Kubernetes 无法创建子网管理器：asn1:结构错误：标记不'；不匹配_Kubernetes_Etcd_Flannel_Flanneld

Kubernetes 无法创建子网管理器：asn1:结构错误：标记不'；不匹配

kubernetes

Kubernetes 无法创建子网管理器：asn1:结构错误：标记不'；不匹配,kubernetes,etcd,flannel,flanneld,Kubernetes,Etcd,Flannel,Flanneld,虽然这个错误消息只是一个症状，但我的问题是真实的我的裸机群集遇到证书过期的情况。我设法更新了所有证书，但重新启动后，大多数POD都无法工作。似乎负有责任的吊舱是法兰绒吊舱（crashloopbackoff）法兰绒吊舱展的原木 I1120 22:24:00.541277 1 main.go:475] Determining IP address of default interface I1120 22:24:00.541546 1 main.go:488] Using

虽然这个错误消息只是一个症状，但我的问题是真实的

我的裸机群集遇到证书过期的情况。我设法更新了所有证书，但重新启动后，大多数POD都无法工作。似乎负有责任的吊舱是法兰绒吊舱（crashloopbackoff）

法兰绒吊舱展的原木

I1120 22:24:00.541277       1 main.go:475] Determining IP address of default interface
I1120 22:24:00.541546       1 main.go:488] Using interface with name eth0 and address xxx.xxx.xxx.xxx
I1120 22:24:00.541565       1 main.go:505] Defaulting external address to interface address (xxx.xxx.xxx.xxx)
E1120 22:24:03.572745       1 main.go:232] Failed to create SubnetManager: error retrieving pod spec for 'kube-system/kube-flannel-ds-amd64-dmrzh': Get https://10.96.0.1:443/api/v1/namespaces/kube-system/pods/kube-flannel-ds-amd64-dmrzh: dial tcp 10.96.0.1:443: getsockopt: network is unreachable

主机上甚至不再有法兰绒界面。都不是系统文件

手动运行flanneld将生成此输出

I1120 20:12:15.923966   26361 main.go:446] Determining IP address of default interface
I1120 20:12:15.924171   26361 main.go:459] Using interface with name eth0 and address xxx.xxx.xxx.xxx
I1120 20:12:15.924187   26361 main.go:476] Defaulting external address to interface address (xxx.xxx.xxx.xxx)
E1120 20:12:15.924285   26361 main.go:223] Failed to create SubnetManager: asn1: structure error: tags don't match (16 vs {class:0 tag:2 length:1 isCompound:false}) {optional:false explicit:false application:false defaultValue:<nil> tag:<nil> stringType:0 timeType:0 set:false omitEmpty:false} tbsCertificate @2

I1120 20:12:15.923966 26361 main.go:446]确定默认接口的IP地址
I1120 20:12:15.924171 26361 main.go:459]使用名为eth0、地址为xxx.xxx.xxx的接口
I1120 20:12:15.924187 26361 main.go:476]将外部地址默认为接口地址（xxx.xxx.xxx.xxx）
E1120 20:12:15.924285 26361 main.go:223]未能创建子网管理器：asn1:结构错误：标记不匹配（16 vs{class:0标记：2长度：1 isCompound:false}）{可选：false显式：false应用程序：false默认值：标记：stringType:0时间类型：0集：false省略空：false}tbsCertificate@2

现有的证据指向几个方向，但在检查这些方向后，它指向了其他三个方向。所以我需要一个指针，指向导致问题的部分

是etcd吗
是新的etcd证书吗
是缺少的法兰绒接口吗
是非操作性的法兰绒吗
是不是这里没有列出

如果这里缺少信息，请询问，我当然可以提供

主要规格： -主持人：ubuntu 18.04 -kubeadm 1.13.2

谢谢你，并致以最良好的祝愿，烤饼

更新1

$ k get cs,po,svc
NAME                                 STATUS    MESSAGE              ERROR
componentstatus/controller-manager   Healthy   ok                   
componentstatus/scheduler            Healthy   ok                   
componentstatus/etcd-0               Healthy   {"health": "true"}   

