1、确定故障节点 故障进行操作：

cp /etc/kubernetes/kubelet.conf /etc/kubernetes/kubelet.conf.bak

rm -f /etc/kubernetes/kubelet.conf 

cp /var/lib/kubelet/pki/kubelet-client* /var/lib/kubelet/pki/kubelet-client*.bak

rm -f /var/lib/kubelet/pki/kubelet-client*

2、去任意一个正常的节点，高可用另外正常的2个节点二选一 确认：/etc/kubernetes/pki/ca.key 文件存在 在这个正常节点下执行以下命令

kubeadm kubeconfig user --config=/etc/kubernetes/kubeadm-config.yaml --org system:nodes --client-name system:node:$NODE > kubelet.conf。 
#  $NODE 必须设置为集群中现有故障节点的名称。 手动修改生成的 kubelet.conf 以调整集群名称和服务器端点
#--config=/etc/kubernetes/kubeadm-config.yaml ,根据你的kubeadm-config.yaml文件存在位置而定，确认好kubeadm-config.yaml里面的IP以及name，如果是集群外来文件记得改好再用

3、将得到的 kubelet.conf 文件复制到故障节点上，作为 /etc/kubernetes/kubelet.conf 接着，在故障节点上重启 kubelet（systemctl restart kubelet），等待 /var/lib/kubelet/pki/kubelet-client-current.pem 重新创建。

4、手动编辑 kubelet.conf 指向轮换的 kubelet 客户端证书，方法是将 client-certificate-data 和 client-key-data 替换为：

client-certificate: /var/lib/kubelet/pki/kubelet-client-current.pem
client-key: /var/lib/kubelet/pki/kubelet-client-current.pem

5、再次重启kubelet

6、等待集群ready即可