Minha versão k8s v1.17.13
Meu certificado expirou hoje, então executei
kubeadm alpha certs generate all
systemctl restart kubelet
em todos os meus servidores mestres. Todos os comandos do kubectl que
executei funcionaram bem. cliente para fornecer credenciais
Alguma ideia do porquê ... Acredito que meu ~/.kube/config está ok porque sou capaz de executar outros comandos kubectl. Eu apaguei o kube-apiserver para forçar a reinicialização .. mas ainda é o mesmo problema ..
Você pode me ajudar com esse problema. Obrigado,
Responder1
Enquanto olhava ao redor... vi isso em meus nós de trabalho.
Não é possível autenticar a solicitação devido a um erro: x509: o certificado expirou ou ainda não é válido
Após mais soluções de problemas ... apenas 2 dos meus 3 mestres estavam causando este erro
kubectl logs error: Você deve estar logado no servidor (o servidor solicitou que o cliente fornecesse credenciais
Depois de verificar muitos recursos, eu realmente não consegui encontrar o que estava causando o problema, então decidi reiniciar cada um dos 2 mestres com falha, um de cada vez, e isso funcionou. Acho que alguns dos pods no sistema kube exigiram a reinicialização.
Além disso, reiniciei o kubelet em todos os nós de trabalho, mas não tenho certeza se isso teve efeito ou não.
Observe que emhttps://kubernetes.io/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/#manual-certificate-renewalnão há menção sobre reiniciar os masters
Uma nota final.. Não sei por que a renovação do certificado não foi tão tranquila. não existe" problema que não permitiria a reinicialização do kubelet), então tive que seguir a correção emhttps://stackoverflow.com/questions/56320930/renew-kubernetes-pki-after-expired