环境:使用二进制方式部署1.19
问题:发现某节点的主机名不对,通过kubectl delete node node1 ,修改节点名称为正确的名称,重启了kubelet无法在master看到csr请求
也就无法批准。
原因解决方法:
之前申请的证书文件没有删除,无法完成通信请求,删除后如下图的红色(斜体)4个文件,节点端重启kubelet服务即可在master端通过kubectl get csr 看到新的pendding请求,批准加入即可。
[root@n1 ssl]# ls -al 总用量 28 drwxr-xr-x. 2 root root 196 3月 2 21:45 . drwxr-xr-x. 6 root root 51 3月 1 22:41 .. -rw-------. 1 root root 1675 3月 2 20:36 ca-key.pem -rw-r--r--. 1 root root 1359 3月 2 20:36 ca.pem -rw-------. 1 root root 1224 3月 2 21:45 kubelet-client-2021-03-02-21-45-00.pem lrwxrwxrwx. 1 root root 58 3月 2 21:45 kubelet-client-current.pem -> /opt/kubernetes/ssl/kubelet-client-2021-03-02-21-45-00.pem -rw-r--r--. 1 root root 2258 3月 2 21:43 kubelet.crt -rw-------. 1 root root 1679 3月 2 21:43 kubelet.key -rw-------. 1 root root 1675 3月 2 20:36 server-key.pem -rw-r--r--. 1 root root 1627 3月 2 20:36 server.pem