新版本(1.15+):kubeadm alpha certs check-expiration
或openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' not '
其他同理
cp -rp /etc/kubernetes /etc/kubernetes.bak
rm -f /etc/kubernetes/pki/apiserver*
rm -f /etc/kubernetes/pki/front-proxy-client.*
rm -rf /etc/kubernetes/pki/etcd/healthcheck-client.*
rm -rf /etc/kubernetes/pki/etcd/server.*
rm -rf /etc/kubernetes/pki/etcd/peer.*
備註:可以使用命令openssl x509 -in [證書全路徑] -noout -text
檢視證書詳情。
老版本:kubeadm alpha phase certs all
或新版本(1.15+):kubeadm alpha certs renew all 使用該命令不用提前刪除過期證書
# 重新生成配置
mv /etc/kubernetes/*.conf /tmp/
老版本:kubeadm alpha phase kubeconfig all
或新版本(1.15+):kubeadm init phase kubeconfig all
# 更新kubectl配置
cp /etc/kubernetes/admin.conf ~/.kube/config
systemctl restart kubelet
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' not '
其他同理
kubectl get no
# 如果發現集群,能讀不能寫,則請重啟一下元件:
docker ps | grep apiserver
docker ps | grep scheduler
docker ps | grep controller-manager
docker restart 容器標識
Kubeadm搭建K8S集群
搭建集群的方式有兩種 kubeadm 和 二進位制安裝包搭建,這裡我們就先對kubeadm的方式做乙個搭建 永久關閉selinux 所有節點 永久關閉swap分割槽 所有節點 設定主機名 逐一設定 檢查是否設定正確 在master新增hosts master單節點設定 將橋接的ipv4流量傳遞到ip...
k8s證書過期的處理方法
前言 kubeadm安裝的k8s集群有乙個證書問題,證書的有效期為一年,過期的話kubectl命令就會異常。解決辦法如下 檢視證書是否有效 sudo openssl x509 in etc kubernetes pki apiserver.crt noout text grep not 輸出 not...
K8s集群搭建 kubeadm方案
1 最少3臺centos a 至少2核cpu 2g記憶體 20g硬碟 b 必須在同一網段 本示例中分配為 master 10.0.1.86 worker1 10.0.1.87 worker2 10.0.1.88 worker3 10.0.1.89 2 ip addr確認是否有分配到ipv4位址。沒有...