国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<rp id="f3qdj"><optgroup id="f3qdj"><s id="f3qdj"></s></optgroup></rp>

<style id="f3qdj"></style>

<style id="f3qdj"><nobr id="f3qdj"><tt id="f3qdj"></tt></nobr></style>

k8s證書更新，kubeadm安裝的K8S證書過期后無法使用后證書更新方法

2年前作者：qq_14910065分類：Toy博客閱讀(27)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了k8s證書更新，kubeadm安裝的K8S證書過期后無法使用后證書更新方法。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

k8s證書更新

1. 查看證書過期時(shí)間

#通過文件查看證書過期時(shí)間
for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===============;done

#通過命令查看證書過期時(shí)間
kubeadm certs check-expiration

k8s安裝一年后證書顯示過期。證書未自動續(xù)期。
以下操作需到所有master節(jié)點(diǎn)操作
一般情況下，k8s創(chuàng)建的集群節(jié)點(diǎn)上的/usr/bin/文件夾下會存在kubeadm二進(jìn)制文件，如果發(fā)現(xiàn)master節(jié)點(diǎn)上沒有kubeadm，可以從官方下載對應(yīng)的版本并且安裝。文章來源地址http://www.zghlxwxcb.cn/news/detail-619786.html

2. 備份文件

## 將k8s和tecd相關(guān)文件做備份
cp -r /etc/kubernetes /etc/kubernetes.bak
cp -r /var/lib/etcd /var/lib/etcd.bak

3. 證書更新

kubeadm certs renew all          #新版本更新證書
kubeadm alpha certs renew all    #老版本更新證書

4. 更新kubeconfig

mv /etc/kubernetes/admin.conf  /root/
cp -r /root/.kube /root/.kube.bak
cp -f /etc/kubernetes/admin.conf /root/.kube/config
kubeadm init phase kubeconfig all  #更新kubeconfig

5. 驗(yàn)證

# 驗(yàn)證與組件重啟，執(zhí)行完上述更新證書操作后可以通過
echo | openssl s_client -showcerts -connect 127.0.0.1:6443 -servername api 2>/dev/null | openssl x509 -noout -enddate

#驗(yàn)證apiserver證書有效期是否更新，會發(fā)現(xiàn)證書有效期沒有更新。此原因是k8s組件如果沒有重啟就不會使用新證書導(dǎo)致的，執(zhí)行如下命令
docker rm -f $(docker ps -q -f label=io.kubernetes.container.name=kube-apiserver)
docker rm -f $(docker ps -q -f label=io.kubernetes.container.name=kube-controller-manager) 
docker rm -f $(docker ps -q -f label=io.kubernetes.container.name=kube-scheduler)
docker rm -f $(docker ps -q -f label=io.kubernetes.container.name=etcd)

#以重啟k8s及etcd相關(guān)組件后，再次執(zhí)行可以觀察到證書有效期已經(jīng)發(fā)生變化
echo | openssl s_client -showcerts -connect 127.0.0.1:6443 -servername api 2>/dev/null | openssl x509 -noout -enddate

# 注意：必須重啟一下kubelet docker
systemctl restart kubelet docker

#docker重啟后容器都是未運(yùn)行中，請通過此命令運(yùn)行所有的容器
docker start $(docker ps -a | awk '{ print $1}' | tail -n +2)

#根據(jù)容器的狀態(tài)，刪除Exited狀態(tài)的所有容器,不然K8S的組件（etcd，kube-apiserver，kube-controller-manager，kube-scheduler）重名運(yùn)行不起來
docker rm $(sudo docker ps -qf status=exited)


#此時(shí)，還是無法使用kubectl get nodes，一定要重啟機(jī)器
reboot

次博客是本人測試過v1.23.8版本后，沒有問題后撰寫的，請大家放心操作!

[root@k8s-master ~]# kubectl get nodes
NAME         STATUS     ROLES                  AGE   VERSION
k8s-master   Ready      control-plane,master   54d   v1.23.8
k8s-node1    Ready      <none>                 54d   v1.23.8
k8s-node2    Ready      <none>                 54d   v1.23.8
[root@k8s-master ~]#

到了這里，關(guān)于k8s證書更新，kubeadm安裝的K8S證書過期后無法使用后證書更新方法的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

