现象:执行openssl x509 -in /var/lib/kubelet/pki/kubelet-client-current.pem -noout -text |grep ' Not' 提示时间已经过期了,节点Notready
处理方案:
#master节点kubelet证书生成
1、移除 .conf文件和kubelet文件
rm -rf /etc/kubernetes/*.conf
rm /var/lib/kubelet/pki/kubelet* -rf
2、生成kubeconfig文件
kubeadm init --kubernetes-version=v1.29.0 phase kubeconfig all #注意集群版本号
3、重启kubelet、kube-apiserver、kube-controller-manager、kube-scheduler
4、验证是否有新文件生成和过期时间是否已经延长
openssl x509 -in /var/lib/kubelet/pki/kubelet-client-current.pem -noout -text |grep ' Not'
5、#work 节点kubelet 证书生成,注意:在master节点生产再scp 过去
mkdir -p /home/certs #创建目录存放配置
kubeadm init --kubernetes-version=v1.29.0 phase kubeconfig kubelet --node-name hostname 【节点主机名】 --kubeconfig-dir /home/certs
6、删除 work 节点 .conf文件和kubelet文件
rm -rf /etc/kubernetes/*.conf
rm /var/lib/kubelet/pki/kubelet* -rf
7、拷贝 kubelet.conf 文件到work 节点
scp /home/certs/kubelet.conf 192.168.x.x:/etc/kubernetes/
8、重启kubelet
systemctl restart kubelet
9、验证过期时间是否已经延长
openssl x509 -in /var/lib/kubelet/pki/kubelet-client-current.pem -noout -text |grep ' Not'
标签:kubernetes,lib,证书,过期,kubelet,var,pki,节点 From: https://www.cnblogs.com/zbhlinux/p/18042731