k8s證書過期之kubeadm重新生成證書

2021-10-11 13:45:29 字數 1347 閱讀 6451

新版本(1.15+):kubeadm alpha certs check-expiration

或openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' not '

其他同理

cp -rp /etc/kubernetes /etc/kubernetes.bak
rm -f /etc/kubernetes/pki/apiserver*

rm -f /etc/kubernetes/pki/front-proxy-client.*

rm -rf /etc/kubernetes/pki/etcd/healthcheck-client.*

rm -rf /etc/kubernetes/pki/etcd/server.*

rm -rf /etc/kubernetes/pki/etcd/peer.*

備註:可以使用命令openssl x509 -in [證書全路徑] -noout -text檢視證書詳情。

老版本:kubeadm alpha phase certs all

或新版本(1.15+):kubeadm alpha certs renew all 使用該命令不用提前刪除過期證書

# 重新生成配置

mv /etc/kubernetes/*.conf /tmp/

老版本:kubeadm alpha phase kubeconfig all

或新版本(1.15+):kubeadm init phase kubeconfig all

# 更新kubectl配置

cp /etc/kubernetes/admin.conf ~/.kube/config

systemctl restart kubelet
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' not '

其他同理

kubectl get no

# 如果發現集群,能讀不能寫,則請重啟一下元件:

docker ps | grep apiserver

docker ps | grep scheduler

docker ps | grep controller-manager

docker restart 容器標識

Kubeadm搭建K8S集群

搭建集群的方式有兩種 kubeadm 和 二進位制安裝包搭建,這裡我們就先對kubeadm的方式做乙個搭建 永久關閉selinux 所有節點 永久關閉swap分割槽 所有節點 設定主機名 逐一設定 檢查是否設定正確 在master新增hosts master單節點設定 將橋接的ipv4流量傳遞到ip...

k8s證書過期的處理方法

前言 kubeadm安裝的k8s集群有乙個證書問題,證書的有效期為一年,過期的話kubectl命令就會異常。解決辦法如下 檢視證書是否有效 sudo openssl x509 in etc kubernetes pki apiserver.crt noout text grep not 輸出 not...

K8s集群搭建 kubeadm方案

1 最少3臺centos a 至少2核cpu 2g記憶體 20g硬碟 b 必須在同一網段 本示例中分配為 master 10.0.1.86 worker1 10.0.1.87 worker2 10.0.1.88 worker3 10.0.1.89 2 ip addr確認是否有分配到ipv4位址。沒有...