需要提示来解决两个 etcd 服务器 pod 上的 etcd 证书问题
我有 2(3) 个 etcd 服务器 pod,这些是报告第 3 个 pod 的 x.509 证书适用于etc.test1.com而不适用于etc.test2.com
所以,我的假设是,问题是 etcd 服务器 pod 2 和 3 以某种方式期望旧的证书 dns 名称而不是新的证书 dns 名称值,即 etc.test2.com>
这导致第三个 pod 永远不会被接受为有效的对等点,并且 pod 永远不会被安排在节点上。
任何提示如何重置两个期待旧证书并开始期待新证书的 PODS?
下面是来自正在运行的 etcd 服务器 pod 的错误。
rafthttp: health check for peer 44ffe8e24fa23c10 could not connect: x509: certificate is valid for etcd-a.internal.test1.com, etcd-b.internal.test1.com, etcd-c.internal.test1.com, etcd-events-a.internal.test1.com, etcd-events-b.internal.test1.com, etcd-events-c.internal.test1.com, localhost, not etcd-b.internal.test2.com
此外,集群会在单个 etcd 服务器 pod 上工作还是需要 3 个?