kube-apiserver pod imprime el siguiente registro:
authentication.go:104] Unable to authenticate the request due to an error: x509: certificate has expired or is not yet valid
Ya renové todos los certificados. renovar certificados
admin.conf copiado a ~/.kube/config.
Eliminé kubelet.conf y los archivos de /var/lib/kubelet/pki y luego creé otros nuevos. Después de eso, se reinició kubelet. También reinicié un pod de apiserver pero aún imprime el registro de que el certificado ha caducado.
Lo interesante es que no veo ningún problema con el clúster. Kubectl funciona como siempre.
Yo uso la versión v1.17.6. Mi clúster tiene 2 nodos maestros y 8 trabajadores. ¿Algunas ideas?
Respuesta1
Tuve el mismo problema. Reinicié los 4 Pod estáticos del clúster eliminando temporalmente su archivo de manifiesto de /etc/kubernetes/manifests/ y retrocedí después de 20 segundos como dice la documentación.
Primero eliminé y moví hacia atrás kube-apiserver.yaml, luego kube-controller-manager.yaml, luego kube-scheduler.yaml y, por último, etcd.yaml.
No sé si funciona incluso si los eliminas y los mueves todos a la vez.