После включения TLS и настройки сертификатов в логах кластера видим ошибку Extended key usage does not permit use for TLS client authentication. Данная ошибка может возникать в случае если добавлены сертификаты, не принадлежащие ноде кластера. Но если всё правильно, то возможная причина это то, что при создании сертификаты не были добавлены правильные назначения сертификата (должны быть client authentification и server authentification)

Решение

Перевыпускаем сертификаты применяя шаблон с назначением для client authentification и server authentification (Проверка подлинности клиента и Проверка подлинности сервера).