查看 k3s 是否处于健康状态
先看看 server 端日志:
sudo journalctl -u k3s -f
如果看到:
x509: certificate has expired or is not yet validtls: failed to verify client certificate
就说明 server 证书有问题。
强制重新生成 k3s 客户端证书(安全且无损)
执行:
sudo k3s certificate rotate
sudo systemctl restart k3s
这操作会自动:
重新生成 apiserver 证书
重新生成 admin/client 证书
自动更新
/etc/rancher/k3s/k3s.yaml
然后试:
kubectl get nodes