kubernetes 클러스터를 운영하다가 오랜만에 master 서버 재시작시 아래와 같은 오류를 발견
저널 로그 :
part of the existing bootstrap client certificate is expired: 2022-05-01 04:25:59 +0000 UTC
kubernetes 버전 : 1.15
kubeadm alpha certs renew all
mv /var/lib/kubelet/pki/kubelet-client-current.pem /var/lib/kubelet/pki/kubelet-client-current.pem_back
systemctl restart kubelet
kubernetes 최신버전은 아래
- 실패한 노드에서 백업 및 삭제 (아래 파일들)
/etc/kubernetes/kubelet.conf,
/var/lib/kubelet/pki/kubelet-client* - /etc/kubernetes/pki/ca.key실행 이 있는 클러스터의 작동 중인 마스터 서버에서 kubelet.conf 파일 생성
kubeadm kubeconfig user --org system:nodes --client-name system:node:$NODE > kubelet.conf. - kubelet.conf이 결과 를 /etc/kubernetes/kubelet.conf실패한 노드에 복사 합니다.
- systemctl restart kubelet실패한 노드에서 kubelet( )을 다시 시작하고 /var/lib/kubelet/pki/kubelet-client-current.pem다시 생성될 때까지 기다립니다.
- 및 다음 kubelet.conf으로 교체하여 회전된 kubelet 클라이언트 인증서를 가리키도록 수동으로 편집하십시오 .client-certificate-data , client-key-data
client-certificate: /var/lib/kubelet/pki/kubelet-client-current.pem client-key: /var/lib/kubelet/pki/kubelet-client-current.pem- kubelet을 다시 시작하십시오.