问Kuberentes kubelet-client-current.pem过期

EN

我是K8s的新手，我面临着证书方面的问题。1.13使用版本。其中一个工作节点处于NotReady状态。我检查日志，结果发现：

现有引导客户端证书的部分过期。

使用引导kubeconfig生成TLS客户端证书、密钥和kubeconfig文件

从"/var/lib/kubelet/pki/kubelet-client-current.pem“加载证书/密钥对

未能连接到apiserver:服务器要求客户端提供凭据。

我检查了，实际上，kubelet-client-current.pem指向过期的证书。我的问题是如何更新这个kubelet..pem文件。

编辑：

我读到这份证书的内容是:最初的有效期是一年。当证书即将过期时，证书将自动更新，有效期延长一年。有任何方法手动创建它吗？或者如何强迫库比德做这件事？

我还删除了/var/lib/ kubelet /pki，在kubelet重新启动之后，它被重新创建，但只使用kubelet-client.key.tmp、kubelet.crt、kubelet.key。