参考资料:
续期1年:解决K8S证书过期步骤(续一年)_k8s证书过期如何更换_Li---的博客-CSDN博客
重启容器:kube-apiserver、kube-controller-manager、kube-scheduler组件容器 https://www.cnblogs.com/zoujiaojiao/p/15161862.html
正文开始
现象
2023年10月26日,预发环境的K8S kubectl命令报错,提示证书到期。
解决方案
1 、查看证书到期时间: kubeadm certs check-expiration 2 、备份k8s配置 cp -rp /etc/kubernetes /etc/kubernetes.bak 3 、删除旧的证书 rm -rf /etc/kubernetes/pki/apiserver.key 4 、重新生成全部证书 kubeadm certs renew all 5 、备份旧配置文件 mv /etc/kubernetes/*.conf /tmp/ 6 、生成所有配置文件 kubeadm init phase kubeconfig all 7 、重启kubelet systemctl restart kubelet 8 、替换kubeconfig cp /etc/kubernetes/admin.conf ~/.kube/config 9 、查看证书时间(续一年) kubeadm alpha certs check-expiration 10 、重启kube-apiserver、kube-controller-manager、kube-scheduler组件容器 docker ps |grep kube-apiserver|grep -v pause|awk '{print $1}' |xargs -i docker restart {} docker ps |grep kube-controller-manage|grep -v pause|awk '{print $1}' |xargs -i docker restart {} docker ps |grep kube-scheduler|grep -v pause|awk '{print $1}' |xargs -i docker restart {} 11 、查看kube-controller-manager日志 kubectl logs -f -n kube-system kube-controller-manager-master01 E1026 08 : 02 : 25.772750 1 leaderelection.go: 325 ] error retrieving resource lock kube-system/kube-controller-manager: Unauthorized 以上日志不再打印,说明OK了。 |