k8s 中 etcd ca证书问题 - 未授权机构签发

查看 etcd 服务日志 systemctl status etcd ，发现日志报错如下：

错误信息是证书配置（信息或路径），未知签发机构

更换证书

将 etcd.pem 和 etcd-key.pem 移动到 /etc/etcd/ssl 下

输出如下结果，三个节点的etcd均为healthy，则表示集群服务正常。

当我重新配置 ca 证书后，etcd 回复正常。

老套路， systemctl restart mysql 重启 mysql 服务。登录验证重启成功。

1， 生成 TLS 秘钥对

2，拷贝密钥对到所有节点

3，配置 etcd 使用证书

4，测试 etcd 是否正常

5，配置 kube-apiserver 使用 CA 连接 etcd

6，测试 kube-apiserver

7，未解决的问题

---