从k3s获取新证书的公钥

Question

所以我被锁在我的Kubernetes实例之外，大概是因为证书过期。它是用k3sup创建的，是由一个比我更有经验的库伯奈特人创造的。

为了深入研究这个问题，我使用AWS会话管理器连接到实例。当我从实例中运行sudo kubectl get pods -A时，得到的错误与从本地机器获得的相同：

error: You must be logged in to the server (Unauthorized)

然后我运行sudo systemctl restart k3s来重新启动kubernetes，据说它会旋转证书。现在，kubectl命令在容器中工作，这是很好的，但仍然不能从我的本地机器。

如果这确实像我假设的那样旋转了证书，我想我需要本地~/.kube/config的新公钥。我从哪弄到这个的？

Answer 1

我在/etc/rancher/k3s/k3s.yaml的kube配置中找到了更新的证书