zoukankan      html  css  js  c++  java
  • k8s 删除问题节点,重新加入该节点,看不到csr申请

    环境:使用二进制方式部署1.19

    问题:发现某节点的主机名不对,通过kubectl delete node node1 ,修改节点名称为正确的名称,重启了kubelet无法在master看到csr请求

    也就无法批准。

    原因解决方法:

    之前申请的证书文件没有删除,无法完成通信请求,删除后如下图的红色(斜体)4个文件,节点端重启kubelet服务即可在master端通过kubectl get csr 看到新的pendding请求,批准加入即可。

    [root@n1 ssl]# ls -al
    总用量 28
    drwxr-xr-x. 2 root root  196 3月   2 21:45 .
    drwxr-xr-x. 6 root root   51 3月   1 22:41 ..
    -rw-------. 1 root root 1675 3月   2 20:36 ca-key.pem
    -rw-r--r--. 1 root root 1359 3月   2 20:36 ca.pem
    -rw-------. 1 root root 1224 3月   2 21:45 kubelet-client-2021-03-02-21-45-00.pem
    lrwxrwxrwx. 1 root root   58 3月   2 21:45 kubelet-client-current.pem -> /opt/kubernetes/ssl/kubelet-client-2021-03-02-21-45-00.pem
    -rw-r--r--. 1 root root 2258 3月   2 21:43 kubelet.crt
    -rw-------. 1 root root 1679 3月   2 21:43 kubelet.key
    -rw-------. 1 root root 1675 3月   2 20:36 server-key.pem
    -rw-r--r--. 1 root root 1627 3月   2 20:36 server.pem
    可随意转载,欢迎署名!
  • 相关阅读:
    Character 比较注意先要转换成字符串类型
    ibats注意
    初试体验java多线程
    解压jar
    Velocity语法--转载
    python 批量请求url
    java.lang.NoClassDefFoundError
    疑问
    sql常用语句--转载
    Spring AOP高级——源码实现(3)AopProxy代理对象之JDK动态代理的创建过程
  • 原文地址:https://www.cnblogs.com/netsa/p/14471528.html
Copyright © 2011-2022 走看看