我的Kubernetes没有为kubelet颁发证书有问题。
kubelet正在提交CSR,这似乎已获得批准,此时应该颁发证书,但此步骤似乎从未发生。
我搜索了很多东西,但是什么也没有……
$ kubectl get csr
NAME AGE REQUESTOR CONDITION
csr-52xv4 11m kubelet Approved
csr-97rrv 43m kubelet Approved
csr-9p8gz 28m kubelet Approved
csr-n578g 53m kubelet Approved
csr-s76sv 44m kubelet Approved
csr-z2xhg 45m kubelet Approved
结果,所有新节点/小组件根本不获得颁发的证书。
这似乎始于对环境没有特别更改,而且我找不到任何表明发行证书有问题的日志。
有人见过吗?
亲切的问候
答案 0 :(得分:0)
只是让您知道问题的最初原因是什么:以某种方式(但我们仍然不知道如何),在一个主节点(/srv/kubernetes/ca.crt)上保存证书的文件的内容)的内容重复了。奇怪...在故障排除过程中,我们使用openssl测试了该证书,该证书无任何问题地读取了该证书,并假设该证书必须确定时会误导我们...
手动修复内容会立即解决此问题。
答案 1 :(得分:0)
还有其他人遇到这个问题吗?我检查了 3 个 master 上的 ca.crt 文件,似乎没问题。但是我所有的 csr 都处于待定状态