【Kubernetes】关于K8s集群证书过期问题的处理过程记录

已于 2024-04-25 12:06:05 修改
阅读量2.8k 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes kubeadm kubelet 证书过期
于 2022-09-28 09:40:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnskylee/article/details/127082714
版权

        当K8s集群的证书过期后,集群将无法正常使用。现象如下:

[root@k8s-master ~]# kubectl get pods -A
The connection to the server 192.168.223.201:6443 was refused - did you specify the right host or port?

[root@k8s-master ~]# kubectl get nodes
The connection to the server 192.168.223.201:6443 was refused - did you specify the right host or port?

        通过 kubeadm certs check-expiration 命令检查证书的过期时间,发现相关组件的认证证书都已过期。

[root@k8s-master ~]# kubeadm certs check-expiration
[check-expiration] Reading configuration from the cluster...
[check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
[check-expiration] Error reading configuration from the Cluster. Falling back to default configuration

CERTIFICATE                EXPIRES                  RESIDUAL TIME   CERTIFICATE AUTHORITY   EXTERNALLY MANAGED
admin.con
了解本专栏 订阅专栏 解锁全文 超级会员免费看
cnskylee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
监控Kubernetes集群证书过期时间的三种方案
east4ming的博客
12-08 904
监控Kubernetes集群证书过期时间的三种方案 - 通过 Blackbox Exporter; 通过 kube-prometheus-stack; 通过 enix 的 x509-certificate-exporter
使用ssl_exporter监控K8S集群证书
qq_40907977的博客
01-27 663
使用kubeadm搭建的集群默认证书有效期是1年,续费证书其实是一件很快的事情。但是就怕出事了才发现,毕竟作为专业搬砖工程师,每天都很忙的。 鉴于此,监控集群证书有效期是一件不得不做的事情。Prometheus作为云原生领域的王者,如果能用它来监控证书有效期并能及时告警,那就再好不过了。 ssl_exporter就是来做这个事情的。ssh_exporter是一个Prometheus Exporter能提供多种针对 SSL 的检测手段,包括:https 证书生效/失效时间、文件证书生效/失效时间,OCSP 等
K8s 集群kubeadm) CA 证书过期解决方案
最新发布
RAB
07-04 1170
K8s 集群kubeadm) CA 证书过期解决方案。
Kubernetes证书篇:kubernetes1.14.3证书时间过期
东城绝神
04-19 5988
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Kubernetes证书篇:kubernetes1.17.4证书时间过期
东城绝神
04-19 2136
文章目录一、报错信息总结:整理不易,如果对你有帮助,可否点赞关注一下? 一、报错信息 如下图所示: 说明:如上图报错则表明kubernetes证书过期了,需要重新续签证书。 总结:整理不易,如果对你有帮助,可否点赞关注一下? 更多详细内容请参考:企业级K8s集群运维实战 ...
k8s证书过期处理方案
11-17
本文主要探讨的是针对kubeadm部署的Kubernetes集群证书过期的处理流程。 首先,识别证书过期的标志是关键。当你尝试执行`kubectl`命令时,如果出现类似“Unable to connect to the server: x509: certificate has...
kubeadm初始化k8s集群延长证书过期时间.bash
06-01
kubeadm初始化k8s集群延长证书过期时间
kubeadm初始化k8s证书过期解决方案
05-23
本文将详细介绍如何解决kubeadm初始化k8s证书过期问题,并提供一种实用的方法来延长证书的有效期。 #### 查看证书有效时间 首先,我们需要确定当前证书的有效期。可以通过以下命令来查看证书的有效时间: ```...
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
