问题描述
我在我的一个 K8s 工作节点上收到很多错误,提示“http: TLS 握手错误 from some_ip:port: remote error: tls: bad certificate”,但我使用我的任何一个都没有任何问题K8s 容器。问题是记录在 /var/log/syslog 似乎特定于一个特定的 K8s 节点。
我假设我需要更新证书,但我不确定它是否在 /etc/kubernetes/pki 或 /var/lib/kubelet/pki 中。
我假设它与 cni0 接口有关,因为这是与 .
匹配的子网有人知道这意味着什么吗,或者更好的是,如何解决它?
提前致谢!
解决方法
这更有可能来自证书管理器。 您可以从 cert-manager-webhook-pod 中找到它,通常在 cert-manager 命名空间中。