kube-apiserver pod は次のログを出力します。
authentication.go:104] Unable to authenticate the request due to an error: x509: certificate has expired or is not yet valid
すでにすべての証明書を更新しました 証明書を更新する
admin.conf を ~/.kube/config にコピーしました
。kubelet.conf とファイルを /var/lib/kubelet/pki から削除し、新しいものを作成しました。その後、kubelet が再起動しました。apiserver pod も再起動しましたが、証明書の有効期限が切れているというログが引き続き出力されます。
興味深いのは、クラスターに問題がまったく見られないことです。Kubectl はいつものように動作します。v1.17.6
バージョンを使用しています。私のクラスターには 2 つのマスター ノードと 8 つのワーカー ノードがあります。何かアイデアはありますか?
答え1
私も同じ問題を抱えていました。ドキュメントに記載されているように、/etc/kubernetes/manifests/ からマニフェスト ファイルを一時的に削除してクラスターの 4 つの静的 Pod すべてを再起動し、20 秒後に元に戻しました。
まず kube-apiserver.yaml を削除して元に戻し、次に kube-controller-manager.yaml、その次に kube-scheduler.yaml、最後に etcd.yaml を削除して元に戻しました。
一度にすべて削除して元に戻しても機能するかどうかはわかりません。