Error: kubernetes cluster unreachable: Invalid x509 certificate

Error: kubernetes cluster unreachable:x509: certificate is valid for 10.96.0.1, 10.23.214.68, 10.23.151.13, not 113.31.167.24从我的本地环境访问在公有云上搭建的k8s集群，出现以上报错，告诉我，我的apiserver ip 113.31.167.24认证不通过，所以无法访问。

我家有羊羊喔

2104人浏览 · 2022-01-19 15:01:46

我家有羊羊喔 · 2022-01-19 15:01:46 发布

Error: kubernetes cluster unreachable: x509: certificate is valid for 10.96.0.1, 10.23.214.68, 10.23.151.13, not 113.31.167.24

从我的本地环境访问在公有云上搭建的k8s集群，出现以上报错，告诉我，我的apiserver ip 113.31.167.24认证不通过，所以无法访问。

解决方案：
方案一（长期不推荐，暂时测试可用）：
告诉kubectl 跳过证书认证，此动作会存在安全隐患。

kubectl --insecure-skip-tls-verify --context=employee-context get pods

方案二（推荐）：
解决此ip未获得集群token

删除原有的token信息，加入此ip并重新init，删除相应apiserver pod并重启kubelet生效。

rm /etc/kubernetes/pki/apiserver.*
kubeadm init phase certs all --apiserver-cert-extra-sans=113.31.167.24,10.23.151.13
docker stop 17a63c6ee9d8
 docker rm `docker ps -q -f 'name=k8s_kube-apiserver*'`
  systemctl restart kubelet

解决啦，解决啦，开心！！

该回答不一定就能解决你的问题，记得操作之前备份你的证书哦～～