Error: kubernetes cluster unreachable: x509: certificate is valid for 10.96.0.1, 10.23.214.68, 10.23.151.13, not 113.31.167.24
从我的本地环境访问在公有云上搭建的k8s集群,出现以上报错,告诉我,我的apiserver ip 113.31.167.24认证不通过,所以无法访问。
解决方案:
方案一(长期不推荐,暂时测试可用):
告诉kubectl 跳过证书认证,此动作会存在安全隐患。
kubectl --insecure-skip-tls-verify --context=employee-context get pods
方案二(推荐):
解决此ip未获得集群token
删除原有的token信息,加入此ip并重新init,删除相应apiserver pod并重启kubelet生效。
rm /etc/kubernetes/pki/apiserver.*
kubeadm init phase certs all --apiserver-cert-extra-sans=113.31.167.24,10.23.151.13
docker stop 17a63c6ee9d8
docker rm `docker ps -q -f 'name=k8s_kube-apiserver*'`
systemctl restart kubelet
解决啦,解决啦,开心!!
该回答不一定就能解决你的问题,记得操作之前备份你的证书哦~~