kube-apiserver pod druckt folgendes Protokoll:
authentication.go:104] Unable to authenticate the request due to an error: x509: certificate has expired or is not yet valid
Ich habe bereits alle Zertifikate erneuert Zertifikate erneuern
admin.conf nach ~/.kube/config kopiert.
Ich habe kubelet.conf und Dateien aus /var/lib/kubelet/pki gelöscht und dann neue erstellt. Danach wurde Kubelet neu gestartet. Ich habe auch den APIServer-Pod neu gestartet, aber es wird immer noch ein Protokoll ausgegeben, dass das Zertifikat abgelaufen ist.
Interessant ist, dass ich insgesamt keine Probleme mit dem Cluster sehe. Kubectl funktioniert wie immer.
Ich verwende die Version v1.17.6. Mein Cluster hat 2 Master- und 8 Worker-Knoten. Irgendwelche Ideen?
Antwort1
Ich hatte das gleiche Problem. Ich habe alle 4 statischen Pods des Clusters neu gestartet, indem ich ihre Manifestdatei vorübergehend aus /etc/kubernetes/manifests/ entfernt und sie nach 20 Sekunden wieder zurückgesetzt habe, wie in der Dokumentation angegeben.
Zuerst habe ich kube-apiserver.yaml entfernt und zurückverschoben, dann kube-controller-manager.yaml, danach kube-scheduler.yaml und schließlich etcd.yaml.
Ich weiß nicht, ob es funktioniert, auch wenn Sie sie alle auf einmal löschen und zurück verschieben.