国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

k8s集群證書過期后,如何更新k8s證書

2年前作者:謝小魚分類:Toy博客閱讀(26)違法舉報

這篇具有很好參考價值的文章主要介紹了k8s集群證書過期后,如何更新k8s證書。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

對于版本 1.21.5,這是我的解決方案:

步驟1:

ssh 到主節(jié)點,然后在步驟 2 中檢查證書。

步驟2:

運行這個命令:kubeadm certs check-expiration

root@kube-master-1:~# kubeadm certs check-expiration
[check-expiration] Reading configuration from the cluster...
[check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
[check-expiration] Error reading configuration from the Cluster. Falling back to default configuration

CERTIFICATE                         EXPIRES                  RESIDUAL TIME   CERTIFICATE AUTHORITY   EXTERNALLY MANAGED
admin.conf                          Oct 21, 2022 16:05 UTC   <invalid>                               no      
apiserver                           Oct 21, 2022 16:05 UTC   <invalid>       ca                      no      
!MISSING! apiserver-etcd-client                                                                      
apiserver-kubelet-client            Oct 21, 2022 16:05 UTC   <invalid>       ca                      no      
controller-manager.conf             Oct 21, 2022 16:05 UTC   <invalid>                               no      
!MISSING! etcd-healthcheck-client                                                                    
!MISSING! etcd-peer                                                                                  
!MISSING! etcd-server                                                                                
front-proxy-client                  Oct 21, 2022 16:05 UTC   <invalid>       front-proxy-ca          no      
scheduler.conf                      Oct 21, 2022 16:05 UTC   <invalid>                               no      

CERTIFICATE AUTHORITY   EXPIRES                  RESIDUAL TIME   EXTERNALLY MANAGED
ca                      Oct 19, 2031 16:05 UTC   8y              no      
!MISSING! etcd-ca                                                
front-proxy-ca          Oct 19, 2031 16:05 UTC   8y              no

并看到昨天所有的都過期了。

步驟3:

所有現(xiàn)有證書的備份:

root@kube-master-1:~# cp -R /etc/kubernetes/ssl /etc/kubernetes/ssl.backup
root@kube-master-1:~# cp /etc/kubernetes/admin.conf /etc/kubernetes/admin.conf.backup
root@kube-master-1:~# cp /etc/kubernetes/controller-manager.conf /etc/kubernetes/controller-manager.conf.backup
root@kube-master-1:~# cp /etc/kubernetes/kubelet.conf /etc/kubernetes/kubelet.conf.backup
root@kube-master-1:~# cp /etc/kubernetes/scheduler.conf /etc/kubernetes/scheduler.conf.backup

步驟4:

要全部更新,請運行以下命令: kubeadm certs renew all

root@kube-master-1:~# kubeadm certs renew all
[renew] Reading configuration from the cluster...
[renew] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
W1023 15:15:16.234334 2175921 utils.go:69] The recommended value for "clusterDNS" in "KubeletConfiguration" is: [10.233.0.10]; the provided value is: [169.254.25.10]

certificate embedded in the kubeconfig file for the admin to use and for kubeadm itself renewed
certificate for serving the Kubernetes API renewed
certificate for the API server to connect to kubelet renewed
certificate embedded in the kubeconfig file for the controller manager to use renewed
certificate for the front proxy client renewed
certificate embedded in the kubeconfig file for the scheduler manager to use renewed

Done renewing certificates. You must restart the kube-apiserver, kube-controller-manager, kube-scheduler and etcd, so that they can use the new certificates.

