我已经使用kubeadm alpha phase certs重新创建了Kubernetes集群中使用的证书。另外,对kubeconfig使用alpha阶段。现在,当尝试加入新工作人员时,即使我使用-kubeadm token create --print-join-command将令牌重新生成了3次,也会出现错误,我的令牌无效。
我一直遇到的错误是:
[discovery] Created cluster-info discovery client, requesting info from "https://x.x.x.x:6443"
[discovery] Failed to connect to API Server "x.x.x.x:6443": token id "bvw4cz" is invalid for this cluster or it has expired. Use "kubeadm token create" on the master node to creating a new valid token
有人遇到相同的问题或有建议吗? 谢谢!
编辑- 这是/ var / log / syslog的尾端-
11月5日09:40:01 master01 kubelet [755]:E1105 09:40:01.892304 755 kubelet.go:2236]找不到节点“ master01” 11月5日09:40:01 master01 kubelet [755]:E1105 09:40:01.928937 755Reflector.go:134] k8s.io/kubernetes/pkg/kubelet/config/apiserver.go:47:无法列出* v1。 Pod:获取https://x.x.x.x:6443/api/v1/pods?fieldSelector=spec.nodeName%3Dkubernetserver&limit=500&resourceVersion=0:x509:由未知授权机构签名的证书(可能是因为尝试验证候选授权机构证书“ kubernetes”时出现“ crypto / rsa:验证错误”) 11月5日09:40:01 master01 kubelet [755]:E1105 09:40:01.992427 755 kubelet.go:2236]找不到节点“ master01”
编辑2-1.现在真正的问题是-如果重新生成证书不能使对自己作为CA的信任,那么如何解决此问题? 2.这是众所周知的问题吗?