v2.2.1部署情况:
master 1
node 10
etcd 3(独立于ks集群外,但也是由v2.2.1安装时自动安装的)

以下是概要配置:

在升级时候,出现错误

    xiaosage
    从报错看,是由于执行升级命令时,kubeadm没有找到对应的etcd证书导致。

    可检查下相关路径下是否有证书存在,如不存在,可尝试从任意一台etcd节点的相同路径下拷贝一份证书到master节点的相关路径下。

    kk在升级时不会对etcd进行操作。

        Forest-L 主要我在其他节点(master、node、etcd等类型节点)都没有找到/etc/ssl/etcd/ssl/node-ykj-prod-common-elk-003203.pem。etcd节点是独立于集群外的,没有运行在node节点和master节点上,但也是由kubesphere安装的。
        证书目前只有这几种

            Forest-L 是的,我们ks部署的方式是
            master 1
            node 10
            etcd 3(独立于ks集群外,但也是由v2.2.1安装时自动安装的)

            etcd的节点不是node节点
            不清楚是否是这种部署方式引起的找不到证书文件,
            这种有解吗

              xiaosage

              看起来是由于升级时使用了etcd节点命名的证书,而2.x之前没有创建相关命名证书导致的,可以拷贝一份证书规避。

              master节点:
              可以将

              node-ykj-prod-common-kubesphere-master1-key.pem
node-ykj-prod-common-kubesphere-master1.pem

              这组证书拷贝一份为

              node-ykj-prod-common-elk-003203-key.pem
node-ykj-prod-common-elk-003203.pem

                  Cauchy 可以直接这么复制吗?因为ykj-prod-common-elk-003203这个节点只有ectd在跑的。这个节点也不是master也不是node

                      modificial

                      如果用 kk 安装的集群,master节点肯定是有证书的,要不然 kube-apiserver 会起不来的。
                      如果真没有的话可以从 etcd 节点拷贝一份过来。