Kubelet이 인증서 서명 요청(CSR) 등 kube-apiserver와 작동하는 인증서 회전은 어떻게 작동하나요?

omuesi_on · September 9, 2025, 5:48am

저희 내부 시스템(온프레미스)환경에 있는 클러스터 정보입니다.
- Kubernetes 및 kubeadm 버전: v1.33.1
- 호스트 OS: Ubuntu 22.04.2 LTS
- CNI: Calico 3.30.1
- CRI: containerd://1.7.21
문의
- kubeadm으로 생성한 온프레미스 k8s 클러스터를 업그레이드할 때, 로컬 PC의 kubeconfig는 계속 작동합니다. 하지만 apiserver의 인증서(클라이언트 인증서와 서버 인증서)가 갱신되면 kubeconfig를 교체되어야되는거 같은데 안됩니다.

원인이 뭘까요?

kalee · September 9, 2025, 11:17am

질문이 명확하게 무엇인지 모르겠으나, apiserver 및 스태틱 파드를 재기동하지 않으신건 아닐지 추측해봅니다.

omuesi_on · September 10, 2025, 1:13am

v1.32에서 v.1.33.1로 업그레이드하고 정상적으로 kubeconfig, kubeadm certs 갱신과 apiserver 인증서 갱신이 자동으로 되야되는거 아닌가하는 생각인데요… 모두 재기동을 해볼께요. 답변감사합니다.

Topic		Replies	Views
Kubernetes 클러스터 업그레이드 후, API 서버와 etcd가 CrashLoopBackOff 상태? Ask a Question kubernetes , api , etcd	5	118	August 15, 2025
Azure 기반 쿠버네티스 클러스터에서 Service Principal 갱신 문제? Ask a Question azure , aks , service-principal	4	32	June 30, 2025
EKS 클러스터와 워커 노드의 kubelet 버전을 업그레이드 -> 노드 조인 불가/CNI 초기화 불가 Ask a Question eks , cni , kubelet , upgrade	9	267	July 28, 2025
K8s 버전 업그레이드 전략 문의 - 홍승현( @user49)Bro님 행사 사전 질문 Ask a Question k8s , upgrade , strategy	7	294	October 24, 2025
Kubernetes 클라이언트 구성 가져오기 오류를 Google Cloud SDK를 사용하여 어떻게 수정하나요? Ask a Question kubernetes , gcp , sdk	1	13	April 22, 2025