Kubernetes Kubelet-x509:证书有效期为10.233.0.1,不适用于<;知识产权>;
我已经用安装了kubernetes群集(两个节点)。现在我添加了第三个节点。我从新节点上的kubelet服务器获得错误: 未能列出*v1.Service:Get:x509:证书的有效期为10.233.0.1、94.130.25.247、94.130.25.247、10.233.0.1、127.0.0.1、94.130.25.247、144.76.14.131,而不是94.130.25.248 IP 94.130.25.248是新节点的IP 我发现,在哪里有关于重新创建apicert的文章。但是新版本的kubeadm(v1.13.1)没有这个选项 我还尝试使用以下命令续订证书:Kubernetes Kubelet-x509:证书有效期为10.233.0.1,不适用于<;知识产权>;,kubernetes,certificate,kubelet,Kubernetes,Certificate,Kubelet,我已经用安装了kubernetes群集(两个节点)。现在我添加了第三个节点。我从新节点上的kubelet服务器获得错误: 未能列出*v1.Service:Get:x509:证书的有效期为10.233.0.1、94.130.25.247、94.130.25.247、10.233.0.1、127.0.0.1、94.130.25.247、144.76.14.131,而不是94.130.25.248 IP 94.130.25.248是新节点的IP 我发现,在哪里有关于重新创建apicert的文章。但是新
kubeadm alpha certs renew all --config /etc/kubernetes/kubeadm-config.yaml
kubeadm init phase certs apiserver --config=/etc/kubernetes/kubeadm-config.yaml
kubeadm init phase certs apiserver-kubelet-client --config=/etc/kubernetes/kubeadm-config.yaml
systemctl stop kubelet
delete the docker container with kubelet
systemctl restart kubelet
此命令使用相同的IP和dns重新生成证书
My kubeadmin-config.yml(certSANs):
有人能告诉我如何将ip添加到apicert吗?嗯。。。
我已删除apiserver.*和apiserver kubelet client.*并使用以下命令重新创建了它:
kubeadm alpha certs renew all --config /etc/kubernetes/kubeadm-config.yaml
kubeadm init phase certs apiserver --config=/etc/kubernetes/kubeadm-config.yaml
kubeadm init phase certs apiserver-kubelet-client --config=/etc/kubernetes/kubeadm-config.yaml
systemctl stop kubelet
delete the docker container with kubelet
systemctl restart kubelet