现象:执行openssl x509 -in /var/lib/kubelet/pki/kubelet-client-current.pem -noout -text |grep ' Not' 提示时间已经过期了,节点Notready
处理方案:
#master节点kubelet证书生成
1、移除 kubelet.conf文件
rm -rf /etc/kubernetes/kubelet.conf && rm /var/lib/kubelet/pki/* -rf
2、生成kubeconfig文件
kubeadm init --kubernetes-version=v1.29.2 phase kubeconfig kubelet --apiserver-advertise-address 192.168.111.14 --apiserver-bind-port 6443 #注意集群版本号,vip 和端口号
3、重启kubelet、kube-apiserver、kube-controller-manager、kube-scheduler、calico-kube-controller、kube-proxy、calico-node
4、验证是否有新文件生成和过期时间是否已经延长
openssl x509 -in /var/lib/kubelet/pki/kubelet-client-current.pem -noout -text |grep ' Not'
5、#work 节点kubelet 证书生成,注意:在master节点生产再scp 过去
mkdir -p /home/certs #创建目录存放配置
kubeadm init --kubernetes-version=v1.29.2 phase kubeconfig kubelet --node-name hostname 【节点主机名】 --kubeconfig-dir /home/certs --apiserver-advertise-address 192.168.111.14 --apiserver-bind-port 6443
6、删除 work 节点 kubelet.conf文件
rm -rf /etc/kubernetes/kubelet.conf && rm /var/lib/kubelet/pki/* -rf
7、拷贝 kubelet.conf 文件到work 节点
scp /home/certs/kubelet.conf 192.168.x.x:/etc/kubernetes/
8、重启kubelet
systemctl restart kubelet
9、验证过期时间是否已经延长
openssl x509 -in /var/lib/kubelet/pki/kubelet-client-current.pem -noout -text |grep ' Not'
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 零经验选手,Compose 一天开发一款小游戏!
· 因为Apifox不支持离线,我果断选择了Apipost!
· 通过 API 将Deepseek响应流式内容输出到前端