现象:
这个现象是发生在k8s集群证书过期,重新续签证书以后。
记得master节点的/etc/kubernetes/kubelet.conf文件已经复制到node节点了。
但是为什么还是报这个错,然后运行证书检查命令看一下:
看样子是差/etc/kubernetes/pki/apiserver.crt文件。
但是从master节点scpapiserver.crt文件以后,又报错差apiserver.key文件:
然后把所有apiserver文件scp过去
结果还是报错:差kube-proxy, etcd ,controller-manager这些文件。
解决办法:
把master节点上的/etc/kubernetes/pki目录拷贝到各个node节点上
比如:scp -r /etc/kubernetes/pki root@k8s-node2:/etc/kubernetes/pki
再运行:kubeadm alpha certs check-expiration
发现提示node节点缺失:scheduler.conf和controller-manager.conf文件
然后从master节点scp这两个文件过去:
scp /etc/kubernetes/scheduler.conf root@k8s-node1:/etc/kubernetes/
scp /etc/kubernetes/controller-manager.conf root@k8s-node1:/etc/kubernetes/
证书信息显示正常:
kubelet日志再也没有"Failed to watch *v1.Secret: unknown"报错了