NAME                                          READY   STATUS             RESTARTS   AGE
pod/cert-manager-6dc5c68468-hkb6j             0/1     Error              51         89d
pod/coredns-86c58d9df4-dtdxq                  0/1     Completed          23         304d
pod/coredns-86c58d9df4-k7h7m                  0/1     Completed          23         304d
pod/etcd-redacted                             1/1     Running            2506       304d
pod/hostpath-provisioner-5c6754fbd4-ckvnp     0/1     Error              12         222d
pod/kube-apiserver-redacted                   1/1     Running            1907       304d
pod/kube-controller-manager-redacted          1/1     Running            2682       304d
pod/kube-flannel-ds-amd64-dmrzh               0/1     CrashLoopBackOff   338        372d
pod/kube-proxy-q8jgs                          1/1     Running            15         304d
pod/kube-scheduler-redacted                   1/1     Running            2694       304d
pod/metrics-metrics-server-65cd865c9f-dbh85   0/1     Error              2658       120d
pod/tiller-deploy-865b88d89-8ftzs             0/1     Error              170        305d

NAME                             TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE
service/kube-dns                 ClusterIP   10.96.0.10       <none>        53/UDP,53/TCP   372d
service/metrics-metrics-server   ClusterIP   10.97.186.19     <none>        443/TCP         120d
service/tiller-deploy            ClusterIP   10.103.184.226   <none>        44134/TCP       354d

$k获取cs、po、svc
名称状态消息错误
组件状态/控制器管理器正常
组件状态/计划程序正常
componentstatus/etcd-0健康{“健康”：“真”}
名称就绪状态重新启动
pod/cert-manager-6dc5c68468-hkb6j 0/1错误51 89d
pod/coredns-86c58d9df4-dtdxq 0/1完成23 304d
pod/coredns-86c58d9df4-k7h7m 0/1完成23 304d
pod/etcd修订1/1运行2506 304d
pod/hostpath-provisioner-5c6754fbd4-ckvnp 0/1错误12 222d
pod/kube apiserver已编辑1/1，运行1907 304d
pod/kube控制器经理编辑了运行2682 304d的1/1
pod/kube-flannel-ds-amd64-dmrzh 0/1紧急回退338 372d
pod/kube-proxy-q8jgs 1/1运行15 304d
pod/kube调度程序已编辑1/1，运行2694304D
pod/metrics-metrics-server-65cd865c9f-dbh85 0/1错误2658 120d
pod/tiller-deploy-865b88d89-8ftzs 0/1错误170 305d
名称类型CLUSTER-IP外部IP端口年龄
服务/kube dns ClusterIP 10.96.0.10 53/UDP，53/TCP 372d
服务/度量服务器群集IP 10.97.186.19 443/TCP 120d
服务/舵柄部署群集IP 10.103.184.226 44134/TCP 354d

不幸的是，我不记得一年前我是如何安装法兰绒的。 kubectl版本也是1.13.2，集群也是如此

@hanx的链接帖子是关于更新认证的、未损坏的网络覆盖，因此不适用。

请提供有关当前正在运行或崩溃的群集组件的信息。您是如何部署flannel覆盖网络（版本，链接）的

kubectl get cs、kubectl get pos、svc-n kube system、kubectl version

。请看一下这个。请让我知道它是否有用。请查看并尝试重新创建覆盖network@Hanx这不会改变结果。法兰绒吊舱仍然无法启动。同样的错误。我尝试使用v.1.14重新创建此问题，但没有结果。目前的Linux内核为，现在gcp提供了18.04版本和基于v5.0的Linux内核。v1.13.2将失败（由于内核和kubernetes cni v0.6.0）不兼容。请提供您所做的（命令）以及如何重新创建证书的更多信息。请使用systemctl status kubelet、journalctl-u kubelet、kubectl cluster info dump、description和其他pod（如coredns、etcd）的日志。此错误“未能创建子网管理器：asn1:结构错误”可能是证书结构不正确。