我是 K8s 新手,遇到了证书问题。使用的是 1.13 版本。其中一个工作节点处于 NotReady 状态。我检查了日志,结果发现:
现有引导客户端证书的一部分已过期
使用引导 kubeconfig 生成 TLS 客户端证书、密钥和 kubeconfig 文件
从“/var/lib/kubelet/pki/kubelet-client-current.pem”加载证书/密钥
对 无法连接到 apiserver:服务器已要求客户端提供凭据
我检查了一下,kubelet-client-current.pem 确实指向了过期证书。我的问题是如何更新这个 kubelet-client-<current_date>.pem 文件。
编辑:
我读过这个当前证书:
初始有效期为一年,当证书即将到期时,会自动续订,并将有效期延长一年。
有没有办法手动创建它?或者如何强制 kubeadm 执行此操作?
我还删除了 /var/lib/kubelet/pki,并在 kubelet 重启后重新创建了它,但只包含 kubelet-client.key.tmp、kubelet.crt 和 kubelet.key。