yishuihanvv 24sama 我查了下master节点和node节点的kubelet客户端证书 kubelet.crt 都没更新,它是到期自动更新的吗? 那个告警7天内过期的可能就是这个 [upl-image-preview url= ]
yishuihanvv 24sama kubelet证书 kubelet.crt不是自动轮替更新吗? 手动更新kubelet证书命令是什么? 更新完后,之前所有证书的延期时间要生效的话,对应的相关基础组件服务需要重启吗?
yishuihanvv 24sama 没有 我没手动更新kubelet kubelet按理说是自动轮替更新的 我看一篇文章上面说的 https://blog.csdn.net/wo18237095579/article/details/119956018
24sama yishuihanvv 可以参考一下这些帖子 prometheus-operator/kube-prometheus#1089 prometheus-operator/kube-prometheus#881
saintli86 我看k8s是自动轮换kubelet证书的。我看启动文件里面证书用的是`/var/lib/kubelet/pki/kubelet-client-current.pem` 参考这个链接: https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/kubelet-tls-bootstrapping/#certificate-rotation 所以不用自己管kubelet证书,是这样理解吧
Kanade saintli86 https://www.kubesphere.io/zh/docs/v3.3/release/release-v320/ 3.2.0里面倒是提到过添加了自动更新Kubernetes证书的特性,不过我也没用ks超过一年,所以不清楚是不是完全没问题了
