国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

k8s(kubernetes)證書續(xù)期

2年前作者:球球罐罐分類:Toy博客閱讀(19)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了k8s(kubernetes)證書續(xù)期。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

簡介
kubernetes集群上kubeadm 安裝的證書默認(rèn)為 1 年,注意原證書文件必須保留在服務(wù)器上才能做延期操作,否則就會(huì)重新生成,集群可能無法恢復(fù),這里在證書快到期之前進(jìn)行續(xù)期操作。

證書續(xù)期

方式一(推薦)

一、準(zhǔn)備工作
1、查看證書有效期
命令: kubeadm certs check-expiration

2、更新證書
命令: kubeadm certs renew all

3、重啟master相關(guān)組件服務(wù)(重啟后讀取使用新證書)

docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart

方式二

具體操作
查看證書到期時(shí)間
一般k8s證書文件都在/etc/kubernetes/pki/下

openssl x509 -noout -text -in /etc/kubernetes/pki/apiserver.crt

多個(gè)證書一起查看到期時(shí)間

for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do echo "==========$item=========";openssl x509 -in $item -text -noout| grep Not;done

開始續(xù)期
一般是更新master節(jié)點(diǎn)證書文件(如果是但master節(jié)點(diǎn)則直接執(zhí)行下面步驟,如果是高可用多master節(jié)點(diǎn)則所有master節(jié)點(diǎn)都需要執(zhí)行下面步驟)

備份配證書目錄

mkdir /backups/ && cp -r /etc/kubernetes/pki /backups/

生成配置文件

kubeadm config view > /data/backups/cluster.yaml

更新所有證書(對(duì)所有證書進(jìn)行續(xù)期)

kubeadm alpha certs renew all --config=/data/backups/cluster.yaml

重啟master相關(guān)組件服務(wù)(重啟后讀取使用新證書)

docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart

再次查看證書到期時(shí)間,查看是否成功續(xù)期文章來源地址http://www.zghlxwxcb.cn/news/detail-638172.html

for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do echo "==========$item=========";openssl x509 -in $item -text -noout| grep Not;done

到了這里,關(guān)于k8s(kubernetes)證書續(xù)期的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 【菜雞帶你識(shí)證書】之K8S:CKA(Kubernetes管理員)

    證書特點(diǎn):費(fèi)用中等、難度適中、認(rèn)可度高、熱門行業(yè)。綜合評(píng)定:性價(jià)比較高! 證書名稱:CKA(Kubernetes管理員) 證書級(jí)別:中級(jí) 證書有效期:3年 培訓(xùn)需求:根據(jù)自身情況,但建議參加培訓(xùn)后再考取(沒題庫還是很難得)。 發(fā)證機(jī)構(gòu):由Linux基金會(huì)和云原生計(jì)算基金會(huì)(

    2024年04月11日
    瀏覽(24)
  • k8s- kubernetes證書過期替換之kubeadm命令 certs renew all方式

    k8s- kubernetes證書過期替換之kubeadm命令 certs renew all方式

    大綱 基礎(chǔ)概念 證書替換測試 使用kubeadm alpha certs renew all 更新證書 重啟所有組件和kubelet.service 生成kubelet-client-current.pem證書 測試替換后集群是否正常工作 本次測試使用的k8s集群使用 kubeadm創(chuàng)建單master節(jié)點(diǎn) 并且 版本為17 操作系統(tǒng)ubuntu18 k8s集群之間的訪問會(huì)使用到證書,如果使

    2024年02月12日
    瀏覽(27)

  • 建造師證書有效期多少年

    取得建造師執(zhí)業(yè)資格證書、且符合注冊(cè)條件的人員,必須經(jīng)過注冊(cè)登記后,方可以建造師名義執(zhí)業(yè)。建造師執(zhí)業(yè)證書是長期有效的,但執(zhí)業(yè)資格注冊(cè)的有效期是三年,持證人員需要在期滿前3個(gè)月辦理再次注冊(cè)手續(xù)。 大中型工程項(xiàng)目的項(xiàng)目經(jīng)理必須由取得建造師執(zhí)業(yè)資格的建

    2024年02月11日
    瀏覽(19)
  • 【C站首發(fā)】全網(wǎng)最新Kubernetes(K8s)1.28版本探秘及部署 基于Containerd容器運(yùn)行時(shí)(100年證書kubeadm)

    【C站首發(fā)】全網(wǎng)最新Kubernetes(K8s)1.28版本探秘及部署 基于Containerd容器運(yùn)行時(shí)(100年證書kubeadm)

