节点加入server集群失败failed to validate server configuration: not authorized

shawn.qian · 2024 年5 月 31 日 07:19

使用如下配置安装首台节点：
/etc/rancher/rke2/config.yaml

write-kubeconfig-mode: "0644"
tls-san:
  - "192.168.28.210"
  - "172.16.28.1"
  - "172.16.28.2"
  - "172.16.28.3"
token: "c6bd0cbb1ba63bd486312e0a2d1fbccd"
debug: true

systemctl enable rke2-server
systemctl start rke2-server
没问题，启动正常

操作第二台：
/etc/rancher/rke2/config.yaml

server: https://192.168.28.210:9345
write-kubeconfig-mode: "0644"
tls-san:
  - "192.168.28.210"
  - "172.16.28.1"
  - "172.16.28.2"
  - "172.16.28.3"
token: "c6bd0cbb1ba63bd486312e0a2d1fbccd"
debug: true

systemctl enable rke2-server
systemctl start rke2-server

Job for rke2-server.service failed because the control process exited with error code.
See “systemctl status rke2-server.service” and “journalctl -xeu rke2-server.service” for details.

level=fatal msg=“starting kubernetes: preparing server: failed to validate server configuration: not authorized”

报错说认证失败，无法加入集群？

orangedeng · 2024 年5 月 31 日 07:27

能用代码块的形式把 rke2/config.yaml贴出来吗？
另外在第一个节点上，查看配置 cat /var/lib/rancher/rke2/server/node-token，看看这个token是否存在，并尝配置这个token在第二台server的 rke2/config.yaml中

shawn.qian · 2024 年5 月 31 日 07:39

已经编辑代码块，查看第二台节点：/var/lib/rancher/rke2/server/node-token是No such file不存在

orangedeng · 2024 年5 月 31 日 08:06

需要查看第一个节点的node-token

shawn.qian · 2024 年5 月 31 日 08:07

第一个节点是有node-token的，server:后半部跟我config上的一致

orangedeng · 2024 年5 月 31 日 08:12

我使用 v1.26.15+rke2r1 版本，使用相同的token创建集群成功，添加第二个节点也是成功的
我这边没有配置前端LB，你的 IP 192.168.28.210 是一个负载均衡吗？配置是怎么样的

shawn.qian · 2024 年5 月 31 日 08:18

是一个负载均衡，我去看看。我现在也怀疑这个东西

orangedeng · 2024 年5 月 31 日 08:22

可以暂时将 server 地址配置为第一个节点地址，这样可以先把集群搭建起来

shawn.qian · 2024 年5 月 31 日 08:23

OK，解决了。自己配错了。LB地址指向了已经存在的老的集群Server。改回来就好了