1、现象:apiserver 日志报 Unable to authenticate the request" err="[invalid bearer token, service account token is not valid yet]"
2、分析原因:K8S集群证书过期,导致网络插件异常,从而导致apisever通讯异常
3、处理方法:
证书更新完,重启calico插件、kube-proxy和metrics-server即可恢复
4、如果还是不行,可能是集群外有其他服务连接apiserver,存在过期证书,登录apiserver 代理机器执行netstat -tan|grep 6443有那些连接数即可发现问题
浙公网安备 33010602011771号