备案控制台
探索云世界
开发者社区 > 云原生 > 容器服务 > 正文

自行搭建k8s集群中遇到pod/ccm无法读取ccm token的问题

自己搭建的一个k8s集群,没有使用阿里云的ack服务。 根据github文档部署的ccm部分,但是文档中的镜像源registry-vpc.cn-hangzhou.aliyuncs.com/acs无法拉取镜像(后续测试公网域名可以使用)

部署情况:

kube镜像源: registry.aliyuncs.com/google_containers/ k8s version: 1.18.12 ccm version: v1.9.3.339-g9830b58-aliyun

遇到的问题: ccm pod 一直重启

# kubectl logs -n kube-system --tail 100 -f cloud-controller-manager-6hd6x

I1231 02:28:06.861965       1 clientmgr.go:140] wait for token ready
E1231 02:28:29.656303       1 clientmgr.go:116] token retrieve: failed to load ak, cloud config is nil
I1231 02:28:29.657715       1 clientmgr.go:140] wait for token ready
E1231 02:29:23.636956       1 clientmgr.go:116] token retrieve: failed to load ak, cloud config is nil
I1231 02:29:23.637005       1 clientmgr.go:140] wait for token ready
panic: token not ready timed out waiting for the condition

goroutine 1 [running]:
k8s.io/cloud-provider-alibaba-cloud/cloud-controller-manager.init.0.func1(0x0, 0x0, 0x7ffcbcb63ad7, 0x8, 0xc000118708, 0x1)
	/go/src/k8s.io/cloud-provider-alibaba-cloud/cloud-controller-manager/alicloud.go:159 +0x66a
k8s.io/cloud-provider.GetCloudProvider(0x7ffcbcb63ad7, 0x8, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0)
	/go/pkg/mod/k8s.io/kubernetes/staging/src/k8s.io/cloud-provider@v0.0.0-20200325144952-9e991415386e/plugins.go:86 +0xcf
k8s.io/cloud-provider.InitCloudProvider(0x7ffcbcb63ad7, 0x8, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0)
	/go/pkg/mod/k8s.io/kubernetes/staging/src/k8s.io/cloud-provider@v0.0.0-20200325144952-9e991415386e/plugins.go:134 +0x504
k8s.io/cloud-provider-alibaba-cloud/cmd/cloudprovider/app.(*ServerCCM).initialization(0xc00003c400, 0x3e, 0x0)
	/go/src/k8s.io/cloud-provider-alibaba-cloud/cmd/cloudprovider/app/ccm.go:154 +0x94
k8s.io/cloud-provider-alibaba-cloud/cmd/cloudprovider/app.(*ServerCCM).Start(0xc00003c400, 0xc000186070, 0x29cb492)
	/go/src/k8s.io/cloud-provider-alibaba-cloud/cmd/cloudprovider/app/ccm.go:189 +0x2f
k8s.io/cloud-provider-alibaba-cloud/cmd/cloudprovider/app.Run(0xc00003c400, 0xc0000ae000, 0x0)
	/go/src/k8s.io/cloud-provider-alibaba-cloud/cmd/cloudprovider/app/ccm.go:238 +0x43
main.main()
	/go/src/k8s.io/cloud-provider-alibaba-cloud/cmd/cloudprovider/cloudprovider-alibaba-cloud.go:48 +0xec

