kube-apiserver pod 打印以下日志:
authentication.go:104] Unable to authenticate the request due to an error: x509: certificate has expired or is not yet valid
我已经续订了所有证书 更新证书
admin.conf 复制到 ~/.kube/config
我从 /var/lib/kubelet/pki 中删除了 kubelet.conf 和文件,然后创建新文件。之后 kubelet 重新启动。我还重新启动了 apiserver pod,但它仍然打印证书已过期的日志。
有趣的是,我没有看到集群有任何问题。Kubectl 一如既往地工作。
我使用 v1.17.6 版本。我的集群有 2 个主节点和 8 个工作节点。有什么想法吗?
答案1
我遇到了同样的问题。我通过从 /etc/kubernetes/manifests/ 临时删除其清单文件重新启动了集群的所有 4 个静态 Pod,并按照文档所述在 20 秒后移回。
首先,我删除并移回了 kube-apiserver.yaml,然后是 kube-controller-manager.yaml,之后是 kube-scheduler.yaml,最后是 etcd.yaml。
我不知道即使你一次性删除它们并将它们全部移回,它是否仍然有效。