轮转证书文件数量检查

检查项内容

检查您节点上的证书数量过多（>1000），由于升级过程中会批量处理证书文件，证书文件过多可能导致节点升级过慢，节点上Pod被驱逐等。

解决方案

方案一：优先建议您重置节点，详情请参考重置节点。

方案二：修复节点上证书轮转异常问题。

1. 进入节点/opt/cloud/cce/kubernetes/kubelet/pki/目录。
2. 备份节点上的证书文件kubelet-server-current.pem、kubelet-client-current.pem。
3. 删除节点上残留的kubelet-server-*证书文件。

   link_target="$(basename $(readlink kubelet-server-current.pem))" && find -maxdepth 1 -type f -name 'kubelet-server-*.pem' ! -name "$link_target" -delete

4. 删除证书软连接文件。

   find -maxdepth 1 -type f -name 'kubelet-server-current.pem'  -delete