问牧场主x509证书到期但未到期

EN

运行kubectl时，我会得到错误信息。

Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2021-10-05T11:59:14-04:00 is after 2021-09-29T19:21:40Z

所以很明显它说证书过期了。唯一的问题是我不知道它是哪一个。

我查过了

• HAProxy (牧场坐在L7 HAProxy后面，拿着LE证书)
• 从sudo k3s kubectl get secrets -n cattle-system显示的秘密证书
• /etc/kubernetes/ssl中K8s节点上的证书

所有的都是罚款(未过期)，因为这个特殊的牧场主/K8的例子是在六月提出的，所以所有的证书都只有几个月的历史，并且在一年或十年后到期。

那么，需要更新的过期证书是什么？

有关我的设置的一些信息：

• 牧场2.5.9HA (K3s v1.21.1+k3s1) (单节点，Ubuntu20.04)
• Kubernetes 1.20.9-rancher1-1 (单节点，控制平面/工人/etcd，Ubuntu 20.04)