.png)
Моя версия k8s v1.17.13
Сегодня истек срок действия моего сертификата, поэтому я запустил
kubeadm alpha certs renew all
systemctl restart kubelet
на всех моих главных серверах.
Все команды kubectl, которые я запускал, работали нормально... например,
kubectl get nodes, kubectl scale, kubectl describe...
Однако запуск kubectl logs выдает следующую ошибку
: Вы должны войти на сервер (сервер запросил у клиента учетные данные)
Есть идеи, почему... Я думаю, что мой ~/.kube/config в порядке, потому что я могу запускать другие команды kubectl. Я удалил kube-apiserver, чтобы принудительно перезапустить .. но все еще та же проблема ..
Помогите мне, пожалуйста, с этой проблемой. Спасибо,
решение1
Пока я осматривался... Я увидел это на своих рабочих узлах
Не удалось аутентифицировать запрос из-за ошибки: x509: сертификат просрочен или еще не действителен
После дальнейшего устранения неполадок... только 2 из 3 моих главных узлов вызывали эту ошибку
kubectl logs error: Вы должны войти на сервер (сервер запросил у клиента учетные данные)
После проверки множества ресурсов, я действительно не смог найти причину проблемы, поэтому я решил перезагрузить каждый из двух неисправных мастеров по одному, и это сработало. Я полагаю, что некоторые поды в kube-system требовали перезапуска.
Кроме того, я перезапустил kubelet на всех рабочих узлах, но не уверен, оказало ли это влияние или нет.
Обратите внимание, что вhttps://kubernetes.io/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/#manual-certificate-renewalнет никаких упоминаний о перезагрузке мастеров
Последнее замечание... Я не уверен, почему обновление сертификата не прошло так гладко... До того, как я столкнулся с проблемой журналов kubectl, описанной в этом посте... я столкнулся с этой ошибкой на своем первом главном сервере (проблема «bootstrap-kubelet.conf не существует», из-за которой kubelet не мог перезапуститься), поэтому мне пришлось следовать исправлению вhttps://stackoverflow.com/questions/56320930/renew-kubernetes-pki-after-expired