我们目前在 Kubernetes v1.13.4 上有2个Master 2 Worker节点集群。由于/var/lib/kubelet/pki/kubelet.crt中的kubelet证书已过期且kubelet服务未运行,因此该集群已关闭。在检查kubelet日志时,出现以下错误
E0808 09:49:35.126533 55154 bootstrap.go:209]部分现有的引导程序客户端证书已过期:2019-08-06 22:39:23 +0000 UTC
以下证书ca.crt,apiserver-kubelet-client.crt有效。我们无法使用 kubeadm-config.yaml 来手动续订kubelet.crt证书。有人可以提供更新证书的步骤吗?
我们尝试设置--rotate-certificates属性,并使用 kubeadm-config.yaml ,但是由于我们使用的是 v1.13.4 ,因此kubeadm --config标志是不存在。
在检查kubelet日志时,出现以下错误
E0808 09:49:35.126533 55154 bootstrap.go:209]部分现有的引导程序客户端证书已过期:2019-08-06 22:39:23 +0000 UTC
答案 0 :(得分:0)
正如您提到的,只有kubelet.crt已过期且apiserver-kubelet-client.crt有效,您可以尝试根据documentation通过命令kubeadm alpha certs renew对其进行续订。
续订kubeadm证书的第二种方法是升级版本,例如this article。
您也可以尝试使用kubeadm init phase certs all。在this Stackoverflow案例中对此进行了解释。
让我知道是否有帮助。如果没有,请提供更多信息和更多日志。