O pod kube-apiserver imprime o seguinte log:
authentication.go:104] Unable to authenticate the request due to an error: x509: certificate has expired or is not yet valid
Já renovei todos os certificados renovar certificados
admin.conf copiei para ~/.kube/config
Eu excluí kubelet.conf e arquivos de /var/lib/kubelet/pki e criei novos. Depois disso, o kubelet foi reiniciado. Também reiniciei o pod apiserver, mas ele ainda imprime o log de que o certificado expirou.
O interessante é que não vejo problemas com cluster. Kubectl funciona como sempre.
Eu uso a versão v1.17.6. Meu cluster tem nós de 2 mestres e 8 nós de trabalho. Alguma ideia?
Responder1
Eu tive o mesmo problema. Reiniciei todos os 4 pods estáticos do cluster removendo temporariamente seu arquivo de manifesto de /etc/kubernetes/manifests/ e voltei após 20 segundos, conforme diz a documentação.
Primeiro removi e voltei kube-apiserver.yaml, depois kube-controller-manager.yaml, depois kube-scheduler.yaml e por último o etcd.yaml.
Não sei se funciona mesmo se você excluir e mover tudo de uma vez.