我们的Kubernetes 1.6集群具有在2017年4月13日构建集群时生成的证书。
2017年12月13日,我们的集群升级到了版本1.8,并生成了新证书[显然,证书集不完整]。
从2018年4月13日起,我们开始在api服务器的Kubernetes仪表板中看到以下消息:
[authentication.go:64] Unable to authenticate the request due to an error: [x509: certificate has expired or is not yet valid, x509: certificate has expired or is not yet valid]
试图指向客户端证书和客户端密钥内/etc/kubernetes/kubelet.conf,在上12月13日[生成的证书apiserver-kubelet-client.crt和apiserver-kubelet-client.crt],但继续看到上述错误。
试图指向客户端证书和客户端密钥内/etc/kubernetes/kubelet.conf,在不同的12月13日[生成的证书apiserver.crt和apiserver.crt(I真的不理解这些2台证书/密钥之间的差),但是继续看到上述错误。
试图指向客户端证书和客户端密钥中/etc/kubernetes/kubelet.conf的不存在的文件,并没有KUBE的*服务将启动,有/var/log/syslog抱怨这一点:
Apr 17 17:50:08 kuber01 kubelet[2422]: W0417 17:50:08.181326 2422 server.go:381] invalid kubeconfig: invalid configuration: [unable to …