環境:使用二進制方式部署1.19
問題:發現某節點的主機名不對,通過kubectl delete node node1 ,修改節點名稱為正確的名稱,重啟了kubelet無法在master看到csr請求
也就無法批准。
原因解決方法:
之前申請的證書文件沒有刪除,無法完成通信請求,刪除后如下圖的紅色(斜體)4個文件,節點端重啟kubelet服務即可在master端通過kubectl get csr 看到新的pendding請求,批准加入即可。
[root@n1 ssl]# ls -al 總用量 28 drwxr-xr-x. 2 root root 196 3月 2 21:45 . drwxr-xr-x. 6 root root 51 3月 1 22:41 .. -rw-------. 1 root root 1675 3月 2 20:36 ca-key.pem -rw-r--r--. 1 root root 1359 3月 2 20:36 ca.pem -rw-------. 1 root root 1224 3月 2 21:45 kubelet-client-2021-03-02-21-45-00.pem lrwxrwxrwx. 1 root root 58 3月 2 21:45 kubelet-client-current.pem -> /opt/kubernetes/ssl/kubelet-client-2021-03-02-21-45-00.pem -rw-r--r--. 1 root root 2258 3月 2 21:43 kubelet.crt -rw-------. 1 root root 1679 3月 2 21:43 kubelet.key -rw-------. 1 root root 1675 3月 2 20:36 server-key.pem -rw-r--r--. 1 root root 1627 3月 2 20:36 server.pem