..png)
내 k8s 버전 v1.17.13 내 인증서가 오늘 만료되었으므로 모든 마스터 서버에서 kubeadm alpha certs renew all systemctl restart kubelet을
실행했습니다 . 내가 실행한 모든 kubectl 명령은 잘 작동했습니다.. kubectl get node, kubectl scale, kubectl explain과 같습니다. 그러나 kubectllog를 실행하면 다음과 같은 오류 오류가 발생합니다. 서버에 로그인해야 합니다(서버에서 자격 증명을 제공하는 클라이언트
이유는 무엇입니까? 다른 kubectl 명령을 실행할 수 있기 때문에 ~/.kube/config가 괜찮다고 생각합니다. 강제로 다시 시작하기 위해 kube-apiserver를 삭제했지만 .. 여전히 동일한 문제가 발생합니다 ..
이 문제를 해결하도록 도와주세요. 감사해요,
답변1
둘러보는 동안... 작업자 노드에서 다음 오류를 확인했습니다
. 오류로 인해 요청을 인증할 수 없습니다. x509: 인증서가 만료되었거나 아직 유효하지 않습니다.
추가 문제 해결 후... 마스터 3개 중 2개에서만 이 오류가 발생했습니다.
kubectl 로그 오류: 서버에 로그인해야 합니다(서버가 클라이언트에 자격 증명 제공을 요청했습니다).
많은 리소스를 확인한 후에도 문제의 원인을 찾을 수 없었기 때문에 실패한 2개의 마스터를 한 번에 하나씩 재부팅하기로 결정했고 그게 성공했습니다. kube-system의 일부 포드를 다시 시작해야 하는 것 같습니다.
또한 모든 작업자 노드에서 kubelet을 다시 시작했지만 이것이 효과가 있었는지 여부는 확실하지 않습니다.
참고하세요https://kubernetes.io/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/#manual-certificate-renewal마스터 재부팅에 대한 언급이 없습니다
마지막 메모 .. 인증서 갱신이 원활하지 않은 이유를 잘 모르겠습니다 .. 이 게시물에 설명된 kubectl 로그 문제를 실행하기 전에 ... 첫 번째 마스터에서 이 오류가 발생했습니다("bootstrap-kubelet.conf는 존재하지 않음" 문제로 인해 kubelet을 다시 시작할 수 없으므로 수정 사항을 따라야 했습니다.https://stackoverflow.com/questions/56320930/renew-kubernetes-pki-after-expired