    序號(hào) 操作系統(tǒng)及版本 備注 1 CentOS7u9 需求 CPU 內(nèi)存 硬盤 角色 主機(jī)名 值 8C 8G 1024GB master k8s-master01 值 8C 16G 1024GB worker(node) k8s-worker01 值 8C 16G 1024GB worker(node) k8s-worker02 1.3.1 主機(jī)名配置 由于本次使用3臺(tái)主機(jī)完成kubernetes集群部署,其中1臺(tái)為master節(jié)點(diǎn),名稱為k8s-master01;其中2臺(tái)為wor

    2024年02月08日
    瀏覽(40)

  • 安裝 .net framwork失敗,提示證書不在有效期內(nèi)

    適用于 Windows 的 Microsoft .NET Framework 4.8 脫機(jī)安裝程序 https://support.microsoft.com/zh-cn/topic/%E9%80%82%E7%94%A8%E4%BA%8E-windows-%E7%9A%84-microsoft-net-framework-4-8-%E8%84%B1%E6%9C%BA%E5%AE%89%E8%A3%85%E7%A8%8B%E5%BA%8F-9d23f658-3b97-68ab-d013-aa3c3e7495e0 點(diǎn)擊上面鏈接離線安裝

    2024年02月15日
    瀏覽(16)

  • Istio實(shí)戰(zhàn)(十二)-Istio 延長自簽發(fā)證書的有效期

    ????????因?yàn)闅v史原因,Istio 的自簽發(fā)證書只有一年的有效期。如果你選擇使用 Istio 的自簽發(fā)證書,就需要在它們過期之前訂好計(jì)劃進(jìn)行根證書的更迭。根證書過期可能會(huì)導(dǎo)致集群范圍內(nèi)的意外中斷。 ????????我們認(rèn)為每年更換根證書和密鑰是一個(gè)安全方面的最佳實(shí)踐

    2024年02月06日
    瀏覽(19)

  • k8s集群證書過期后,如何更新k8s證書

    對(duì)于版本 1.21.5,這是我的解決方案: ssh 到主節(jié)點(diǎn),然后在步驟 2 中檢查證書。 運(yùn)行這個(gè)命令: kubeadm certs check-expiration 并看到昨天所有的都過期了。 所有現(xiàn)有證書的備份: 要全部更新,請(qǐng)運(yùn)行以下命令: kubeadm certs renew all Done renewing certificates. You must restart the kube-apiserver

    2024年02月11日
    瀏覽(26)

  • k8s證書更新,kubeadm安裝的K8S證書過期后無法使用后證書更新方法

    k8s安裝一年后證書顯示過期。證書未自動(dòng)續(xù)期。 以下操作需到所有master節(jié)點(diǎn)操作 一般情況下,k8s創(chuàng)建的集群節(jié)點(diǎn)上的/usr/bin/文件夾下會(huì)存在kubeadm二進(jìn)制文件,如果發(fā)現(xiàn)master節(jié)點(diǎn)上沒有kubeadm,可以從官方下載對(duì)應(yīng)的版本并且安裝。

    2024年02月14日
    瀏覽(29)
  • Kubernetes(k8s)實(shí)戰(zhàn):Kubernetes(k8s)部署Springboot項(xiàng)目

    Kubernetes(k8s)實(shí)戰(zhàn):Kubernetes(k8s)部署Springboot項(xiàng)目

    wordpress是用于快速搭建博客系統(tǒng)。 該yaml文件創(chuàng)建一個(gè)mysql,并且生成一個(gè)service,service對(duì)外暴露的端口是3306 我們發(fā)現(xiàn),搭建成功了,用瀏覽器訪問192.168.56.101:30493,發(fā)現(xiàn)訪問成功了! 在集群中,pod之間可以通過service 的name進(jìn)行訪問,不僅僅是ip,這就意味著,service中不僅幫

    2024年02月12日
    瀏覽(32)

  • K8S學(xué)習(xí)指南(49)-k8s的證書管理

    Kubernetes(K8s)是一款開源的容器編排平臺(tái),具有強(qiáng)大的集群管理和安全機(jī)制。在Kubernetes集群中,證書管理是一個(gè)關(guān)鍵的安全組成部分,用于保障集群通信的安全性和可信度。本文將深入討論Kubernetes中的證書管理,包括證書的生成、頒發(fā)、續(xù)期以及如何在實(shí)際應(yīng)用中進(jìn)行合理

    2024年01月17日
    瀏覽(52)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包