v1.21今天,我使用以下命令更新证书后,我的 kubernetes( ) 集群证书已过期(1 年):
kubeadm certs renew all
日志显示 kube-apiserver\etcd 应该重新启动:
Done renewing certificates. You must restart the kube-apiserver, kube-controller-manager, kube-scheduler and etcd, so that they can use the new certificates.
我尝试过这种方式来重新启动:
[root@k8smasterone ~]# systemctl restart kube-apiserver
Failed to restart kube-apiserver.service: Unit not found.
我应该怎么做才能正确重新启动所有组件?我还尝试查找没有找到带有 kubernetes with api server 的 pod 的 kubernetes pod。
小智 8
在 1.23.5 上,即使重新启动后,kubelet我systemctl restart kubelet仍然kube-controller-manager遇到错误(kubectl -n kube-system logs kube-controller-manager-kubeadm- 名称将根据您的节点名称而有所不同):
error retrieving resource lock kube-system/kube-controller-manager: Unauthorized
只有遵循本文档后我才能修复:
error retrieving resource lock kube-system/kube-controller-manager: Unauthorized
在运行上面的命令之前,一些 Pod 可以工作,但我的集群高度不一致:服务端点错误,从守护进程集中删除的 Pod 不会重新启动,这就是我怀疑控制器不健康的原因。
无法重新启动 kube-apiserver.service:找不到单元。
在主节点上重新启动 kubelet ,您的 kube-apiserver 作为静态 pod 运行。例子:systemctl restart kubelet。当您在主节点上执行此操作时,所有核心组件 (kube-*) 将重新启动。
| 归档时间: |
|
| 查看次数: |
5643 次 |
| 最近记录: |