kubelet证书过期无法正常启动

kubelet证书过期无法正常启动

更新证书步骤：

/var/lib/kubelet/pki 下的kubelet-client-current.pem、kubelet.crt全部过期
​
1.数据备份： 
cp -rp /var/lib/etcd /var/lib/etcd-bak
cp -rp /etc/kubernetes/ /etc/kubernetes-bak
cp -rp /var/lib/kubelet /var/lib/kubelet-bak
​
1.创建tmp目录,移走旧证书
mkdir /var/lib/kubelet/pki/tmp
mv /var/lib/kubelet/pki/kubelet.crt /var/lib/kubelet/pki/kubelet.key /var/lib/kubelet/pki/tmp
​
2.备份kubelet.conf
cd /etc/kubernetes/
cp kubelet.conf kubelet.conf.bak
​
3.更新kubelet.conf里面的证书
kubeadm alpha kubeconfig user --org system:nodes --client-name system:node:$(hostname) > kubelet.conf
​
4.重启kubelet
systemctl restart kubelet
​
5.查看kubelet是否运行正常，节点是否ready
systemctl status kubelet 
kubectl get node 
​

注意： 第一步操作可能不需要，第一眼看到证书过期，移走证书后，kubelet自动重启会生成新的kubelet.crt、kubelet.key文件。

/etc/kubernetes/bootstrap-kubelet.conf仅在/etc/kubernetes/kubelet.conf不存在时使用。

通过kubeadm alpha certs renew all更新的 k8s 证书，是不会更新 kubelet.conf 的证书的。