K8s-certs-renew
记一次生产证书过期问题
环境信息:
Kubernetes 版本v1.18.6 |
---|
KubeSphere 版本v3.1.0 |
一个host集群,下面三个menber集群(其中一个member集群过期失联) |
member集群有三个master节点 |
执行kubectl get node
提示如下错误:
1 | kubesphere Unable to connect to the server: x509: certificate has expired or is not yet valid |
且host集群查看member集群,发下改集群未就绪,且无法访问,直接通过ip可以进行访问。
更新证书
在所有master集群执行
1 | #确认是否过期 |
重新添加host集群的member集群
在kubeshpere查看原集群信息,备份
删除未就绪的member集群
重新添加member集群