Kubernetes(K8S)集群环境中,监控是确保系统稳定性和高效运行的关键组成部分。Prometheus作为流行的开源监控系统,常被用于收集和分析各种服务的指标。本文将深入探讨如何利用Prometheus监控K8S主机上的SSL证书...
K8S集群ssl证书监控ssl-exporter资源清单文件及镜像文件
01-14
Kubernetes(K8S)集群环境中,安全套接字层(SSL)证书监控是确保服务安全和稳定的重要环节。SSL证书用于加密网络通信,确保数据传输的安全性。`ssl-exporter`是一款专为监控SSL/TLS证书状态设计的Prometheus ...
关于k8s集群证书1年过期后,使用kubadm重新生成证书kubeconfig配置文件的变化...
weixin_30379531的博客
08-13 1298
这个证书很重要,不用说。 但手工生成证书,确实工作量大且容易出错。 推荐的方式,是保留/etc/kubernetes/pki目录下的ca.crt,ca.key,sa.crt,sa.key。 这四个文件,前两个是10年过期,后两个没有过期概念,可以保证现有群集的顺利升级证书。 然后,使用kubeadm命令,来解决证书过期问题。 但kubeadm的生成证书和配置的命令,在1.10和...
Kubernetes集群证书过期解决办法
GGB_GG的博客
02-20 2105
K8S过期之前,使用kubeadm alpha phase里的certs和kubeconfig命令,同时配合kubelet证书自动轮换机制来解决这个问题(具体操作可以百度搜索),这里介绍证书已经过期的解决方法,以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本。并不会更新 kubelet 证书kubelet.conf 文件里面写的客户端证书),因为 kubelet 证书是默认开启自动轮回更新的,但是在执行。,没有自动更新 slave 节点。
k8s证书过期处理
qq_45703375的博客
09-18 299
k8s证书过期处理
kubeadm安装k8s集群(修改证书过期时间)
wuxingge的博客
06-04 1603
安装docker yum install -y yum-utils device-mapper-persistent-data lvm2 wget -O /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo sed -i 's+download.docker.com+mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/doc
kuberneteskubeadm证书已经过期时间调整
余帅_的博客
03-27 2925
前言:因为kubeam版本是1.9.0(可用命令查询 kubeam version) 参考:https://www.cnblogs.com/skymyyang/p/11093686.html 检查证书是否过期(如图) openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not ' 已过期几个月,本编记录...
云原生运维实战 | 快速解决高可用K8s集群证书到期问题
WeiyiGeek 唯一极客IT知识分享
06-29 821
移除并等待 20 秒(参考 KubeletConfiguration 结构 中的fileCheckFrequency 值), 等待pod终止后再将配置清单移会原始目录,然后kubelet将会重建这些Pod。由于作者水平有限,本章错漏缺点在所难免,希望读者批评指正,若有问题或建议请在文章末尾留下您宝贵的经验知识,或联系邮箱地址。Step 8.若kuebelt证书未更新,我们需要在集群证书签名请求CSR中进行批准。原文地址: https://blog.weiyigeek.top/
k8skubernetes证书续期_kubernetes 多master更新证书
2401_83739503的博客
04-15 918
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。kubernetes集群kubeadm 安装的证书默认为 1 年,注意原证书文件必须保留在服务器上才能做延期操作,否则就会重新生成,集群可能无法恢复,这里在证书快到期之前进行续期操作。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
Kubernetes集群证书过期解决办法_kubernetes证书过期,2024年最新腾讯T3大佬亲自教你
2401_83739632的博客
04-15 565
etc/kubernetes/pki/etcd/healthcheck-client.crt #1年有效期。/etc/kubernetes/pki/etcd/server.crt #1年有效期。/etc/kubernetes/pki/etcd/ca.crt #10年有效期。/etc/kubernetes/pki/etcd/peer.crt #1年有效期。/etc/kubernetes/pki/ca.crt #10年有效期。
K8s证书过期处理:续签与操作指南
总结来说,处理k8s证书过期的关键步骤包括确认证书状态、备份现有证书、更新证书并替换相关配置文件。定期检查和自动化的证书管理是保障k8s集群稳定运行的重要环节。在多master的kubeadm部署中,这个过程可能需要更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值