在更新kubeadm证书以及修改时间后,发现kubectl命令无法使用。

[root@lolicp ~]# kubectl get pod -o wide --all-namespaces
error: You must be logged in to the server (Unauthorized)

通过查看配置和时间发现~/.kube/config配置的时间已过期

[root@lolicp ~]# awk '/client-certificate-data/ {print $2}' ~/.kube/config|base64 -d |openssl x509  -text |grep Validity -A2
        Validity
            Not Before: Dec 22 01:50:26 2023 GMT
            Not After : Dec 21 01:50:28 2024 GMT
[root@lolicp ~]# date
Sat Jan  4 00:01:39 CST 2025

而最新的配置还未到期

[root@node1 ~]# cat /etc/kubernetes/admin.conf|awk '/client-certificate-data/ {print $2}'|base64 -d |openssl x509  -text |grep Validity -A2
        Validity
            Not Before: Dec 22 01:50:26 2023 GMT
            Not After : Oct 29 16:01:26 2025 GMT

解决办法

执行以下命令即可恢复

cp -f /etc/kubernetes/admin.conf /root/.kube/config
END

本文标题:kubeadm更新证书后无法使用kubectl命令

本文作者:宇宙最帅的男人

本文链接:https://lolicp.com/kubernetes/202414693.html

版权声明:转载或者引用本文内容请注明来源及原作者,本文著作权归 (lolicp.com) 所有。

除非另有说明,本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

最后修改:2024 年 08 月 14 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