kubeadm 인증서 만료 및 갱신 후 kubectl 오류 발생 문제 해결 가이드

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

인프라/DevOps/보안

대상자

• 시스템 관리자, DevOps 엔지니어
• 중급~고급 난이도: Kubernetes 클러스터 관리 및 인증서 관리 경험 필요

핵심 요약

• kubeadm certs renew all 실행 후 kubeconfig 파일이 만료된 인증서를 계속 사용하고 있다면 kubectl 오류 발생
• 관리자 kubeconfig 재생성 및 API 서버 재시작을 통해 클러스터 접근 권한 회복
• kubeadm 명령어 사용 시 인증서 갱신 후 kubeconfig 파일 갱신 필수

섹션별 세부 요약

1. 문제 발생 원인

• kubeadm certs renew all 실행 후 기존 kubeconfig 파일에 저장된 인증서가 만료됨
• kubectl 명령어 실행 시 memcache.go:265 – the server has asked for the client to provide credentials 오류 발생
• 클러스터 접근 권한이 제한되어 관리자 작업 불가능

1. 관리자 kubeconfig 재생성

• kubeadm init phase certs all 명령어로 새로운 인증서 생성
• kubectl config set-credentials 명령어로 kubeconfig 파일 업데이트
• kubeconfig 파일의 client-certificate 및 client-key 필드를 새로운 인증서로 교체

1. API 서버 재시작

• kubeadm restart api-server 명령어로 정적_pod 기반 API 서버 재시작
• kube-apiserver 컨테이너가 새로운 인증서를 사용하도록 강제 업데이트

1. 접근 권한 회복

• kubectl 명령어로 클러스터 내 리소스 확인 및 조작 가능 여부 검증
• kubectl cluster-info 명령어로 클러스터 상태 확인
• kubectl get nodes 명령어로 노드 상태 확인 및 문제 유무 점검

결론

• 인증서 갱신 후 kubeconfig 파일 업데이트와 API 서버 재시작은 필수 단계
• kubeadm 명령어 사용 시 인증서 갱신 및 kubeconfig 파일 관리 주의 필요
• 해결 방법은 공식 문서 () 참고