frezes zhuzhu 具体哪个版本呢? node-exporter 是由 kube-rbac-proxy 提供的鉴权认证,证书应该没有过期的说法,是可以配置–tls-cipher-suites,使用安全级别更高的 cipher-suites
frezes zhuzhu https://github.com/kubesphere/ks-installer/blob/release-3.3/roles/ks-monitor/files/prometheus/node-exporter/node-exporter-daemonset.yaml 这里是 node-exporter的部署文件,它这里不需要配置证书,通过 kube-rbac-proxy 的提供 TLS 配置。可以尝试重启重启下node-exporter的工作负载再扫描一下,看看是不是还有证书过期问题。如果还有,可以同步一下 kubernetes 版本,并检查下 kubernetes 节点证书是否过期。 另外,也有可能是扫描软件误报,确实没有收到过类似的问题或工单。
