У меня проблема с тем, что наш Kubernetes не выдает сертификаты для kubelet.
Kubelet отправляет CSR, и кажется, что это одобрено, и на этом этапе должны возникнуть проблемы с сертификатом, но этот шаг, похоже, никогда не выполняется.
Я искал повсюду, но ничего ...
$ kubectl get csr
NAME AGE REQUESTOR CONDITION
csr-52xv4 11m kubelet Approved
csr-97rrv 43m kubelet Approved
csr-9p8gz 28m kubelet Approved
csr-n578g 53m kubelet Approved
csr-s76sv 44m kubelet Approved
csr-z2xhg 45m kubelet Approved
В результате все новые ноды / кублеты вообще не получают сертификаты.
Кажется, это началось без особых изменений в среде, и я не могу найти ни одного журнала, который указывал бы на проблему с выдачей сертификатов.
Кто-нибудь видел такое?
С уважением