2

我的 Kubernetes 没有为 kubelet 颁发证书有问题。

kubelet 正在提交 CSR,这似乎得到了批准,此时证书应该是问题,但这一步似乎永远不会发生。

我搜索了很多地方,但没有...

$ kubectl get csr
NAME        AGE       REQUESTOR   CONDITION
csr-52xv4   11m       kubelet     Approved
csr-97rrv   43m       kubelet     Approved
csr-9p8gz   28m       kubelet     Approved
csr-n578g   53m       kubelet     Approved
csr-s76sv   44m       kubelet     Approved
csr-z2xhg   45m       kubelet     Approved

结果,所有新节点/kubelet 根本没有获得证书。

这似乎始于对环境没有特别的改变,我找不到任何表明颁发证书有问题的日志。

有没有人见过这个?

亲切的问候

4

2 回答 2

1

只是为了让您知道问题的最初原因是什么:不知何故,我们仍然不知道如何,在一个主节点(/srv/kubernetes/ca.crt)上保存证书的文件内容有它的内容重复。奇怪...在故障排除期间,我们使用 openssl 测试了该证书,结果显示没有任何问题,并且误导我们假设它必须没问题...

手动修复内容立即解决了这个问题。

于 2018-07-11T11:18:59.307 回答
0

还有其他人面临这个问题吗?我已经检查了我在 3 位大师上的 ca.crt 文件,看起来还不错。但我所有的 csr 都处于待处理状态

于 2021-08-09T06:59:17.527 回答