首页 > kubernetes(k8s) > k8s 1.15 kubelet证书过期
2020
05-05

k8s 1.15 kubelet证书过期

打开几年前的集群,发现节点全部NotReady

查看日志

证书过期错误

查看证书有效期

解决方法:

1、kubeadm 部署的 Kubernetes 解决方法

2、二进制部署的 Kubernetes 解决方法(本文选用)

3. 查看新颁发的证书有效期

可以看到证书有效期已至2023年

然后发现问题为解决,依然是这个错误

4、查看csr为空(怀疑是时间太久导致token也失效的问题,需要重新将node加入集群)

5、创建新的token

查看token

6、重新创建配置文件(本文选择重建),或者复制token把其他配置文件当中的token替换

6.1、创建kubelet bootstrap.kubeconfig

执行脚本 environment.sh

6.2、创建kubelet.kubeconfig文件

执行脚本 envkubelet.kubeconfig.sh

7、将bootstrap.kubeconfig和kubelet.kubeconfig 文件拷贝覆盖到所有 nodes节点

8、还要记得替换掉api-server配置文件加载的token文件

9、将kubelet-bootstrap用户绑定到系统集群角色

10、查看kubelet.service,看各个配置文件是否和新生成的名称一致

11、启动kubelet服务

12、查看Node是否已加入集群

13、在Master审批Node加入集群

14、查看节点状态

其他参考解决方案

最后编辑:
作者:shooter
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。