kube-apiserver pod печатает следующий журнал:
authentication.go:104] Unable to authenticate the request due to an error: x509: certificate has expired or is not yet valid
Я уже обновил все сертификаты обновить сертификаты
admin.conf скопирован в ~/.kube/config
Я удалил kubelet.conf и файлы из /var/lib/kubelet/pki, а затем создал новые. После этого kubelet был перезапущен. Я также перезапустил apiserver pod, но он все еще выводит в журнал, что сертификат истек.
Интересно, что я не вижу никаких проблем с кластером. Kubectl работает как всегда.
Я использую версию v1.17.6. В моем кластере 2 главных и 8 рабочих узлов. Есть идеи?
решение1
У меня была та же проблема. Я перезапустил все 4 статических Pod кластера, временно удалив их файл манифеста из /etc/kubernetes/manifests/, и вернулся обратно через 20 секунд, как и сказано в документации.
Сначала я удалил и переместил обратно kube-apiserver.yaml, затем kube-controller-manager.yaml, после этого kube-scheduler.yaml и, наконец, etcd.yaml.
Я не знаю, сработает ли это, даже если удалить их все и переместить обратно одновременно.