问题排查经过

1.根据文档配置的context,检查pod内context文件状况。 检查accesskey信息是否正确注入

文件存在 文件权限所有用户可读 变量注入成功

[root@cn-huhehaote ~]# kubectl exec -n kube-system -it cloud-controller-manager-6hd6x -- sh
/ # env | grep ACCESS
ACCESS_KEY_ID=LTAI4***************How9
ACCESS_KEY_SECRET=LjN2u********************C71y6
/ # ls -l /var/run/secrets/kubernetes.io/serviceaccount/token
lrwxrwxrwx    1 root     root            12 Dec 31 02:26 /var/run/secrets/kubernetes.io/serviceaccount/token -> ..data/token
/ # ls -l /var/run/secrets/kubernetes.io/serviceaccount/..data/token 
-rw-r--r--    1 root     root           978 Dec 31 02:26 /var/run/secrets/kubernetes.io/serviceaccount/..data/token
/ # cat /var/run/secrets/kubernetes.io/serviceaccount/..data/token
eyJhbGciOiJSUzI1NiIsImtpZCI6Im5aSklJYl9GdHNwMGFJQzVBUXdsdURIR09HWElsb2FTSnVPNExkZnF6UmcifQ.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.EfgAHK6xk2aCM6tDy3PUqMgBrTKY9xbUCqjHr5ooSLWFc2NEUsMGK7EmV2awv07n4_UqGMTXcAsH5l7HsgNa1COmGX8vgt1x3g6yFQkfw-ZBxZiHqIpr3-xfaoCXjD1Aa0peX6NsLZkNYq43mOQzIpwhevg5s9xst-_8drjudL1ZBn0LOycKXNIuAipRCXrFLIcDJ6VtZp7dFTCwYLOEr97o6kuNj12g-2KHyNvqjxvYsQPrlMMUKXcC1wOW_SuLdtlXabNWo1ZGE9cQFEJy2u3EPL_JWgo80qmq3KyTPB50Ge-SJC6563-xPV0kAjZDCq6sKQ2M7ClDF7lZp1e_2w

2.检查secret内容,与pod内的token文件做对比

文件内容一致

[root@cn-huhehaote ~]# echo $(kubectl get secret -n kube-system $(kubectl get sa -n kube-system cloud-controller-manager -o jsonpath={.secrets[0].name}) -o jsonpath={.data.token}) | base64 --decode
eyJhbGciOiJSUzI1NiIsImtpZCI6Im5aSklJYl9GdHNwMGFJQzVBUXdsdURIR09HWElsb2FTSnVPNExkZnF6UmcifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9uYW1lc3BhY2UiOiJrdWJlLXN5c3RlbSIsImt1YmVybmV0ZXMuaW8vc2VydmljZWFjY291bnQvc2VjcmV0Lm5hbWUiOiJjbG91ZC1jb250cm9sbGVyLW1hbmFnZXItdG9rZW4tNngyNmgiLCJrdWJlcm5ldGVzLmlvL3NlcnZpY2VhY2NvdW50L3NlcnZpY2UtYWNjb3VudC5uYW1lIjoiY2xvdWQtY29udHJvbGxlci1tYW5hZ2VyIiwia3ViZXJuZXRlcy5pby9zZXJ2aWNlYWNjb3VudC9zZXJ2aWNlLWFjY291bnQudWlkIjoiM2U1MDBhMWItZDkyNy00ODU0LWJmYjItZWI0NmFmZWEyZGEwIiwic3ViIjoic3lzdGVtOnNlcnZpY2VhY2NvdW50Omt1YmUtc3lzdGVtOmNsb3VkLWNvbnRyb2xsZXItbWFuYWdlciJ9.EfgAHK6xk2aCM6tDy3PUqMgBrTKY9xbUCqjHr5ooSLWFc2NEUsMGK7EmV2awv07n4_UqGMTXcAsH5l7HsgNa1COmGX8vgt1x3g6yFQkfw-ZBxZiHqIpr3-xfaoCXjD1Aa0peX6NsLZkNYq43mOQzIpwhevg5s9xst-_8drjudL1ZBn0LOycKXNIuAipRCXrFLIcDJ6VtZp7dFTCwYLOEr97o6kuNj12g-2KHyNvqjxvYsQPrlMMUKXcC1wOW_SuLdtlXabNWo1ZGE9cQFEJy2u3EPL_JWgo80qmq3KyTPB50Ge-SJC6563-xPV0kAjZDCq6sKQ2M7ClDF7lZp1e_2w

展开
收起
czlun_su 2020-12-31 17:59:06 1929 0
1 条回答
写回答
取消 提交回答
  • s1ahs3r

    vpc访问是否打通,可以查看vpc相关文档

    2021-04-07 11:50:20
    赞同 展开评论 打赏
问答分类:
Kubernetes Perl 容器 容器服务Kubernetes版 专有网络VPC 域名
问答标签:
容器服务Kubernetes版集群 容器服务Kubernetes版 Pod 容器服务Kubernetes版token 容器服务Kubernetes版搭建
问答地址:
开发者社区 > 云原生 > 容器服务 > 问答
相关产品:
容器服务Kubernetes版

