kubernetes集群的证书颁发机构(CA)生成和分发你需要确认这个流程是否完成并正确生成了这些文件

    1. 确认etcd服务是否有权限访问这些文件如果没有权限,你可能需要以更高的权限运行etcd服务或者以正确的用户身份分配这些文件的权限你可以使用chownchmod命令来改变文件的权限例如:
    chown etcd:etcd /etc/kubernetes/cert/etcd/*
chmod 644 /etc/kubernetes/cert/etcd/*

    注意:你可能需要以root用户来运行上述命令并且可能需要确保使用的用户存在如果没有出现期望的用户名(如上面命令中的etcd),你可以尝试通过查询现有用户和创建新用户的方式解决在这个上下文中,“etc用户和用户组可能会略有不同”你的实际情况也可能会有所不同请根据你的实际环境调整这些命令参数然后再次尝试启动etcd服务看问题是否解决如果没有其他问题的话,这个问题应该就能解决了如果还有其他问题,请继续告诉我具体的错误信息以便我能进一步帮助你解决问题

    评论 编辑记录

报告相同问题?

问题事件

  • 创建了问题 7月16日

悬赏问题

  • ¥66 关于川崎机器人调速问题
  • ¥15 winFrom界面无法打开
  • ¥15 crossover21 ARM64版本安装软件问题
  • ¥15 mymetaobjecthandler没有进入
  • ¥15 mmo能不能做客户端怪物
  • ¥15 osm下载到arcgis出错
  • ¥15 Dell g15 每次打开eiq portal后3分钟内自动退出
  • ¥200 使用python编写程序,采用socket方式获取网页实时刷新的数据,能定时print()出来就行。
  • ¥15 matlab如何根据图片中的公式绘制e和v的曲线图
  • ¥15 我想用Python(Django)+Vue搭建一个用户登录界面,但是在运行npm run serve时报错了如何解决?