二进制部署的K8s集群,如何对到期证书更新

最新推荐文章于 2024-03-18 17:05:35 发布
VIP文章 最新推荐文章于 2024-03-18 17:05:35 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blue_Tear/article/details/100779008
版权

一年前搭建的k8s集群,突然不能够正常访问,出现502错误,首先怀疑容器没起来,先对问题进行排查,排查响应的容器有没有正常启动,状态一切正常,访问容器地址也可以正常访问,于是访问node port地址,发现无法正常访问,确定问题出现在svc中。

由于其他的应用、系统也无法提供正常的服务,应该是k8s的问题,非单个应用的原因。查看服务状态,kubectl describe svc xxx,endpoint相关地址为空,观察系统日志,出现unauthorized字样,怀疑证书到期导致,下面进行证书的排查和处理,最后更新完证书后,提供服务正常。

一、更新master节点证书

1、查看服务状态

systemctl status kube-apiserver –l

查看配置的service位置和状态,服务中有请求失败,或者unauthorized字样,说明有可能是证书的问题。 /etc/systemd/system/kube-apiserver.service这个是本集群的master节点apiserver的文件位置。我们看看他的配置情况

关键内容如下:

  --kubelet-client-certificate=/etc/kubernetes/ssl/kubernetes.pem \
  --kubelet-client-key=/etc/kubernetes/ssl/kubernetes-key.pem \
  --basic-auth-file=/etc/kubernetes/ssl/basic-auth.csv \
  --token-auth-file=/etc/kubernetes/ssl/token.csv \
  --tls-cert-file=/etc/kubernetes/ssl/kubernetes.pem \
  --tls-private-key-file=/etc/kubernet
最低0.47元/天 解锁文章
Blue_Tear
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8s重置MasterNode
Levin的技术工厂
05-30 558
不管在生产环境还是测试环境都会遇到需要将Master或者Node进行版本升级或者重新搭建,下面记录一下必要的命令 Master清理脚本(一定要确认是否有必要重置,数据都将清除) ps -ef | grep docker | awk '{print $2}' | xargs kill -9 kubeadm reset --force yum makecache fast yum list installed | grep kube | awk '{print $1}' | xargs yum autoremo
二进制部署k8s高可用集群二进制-V1.20).docx
06-29
说明:二进制部署k8s高可用集群,内容真实有效!
《kubernetes-1.8.0》05-node节点搭建
Hek's blog
11-22 2057
《kubernets-1.8.0》05-node节点搭建 《kubernets 1.8.0 测试环境安装部署》 时间:2017-11-22 一、分发RPM及证书本例中node节点为node-134分发RPM包及证书,本例中的rpm包来自,mritd提供的tarball中的rpms目录:##分发rpm包: $ cd ~/k8s/rpms/$ scp kubernetes-node-1.8
K8S证书过期解决办法之替换证书
q_hsolucky的博客
06-20 8059
k8s证书过期解决方案之替换证书
K8S(kubeadm版)更新证书
最新发布
ArrogantB的博客
03-18 763
k8s证书过期更换,kubeadm方式更换证书
k8s master节点更换ip 重签证书
因上努力,果上随缘。但行好事,莫问前程。
09-16 2013
旧IP:新IP: 修改/etc/hosts解析(所有节点): 二、备份 kubernetes 目录 三、查看证书内的 ip 四、生成集群配置 更换IP:vim kubeadm.yaml 五、删除原有的证书 六、重新生成证书 再次查看证书内的 ip 七、将配置更新到 configmap 中 八、检查
kubernetes(1.23)证书过期如何续期
老段工作室
04-27 2386
通过kubeadm安装的kubernetes集群各个组件所使用证书的期限为1年,本实验练习的是到期之后如何续期。
(二进制安装)k8s1.9 证书过期及开启自动续期方案.md
热门推荐
可可飞扬的博客
03-19 1万+
kubelet证书过期处理方案 集群中某node状态为notReady,apiserver 报错Unable to authenticate the request due to an error: x509: certificate has expired or is not yet valid 1 查看证书有效期 openssl x509 -in /etc/ssl/k8s/kubelet.cr...
k8s集群证书续签】
m0_59424504的博客
06-03 239
x509:certificate has expired or is not yet valid
k8s1.18.20高可用集群(修改源码延长证书时间)
qq_25934401的博客
10-27 1202
一、修改源码增加证书有效时间到100年 k8s有两种证书: ca证书默认是10年(ca、etcd-ca 、front-proxy-ca) 客户端证书集群认证证书有效期是1年:apiserver 、etcd-server、apiserver-etcd-client等 过期后,会导致api service不可用,使用过程中会出现:x509: certificate has expired or is not yet valid. 在初始化群集之前重新编译kubeadm,证书有效期设置为100年 1、获取源代
kubesphere证书过期解决方案
xuebiao1215
03-15 899
执行:kubectl get node 报错:Unable to connect to the server: x509: certificate has expired or is not yet valid 后来在官网搜索资料,找到一篇文章:https://kubesphere.com.cn/forum/d/6102-kk 从这篇文章看到一个大佬出了解决方案:https://jwangkun.github.io/OYyruQGSe/ 还有这篇:https://jwangkun.github.io/S
二进制部署k8s集群.pdf
09-13
二进制部署k8s集群
二进制高可用k8s集群一键部署脚本
04-02
根据阿良的二进制部署文档编写的,安装步骤请看readme.txt,给想学习k8s的小伙伴节省更多的搭建集群的时间,不懂的可以直接给我留言,欢迎大家一起讨论
二进制方式部署k8s集群相关配置文件及依赖包
03-03
网络组件yaml文件:calico.yaml cfss生成证书安装包 etcd二次开发包:etcd-v3.4.9-linux-amd64.tar.gz k8s二进制安装包:kubernetes-server-v1.20.5-linux-amd64.tar.gz
二进制部署k8s集群.md
07-02
二进制部署k8s集群.md
Jira镜像容器化后nginx反向代理的配置
时光旅行者
11-02 2090
  问题描述: 如果docker容器化jira,使用官方的镜像cptactionhank/atlassian-jira-software:latest,通常会配置域名(ex:jira.test.com)进行访问,如使用nginx进行反向代理。会出现以下错误: com.atlassian.gadgets.dashboard.internal.diagnostics.UrlHostnameMi...
使用kubeadm安装kubenetes1.17.3
时光旅行者
02-18 1667
我们使用centos7的系统,内核升级到5.5.4,为什么使用升级后的内核,这是因为centos7.4的内核是3.10,在docker运行时,有内核bug,导致运行缓慢,出现一堆错误异常,可以查阅我另外一个博客文章。 安装前的准备工作 系统版本如下: Linux cka61.xulinpeng.cn 5.5.4-1.el7.elrepo.x86_64 #1 SMP Thu Feb 13 18:...
企业内网部署helm3.11和Metrics-server
时光旅行者
03-07 1203
helm是k8s中yaml的管理工具,其功能和docker-compose类似,为了方便服务的编排而生。通过helm仓库中的helm脚本,可以方便的生成应用,而不是编写deployment、svc、等等,手写yaml方式步骤繁琐,消耗时间长,且容易出错,helm的出现极简化了开源软件、第三方插件的部署。 一、安装helm3 helm3与helm2不同,helm3中取消了tiller,所以安装之...
二进制部署k8s集群
02-07
部署 Kubernetes 集群时,可以使用二进制文件安装。步骤大致如下: 1. 安装 etcd,这是 Kubernetes 集群的分布式键值存储。 2. 安装 kube-apiserver,kube-controller-manager 和 kube-scheduler,这些组件是 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue_Tear

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值