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
ARMS中我想使用阿里云的Prometheus这个,自建的k8s集群支持吗?
1083
1
0
AHAS中关于流量防控节点指的是我K8s的pod数量吗?
601
0
0
请问一下在K8S环境下搭建的nacos怎么开启权限认证呀?
1684
1
0
AHAS中针对k8s 应用来说,这个在线节点数就是指应用pod的副本数吗?
723
0
0
辛苦问一下,ACK POD刚接arms 点arthas诊断出不来,这是为啥?
450
1
0
我现在在operator里面看到报错pod/exec:k8s exec faild 这是完整的报错信
1027
1
0
本地k8s 集群如何部署基础版SREWorks?
959
1
0
标准k8s 集群如何部署数智版SREWorks?
900
1
0
想请教个问题,我安装k8s集群的探针后,查看pod都全部起来了,但是box平台探针管理界面却没有安装
956
1
0
vivo AI计算平台的ACK混合云实践中,如何将云主机加入集群?
814
1
0
云原生

容器服务

国内唯一 Forrester 公共云容器平台领导者象限。

我要提问

相关产品

  • 容器服务Kubernetes版
    文档详情 产品详情

    • 热门讨论

    热门文章

  • 怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
    1622
  • 容器镜像服务K8S拉取镜像失败
    2262
  • harbor首次安装提示用户名或者密码不正确?
    35
  • registry.aliyuncs.com/google_containers这个镜像仓库都有啥镜像
    341
  • 容器服务ACK阿里镜像仓库哪里可以看到所有的镜像版本?
    403
  • 你是怎么使用K8s的?
    5312
  • 请教一下KubeVela,我们自建的微服务pass平台,可以通过api的形式和vela对接吗?
    22
  • 容器服务ACK目前集群中,有没有办法,在节点动态伸缩时,原先的三个节点,不参与节点的动态伸缩操作?
    835
  • 如何让容器访问宿主机端口
    2639
  • OpenKruise rollout 的这个目前支持 alb ingress吗?
    20
    • 展开全部
  • Docker 镜像加速器
    396937
  • Docker CE 镜像源站
    391000
  • Docker的Windows容器初体验
    97157
  • Serverless 成本再优化:Knative 支持抢占式实例
    57635
  • Docker常见故障排查指南 - 阿里云容器服务
    54886
  • 网盘关闭不用怕:利用Docker和OSS轻松搭建ownCloud专属网盘
    40463
  • 利用Docker和阿里云容器服务轻松搭建TensorFlow Serving集群
    31936
  • 容器内日志收集方案示例
    18396
  • Docker 1.13 编排能力进化
    15311
  • 利用Docker和阿里云容器服务部署高可用Ghost博客集群
    15117
    • 展开全部

    相关课程

    更多
  • 体验-Kubernetes 对象及资源规范
    908
    1
    去学习
  • 阿里云K8S微服务部署案例
    640
    11
    去学习
  • Kubernetes极速入门
    1065
    42
    去学习
  • Serverless 容器从入门到精通: - Serverless Kubernetes
    1145
    7
    去学习
  • Kubernetes云原生管理实践
    799
    3
    去学习
  • Kubernetes入门
    2702
    12
    去学习

    • 相关文章

  • Kubernetes on Ubuntu 22.04:使用 K3s 轻松部署指南
  • Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker 错误
  • xxl-job实践小结(下)
  • 基于压测进行Feign调优
  • 记一次CPU 100%的问题排查过程

    • 相关电子书

    更多
    • ACK 云原生弹性方案—云原生时代的加速器 立即下载
    ACK集群类型选择最佳实践 立即下载
    企业运维之云原生和Kubernetes 实战 立即下载

    相关实验场景

    更多
  • ACK集群应用部署进阶
    1152
    2.0小时
    去实验
  • 容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
    10994
    1.0小时
    去实验
  • 使用Kubectl部署web服务到K8s集群
    3846
    1.0小时
    去实验
  • 基于MSE实现K8s集群内多服务的灰度发布
    202
    1.0小时
    去实验

    • 相关镜像

  • kubernetes
  • pouch
  • ceph