728x90 반응형 kubernetes certs2 [Kubernetes] error: You must be logged in to the server (the server has asked for the client to provide credentials ( pods/log ... ) ) After renewing certs, if the below error occurred. $ kubectl logs foo-5c76dc6585-b2lms error: You must be logged in to the server (the server has asked for the client to provide credentials ( pods/log foo-5c76dc6585-b2lms) ) Restart docker to change certs on control plane containers. $ systemctl restart docker $ systemctl restart kubelet 2021. 11. 9. Kubernetes API Certs Renew (k8s 인증서 갱신) Kubernetes 에서 사용되는 인증서는 별도의 옵션을 지정하지 않으면 default 1년의 유효기간을 가진다. 만료되거나 만료가 임박한 인증서의 경우엔 업그레이드 시 자동적으로 갱신이 되며, 별도의 방법으론 kubeadm을 통해 갱신을 할 수 있다. kubernetes cluster 에서 인증서 관리가 필요한 인증서는 아래와 같다. kube-apiserver-etcd-client kube-apiserver kube-apiserver-kubelet-client front-proxy-client kubelet.conf admin.conf controller-manager.conf scheduler.conf 또한, kubelet.conf를 제외한 위의 인증서들은 /etc/kuberntes/pki 에서 확인.. 2021. 11. 1. 이전 1 다음 728x90 반응형