问题图如下
查看证书过期时间
#快速查看k8s证书是否过期
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '
通过 journalctl -f -u kubelet 查看日志无任务显示,通过多方面查找,最终原因是证书问题导致的(前面文章写过node节点证书问题,这次是master节点证书问题)。
kubelet 服务启动配置文件使用 /etc/kubernetes/kubelet.conf,其中有一段关于 client 的证书配置,通过下面步骤可以显示证书的可用日期
1、复制 client-certificate-data 段的内容
2、使用 echo -n "copied_certificate_value" | base64 --decode > kubelet.crt 解码base64
3、使用 openssl x509 -in kubelet.crt -text -noout 显示证书日期
解决方法参考:http://www.manongjc.com/detail/29-kiyzwuhqveibkwf.html