步驟 5:步驟 4 的最后一行告訴我們重要的注意事項:

Done renewing certificates. You must restart the kube-apiserver, kube-controller-manager, kube-scheduler and etcd, so that they can use the new certificates

完成本次運行:

kubectl -n kube-system delete pod -l 'component=kube-apiserver'
kubectl -n kube-system delete pod -l 'component=kube-controller-manager'
kubectl -n kube-system delete pod -l 'component=kube-scheduler'
kubectl -n kube-system delete pod -l 'component=etcd'

步驟6:然后重新啟動主節(jié)點。

systemctl restart kubelet

systemctl restart docker

步驟7:查看結果:

root@kube-master-1:~# kubeadm certs check-expiration
[check-expiration] Reading configuration from the cluster...
[check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
W1023 15:15:23.141925 2177263 utils.go:69] The recommended value for "clusterDNS" in "KubeletConfiguration" is: [10.233.0.10]; the provided value is: [169.254.25.10]

CERTIFICATE                EXPIRES                  RESIDUAL TIME   CERTIFICATE AUTHORITY   EXTERNALLY MANAGED
admin.conf                 Oct 23, 2023 07:15 UTC   364d                                    no      
apiserver                  Oct 23, 2023 07:15 UTC   364d            ca                      no      
apiserver-kubelet-client   Oct 23, 2023 07:15 UTC   364d            ca                      no      
controller-manager.conf    Oct 23, 2023 07:15 UTC   364d                                    no      
front-proxy-client         Oct 23, 2023 07:15 UTC   364d            front-proxy-ca          no      
scheduler.conf             Oct 23, 2023 07:15 UTC   364d                                    no      

CERTIFICATE AUTHORITY   EXPIRES                  RESIDUAL TIME   EXTERNALLY MANAGED
ca                      Oct 19, 2031 16:05 UTC   8y              no      
front-proxy-ca          Oct 19, 2031 16:05 UTC   8y              no

全部續(xù)訂至 2023 年

步驟8:將生成的證書拷貝到當前用戶下

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

參考

https://stackoverflow.com/questions/49885636/kubernetes-expired-certificate文章來源地址http://www.zghlxwxcb.cn/news/detail-675798.html

到了這里,關于k8s集群證書過期后,如何更新k8s證書的文章就介紹完了。如果您還想了解更多內容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉載,請注明出處: 如若內容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • K8S證書過期解決辦法之替換證書

    K8S證書過期解決辦法之替換證書

    目錄 1 證書過期的情況 2 Kubernetes環(huán)境介紹 3 替換證書步驟 3.1 在master上查看各證書的過期時間 3.2?查看master(192.168.0.190)上kubelet證書列表 3.3??查看master(192.168.0.190)上kubelet證書的過期時間 3.4?查看node1和node2上kubelet證書的過期時間(同(2)) 3.5?備份相關證書文件的目錄

    2024年02月15日
    瀏覽(22)

  • 【云原生 | Kubernetes 系列】— 部署K8S 1.28版本集群部署(基于Containerd容器運行)

    主機名 IP地址 備注 k8s-master01 192.168.0.109 master k8s-node1 192.168.0.108 node1 k8s-node2 192.168.0.107 node1 k8s-node3 192.168.0.105 node1 1、主機配置 2、升級內核 3、配置內核轉發(fā)以及過濾 4、安裝ipset ipvsadm,IPVS(IP Virtual Server)是一個用于負載均衡的 Linux 內核模塊,它可以用來替代 kube-proxy 默認的

    2024年02月20日
    瀏覽(102)
  • 在kubernetes(k8s)集群內查看master節(jié)點api-server地址信息及服務證書key

    在kubernetes(k8s)集群內查看master節(jié)點api-server地址信息及服務證書key

    在k8s集群內查找master節(jié)點方式: ?獲取集群信息如下: k8s master的api-server信息 在ROLES中帶有master節(jié)點的服務器內查找apiserver地址信息 ? 查看k8s服務證書key ?

    2024年02月12日
    瀏覽(25)
  • 【k8s】:如何進行 Kubernetes 集群健康檢查?

    【k8s】:如何進行 Kubernetes 集群健康檢查?

