kubeadm 部署集群
现象:执行 docker start etcd 容器id 会断断续续,日志报:error: tls: bad certificate
1.查询集群证书过期时间:kubeadm alpha certs check-expiration
2. 集群证书更新:kubeadm alpha certs renew all # 适用1.15版本以上集群
3.集群证书更新 :kubeadm alpha certs renew all --config kubeadm.yaml # 适用1.13版本以下集群
4.现象:更新完证书,执行kubectl命令报错error: You must be logged in to the server (Unauthorized)原因:这个是权限问题,配置身份认证的文件为/etc/kubernetes/admin.conf,颁发证书时/etc/kubernetes/admin.conf文件重新生成,但是$HOME/.kube/config并且没有得到替换
5.解决方案:sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config ,执行完再次使用 kubectl get cs 查看效果正常
6.对于非 root 用户
mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config