kube-apiserver pod 列印下列日誌:
authentication.go:104] Unable to authenticate the request due to an error: x509: certificate has expired or is not yet valid
我已經更新了所有證書 更新證書
admin.conf 複製到 ~/.kube/config
我從 /var/lib/kubelet/pki 刪除了 kubelet.conf 和文件,然後創建新的。之後 kubelet 重新啟動。我還重新啟動了 apiserver pod,但它仍然會列印憑證已過期的日誌。
有趣的是,我沒有發現集群有任何問題。 Kubectl 一如既往地工作。
我用的是v1.17.6版本。我的叢集有 2 個主節點和 8 個工作節點。有任何想法嗎?
答案1
我遇到過同樣的問題。我透過暫時從 /etc/kubernetes/manifests/ 中刪除其清單檔案來重新啟動叢集的所有 4 個靜態 Pod,並按照文件所述在 20 秒後移回。
首先,我刪除並移回 kube-apiserver.yaml,然後是 kube-controller-manager.yaml,之後是 kube-scheduler.yaml,最後是 etcd.yaml。
我不知道如果你把它們一次性刪除並移回來是否有效。