k8s集群證書過期解決
問題現(xiàn)象 K8S集群證書過期后，會導(dǎo)無法創(chuàng)建Pod，通過kubectl get nodes也無法獲取信息，甚至dashboard也無法訪問。執(zhí)行命令發(fā)現(xiàn)報(bào)錯(cuò)： Unable to connect to the server: x509: certificate has expired or is not yet valid 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2023-08-29 02:29:04 +0
2024年02月11日
瀏覽(18)
解決K8s證書過期問題
K8s出現(xiàn)的問題：證書過期參考K8s官方文檔查看運(yùn)行日志：關(guān)鍵錯(cuò)誤：part of the existing bootstrap client certificate in /etc/kubernetes/kubelet.conf is expired: 2022-10-12 06:54:16 +0000 UTC 查看證書期限：解決方式：對過期證書進(jìn)行備份，并刪除舊的證書重新生成證書備份舊的配置文件重新生成
2024年02月16日
瀏覽(27)
K8S證書過期解決辦法之替換證書
目錄 1 證書過期的情況 2 Kubernetes環(huán)境介紹 3 替換證書步驟 3.1 在master上查看各證書的過期時(shí)間 3.2?查看master（192.168.0.190）上kubelet證書列表 3.3??查看master（192.168.0.190）上kubelet證書的過期時(shí)間 3.4?查看node1和node2上kubelet證書的過期時(shí)間（同（2）） 3.5?備份相關(guān)證書文件的目錄
2024年02月15日
瀏覽(21)
Kubeadm 部署k8s實(shí)現(xiàn)并且演示滾動不停服務(wù)更新
在開始之前，部署Kubernetes集群機(jī)器需要滿足以下幾個(gè)條件：一臺或多臺機(jī)器，操作系統(tǒng) CentOS7.x-86_x64；硬件配置：2GB或更多RAM，2個(gè)CPU或更多CPU，硬盤30GB或更多；集群中所有機(jī)器之間網(wǎng)絡(luò)互通；可以訪問外網(wǎng)，需要拉取鏡像；禁止swap分區(qū)。主機(jī)詳情 IP Hostname 備注 192.168
2024年02月11日
瀏覽(26)
k8s、kubeadm安裝
環(huán)境準(zhǔn)備所有節(jié)點(diǎn)安裝docker ?所有節(jié)點(diǎn)安裝kubeadm，kubelet和kubectl ?部署K8S集群 ? ? ?部署 Dashboard ?安裝Harbor私有倉庫（192.168.86.33）
2024年02月06日
瀏覽(15)
kubeadm 安裝k8s
目錄安裝k8s 環(huán)境準(zhǔn)備所有節(jié)點(diǎn)，關(guān)閉防火墻規(guī)則，關(guān)閉selinux，關(guān)閉swap交換（必須關(guān)閉swap分區(qū)） ?//修改主機(jī)名 ?//所有節(jié)點(diǎn)修改hosts文件 ?//調(diào)整內(nèi)核參數(shù) 所有節(jié)點(diǎn)安裝docker? 所有節(jié)點(diǎn)安裝kubeadm，kubelet和kubectl 定義kubernetes源開機(jī)自啟kubelet 部署K8S集群查看初始化需要的鏡
2024年02月09日
瀏覽(26)
Kubeadm安裝K8s集群
一、硬件環(huán)境準(zhǔn)備3臺Linux服務(wù)器，此處用Vmware虛擬機(jī)。主機(jī)名 CPU 內(nèi)存 k8smaster 2核 4G k8snode1 2核 4G k8snode2 2核 4G 二、系統(tǒng)前置準(zhǔn)備配置三臺主機(jī)的hosts文件設(shè)置主機(jī)名關(guān)閉selinux、禁用swap分區(qū) ipv4流量轉(zhuǎn)發(fā) 關(guān)閉防火墻同步三臺服務(wù)器的時(shí)間三、環(huán)境安裝 Docker 安裝 Docker卸載
2024年02月13日
瀏覽(28)
K8S歷險(xiǎn)記-從零開始kubeadm單機(jī)安裝部署k8s保姆級教程
1.查看系統(tǒng)版本信息以及修改配置信息 1.1?查看cpu信息 k8s安裝至少需要2核2G的環(huán)境，否則會安裝失敗 1.2?安裝k8s時(shí)，臨時(shí)關(guān)閉swap ，如果不關(guān)閉在執(zhí)行kubeadm部分命令會報(bào)錯(cuò) 1.3?安裝k8s時(shí)，可以臨時(shí)關(guān)閉selinux，減少額外配置 1.4?關(guān)閉防火墻 1.5?設(shè)置網(wǎng)橋參數(shù) 1.6?修改hosts文件
2024年02月08日
瀏覽(25)
卸載 kubeadm 方式安裝的 k8s
1.停止服務(wù)與容器并刪除鏡像和容器所有節(jié)點(diǎn)都執(zhí)行一遍以下命令： sudo systemctl stop kubelet sudo systemctl status kubelet sudo systemctl stop etcd 2.清空K8S集群設(shè)置 # kubeadm reset -f 3.刪除K8S相關(guān)軟件查詢kube的所有軟件： # yum list installed | grep kube # yum list installed | grep cri-tools 如下：
2024年04月28日
瀏覽(18)
使用kubeadm安裝和設(shè)置Kubernetes（k8s）
kubeadm是官方社區(qū)推出的一個(gè)用于快速部署kubernetes集群的工具。這個(gè)工具能通過兩條指令完成一個(gè)kubernetes集群的部署：使用kubeadm方式搭建K8s集群主要分為以下幾步準(zhǔn)備三臺虛擬機(jī)，同時(shí)安裝操作系統(tǒng)CentOS 7.x 對三個(gè)安裝之后的操作系統(tǒng)進(jìn)行初始化操作在三個(gè)節(jié)點(diǎn)安裝 dock
2024年02月12日
瀏覽(56)