apiserver 一直在报:
E1202 11:28:33.472590 1 authentication.go:65] Unable to authenticate the request due to an error: [x509: certificate has expired or is not yet valid, x509: certificate has expired or is not yet valid]
执行:for crt in $(find /etc/kubernetes/pki/ -name "*.crt"); do openssl x509 -in $crt -noout -dates; done
/etc/kubernetes/pki/ 下的证书都没过期
执行:openssl x509 -in $(find / -name kubelet.crt) -noout -text |grep ' Not '
/var/lib/kubelet/pki/kubelet.crt 过期了
执行: openssl x509 -in /var/lib/kubelet/pki/kubelet-client-current.pem -noout -text |grep ' Not '
kubelet-client-current.pem 没过期
按照官方文档(最低 v1.16 ) https://v1-16.docs.kubernetes.io/zh/docs/tasks/tls/certificate-rotation/ 这里的方法未能解决,参数不支持
求有空的 k8s 大佬帮忙看看,多谢!
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.