现象:执行openssl x509 -in /var/lib/kubelet/pki/kubelet-client-current.pem -noout -text |grep ' Not' 提示时间已经过期了,节点Notready
处理方案:
#master节点kubelet证书生成
1、移除 kubelet.conf文件
rm -rf /etc/kubernetes/kubelet.conf && rm /var/lib/kubelet/pki/* -rf
2、生成kubeconfig文件
kubeadm init --kubernetes-version=v1.29.2 phase kubeconfig kubelet --apiserver-advertise-address 192.168.111.14 --apiserver-bind-port 6443 #注意集群版本号,vip 和端口号
3、重启kubelet、kube-apiserver、kube-controller-manager、kube-scheduler、calico-kube-controller、kube-proxy、calico-node
4、验证是否有新文件生成和过期时间是否已经延长
openssl x509 -in /var/lib/kubelet/pki/kubelet-client-current.pem -noout -text |grep ' Not'
5、#work 节点kubelet 证书生成,注意:在master节点生产再scp 过去
mkdir -p /home/certs #创建目录存放配置
kubeadm init --kubernetes-version=v1.29.2 phase kubeconfig kubelet --node-name hostname 【节点主机名】 --kubeconfig-dir /home/certs --apiserver-advertise-address 192.168.111.14 --apiserver-bind-port 6443
6、删除 work 节点 kubelet.conf文件
rm -rf /etc/kubernetes/kubelet.conf && rm /var/lib/kubelet/pki/* -rf
7、拷贝 kubelet.conf 文件到work 节点
scp /home/certs/kubelet.conf 192.168.x.x:/etc/kubernetes/
8、重启kubelet
systemctl restart kubelet
9、验证过期时间是否已经延长
openssl x509 -in /var/lib/kubelet/pki/kubelet-client-current.pem -noout -text |grep ' Not'
