K8s获取日志报错tls internal error

现象：

执行 kubectl logs 命令获取 Pod 日志时，报错如下：

Error from server: Get "https://<IP>:10250/<POD>": remote error: tls: internal error

解决方案：

检查当前集群中挂起的证书签名请求 (Certificate Signing Request)

kubectl get csr

发现存在大量状态为Pending 的证书签名请求
手动批准这些请求

for i in $(kubectl get csr | awk '/Pending/ {print $1}');do kubectl certificate approve $i; done

再次检查 csr ，状态已变为Approved,Issued，并且 kubectl logs 命令可以正常使用，问题解决