    ??The Begin??點點關注,收藏不迷路?? 在使用 Kubernetes(k8s)部署應用程序時,保證集群的健康狀態(tài)至關重要。通過定期的健康檢查,可以及時發(fā)現(xiàn)并解決可能導致應用程序中斷或故障的問題,確保集群的穩(wěn)定性和可靠性。 將列出所有節(jié)點的狀態(tài),包括節(jié)點的名稱、狀態(tài)、版

    2024年04月16日
    瀏覽(52)
  • 【C站首發(fā)】全網(wǎng)最新Kubernetes(K8s)1.28版本探秘及部署 基于Containerd容器運行時(100年證書kubeadm)

    【C站首發(fā)】全網(wǎng)最新Kubernetes(K8s)1.28版本探秘及部署 基于Containerd容器運行時(100年證書kubeadm)

    序號 操作系統(tǒng)及版本 備注 1 CentOS7u9 需求 CPU 內存 硬盤 角色 主機名 值 8C 8G 1024GB master k8s-master01 值 8C 16G 1024GB worker(node) k8s-worker01 值 8C 16G 1024GB worker(node) k8s-worker02 1.3.1 主機名配置 由于本次使用3臺主機完成kubernetes集群部署,其中1臺為master節(jié)點,名稱為k8s-master01;其中2臺為wor

    2024年02月08日
    瀏覽(40)
  • 【Kubernetes】k8s中容器之間、pod之間如何進行網(wǎng)絡通信?

    【Kubernetes】k8s中容器之間、pod之間如何進行網(wǎng)絡通信?

    首先來回顧一下Pod: Pod 是用于構建應用程序的最小可部署對象。單個 Pod 代表集群中正在運行的工作負載,并 封裝一個或多個 Docker 容器、任何所需的存儲以及唯一的 IP 地址 。 集群中每一個 Pod 都會獲得自己的、 獨一無二的 IP 地址。一個Pod里的一組容器共享相同的IP地址。

    2024年04月28日
    瀏覽(107)
  • 云原生Kubernetes:K8S集群實現(xiàn)容器運行時遷移(docker → containerd) 與 版本升級(v1.23.14 → v1.24.1)

    云原生Kubernetes:K8S集群實現(xiàn)容器運行時遷移(docker → containerd) 與 版本升級(v1.23.14 → v1.24.1)

    目錄 一、理論 1.K8S集群升級 2.環(huán)境 3.升級策略 4.master1節(jié)點遷移容器運行時(docker → containerd)? 5.master2節(jié)點遷移容器運行時(docker → containerd)? 6.node1節(jié)點容器運行時遷移(docker → containerd)? 7.升級集群計劃(v1.23.14 →?v1.24.1) 8.升級master1節(jié)點版本(v1.24.1) 9.升級master2節(jié)點版本

    2024年02月03日
    瀏覽(38)
  • k8s node節(jié)點加入集群,token過期

    k8s node節(jié)點加入集群,token過期

    1、master01節(jié)點執(zhí)行 ?kubeadm token create --print-join-command 2、執(zhí)行命令 kubeadm join 192.168.0.236:16443 --token qucd8q.hsfq4a1afluzaky3 --discovery-token-ca-cert-hash sha256:92175a356db070deb2ddd3823e288e3005a4baeec9b68580dcc11ce4d3767195 3、查看node02節(jié)點是否加入集群

    2024年01月18日
    瀏覽(23)

  • k8s(kubernetes)證書續(xù)期

    簡介 kubernetes集群上kubeadm 安裝的證書默認為 1 年,注意原證書文件必須保留在服務器上才能做延期操作,否則就會重新生成,集群可能無法恢復,這里在證書快到期之前進行續(xù)期操作。 方式一(推薦) 一、準備工作 1、查看證書有效期 命令: kubeadm certs check-expiration 2、更新

    2024年02月13日
    瀏覽(20)

  • Kubernetes系列-如何在k8s集群中發(fā)現(xiàn)節(jié)點是主節(jié)點還是工作節(jié)點

    在K8s集群中,每個集群都有一組節(jié)點,其中一些是master節(jié)點,另一些是工作節(jié)點,那么如何區(qū)別哪些是master節(jié)點,哪些是工作節(jié)點?有三種判斷方式: 1 進程方式 根據(jù)系統(tǒng)進程確認,運行 api-server 、 kube-controller-management 和 kube-scheduler 的 node 是 master 節(jié)點。運行kubelet和kube-p

    2024年02月13日
    瀏覽(54)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包