K8s证书过期处理

最新推荐文章于 2024-07-18 14:20:37 发布
最新推荐文章于 2024-07-18 14:20:37 发布
阅读量581 收藏 5
点赞数 9
分类专栏: 问题大杂烩 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangpangpangyo/article/details/139255528
版权

问题描述

本地有一个1master2worker的k8s集群,今天启动VMware虚拟机之后发现api-server没有起来,docker一直退出,这个集群是使用kubeadm安装的。

于是kubectl logs查看了日志,发现证书过期了

在这里插入图片描述

解决方案:

查看证书

# kubeadmcerts check-expiration

在这里插入图片描述

重新生成证书

这步会覆盖/etc/kubernetes/pki下面的证书文件

# kubeadm certs renew all

在这里插入图片描述在这里插入图片描述在这里插入图片描述根据提示,重启docker【kube-apiserver, kube-controller-manager, kube-scheduler and etcd】

# docker stop docker.service
# docker stop docker.socket

更新kubelet证书

在这里插入图片描述同样,证书已过期
这里可以直接删除/etc/kubernetes的conf文件,因为conf文件都是用的旧的证书生成的配置,我们用新生成的证书重新生成配置

# kubeadm init --kubernetes-version=v1.22.2 phase kubeconfig all

在这里插入图片描述kubelet也生成了新的证书和conf文件,过期时间也更新了
在这里插入图片描述在这里插入图片描述拷贝admin.config到~/.kube/config,此时集群可以访问了

# cp /etc/kubernetes/admin.conf ~/.kube/config

在这里插入图片描述将kubelet.conf文件拷贝到各个node节点上,node节点重启kubelet
在这里插入图片描述
在这里插入图片描述

偷学技术的梁胖胖yo
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s证书过期处理方案
11-17
k8s默认的证书有效期为一年,在实际生产中,经常遇到证书过期导致的节点故障问题。 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 执行命令发现报错: Unable to connect to the server: x509: certificate has expired or is not yet valid 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2022-11-9 9:29:04 +0000 UT 这是说明k8s使用的证书过期了,k8s自带证书是一年的有效期。所以我们解决问题的办法就是更换证书kubernetes证书过期处理流程适用于单master或多master的kubeadm安装部署方式。
kubeadm初始化的k8s集群,证书默认是1年的延期-详细笔记资料包
06-27
Kubernetes(简称k8s)是目前最流行的容器编排系统,kubeadm则是它提供的一种简化集群初始化和管理的工具。本资料包主要聚焦于使用kubeads初始化Kubernetes集群时,证书的默认有效期及其延期方法。下面将详细阐述...
K8S 证书过期解决办法
热门推荐
海鸥
04-14 1万+
问题现象 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2021-06-10 06:29:04 +0000 UT 这是说明k8s使用的证书过期了,k8s自带证书是一年的有效期。所以我们解决问题的办法就是更换证书。 一、确认K8S证书过期时间 查看k8s某一证书过期时间:
k8s 证书过期解决
jiangbenchu的博客
11-16 9366
K8S CA证书是10年,但是组件证书的日期只有1年,为了证书一直可用状态需要更新,目前主流的一共有3种: 1、版本升级,只要升级就会让各个证书延期1年,官方设置1年有效期的目的就是希望用户在一年内能升级1次,详见:k8s升级 2、通过命令续期 (这种只能延长一年) 3、编译源码Kubeadm,设置10年 一、查看证书过期时间 vim test.sh for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`; do openssl x5
k8s集群的CA证书过期处理
wzp1986的专栏
03-06 1001
不改变原CA的公私钥,安全地在线地更新集群CA。
k8s证书过期处理
qq_45703375的博客
09-18 292
k8s证书过期处理
k8s-证书过期处理办法.txt
08-15
k8s正式设置了一年的有效期时间,到期后集群无法使用,需要重新对证书进行修改
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
监控SSL证书的状态,如有效期、签名算法等,可以预防由于证书过期或不安全导致的服务中断。 Prometheus监控SSL证书通常涉及以下几个步骤: 1. **配置Exporter**:`prometheus-ssl-exporter`是一个Prometheus ...
update-kubeadm-cert.zip
04-21
下面我们将详细探讨k8s中的证书管理以及如何使用kubeadm更新证书。 在Kubernetes中,安全通信是至关重要的,这涉及到各种组件之间的证书交换和验证。kubeadm在初始化集群时会自动生成一套默认的TLS证书,包括api...
k8s集群创建devops项目一直等待状态,没有发现host
m0_72363694的博客
07-15 484
3、动态扩容测试 kubectl get deployment 应用升级 kubectl set image (--help 查看帮助) 扩容: kubectl scale --replicas=3 deployment tomcat6 扩容了多份,所有无论访问哪个 node 的指定端口,都可以访问到 tomcat6。2、暴露 nginx 访问 kubectl expose deployment tomcat6 --port=80 --target-port=8080 --type=NodePort。
k8s快速部署一个网站
Sunny_Future的博客
07-14 304
【代码】k8s快速部署一个网站。
sealos快速安装k8s
qBeautifulBoy的博客
07-15 1110
Sealos 提供一套强大的工具,使得用户可以便利地管理整个集群的生命周期。功能介绍使用 Sealos,您可以安装一个不包含任何组件的裸 Kubernetes 集群。此外,Sealos 还可以在 Kubernetes 之上,通过集群镜像能力组装各种上层分布式应用,如数据库、消息队列等。Sealos 不仅可以安装一个单节点的 Kubernetes 开发环境,还能构建数千节点的生产高可用集群。
部署k8s 1.28.9版本
灰色的小熊的博客
07-15 581
修改相关配置 calico.yml文件中相关配置CALICO_IPV4POOL_CIDR 改成admin init中 --pod-network-cidr 参数相同,但是由于现在的dokerhub无法下载镜像,通过阿里云下载相关镜像还无法找到对应的版本的网络代理插件。如果按照笔者的配置就不需要修改上述的CALICO_IPV4POOL_CIDR。(master) 创建自有证书 生成内容 在node节点是有用的 请一定要记住 下方已经标注出来了,一个是token 一个是生成的 有效的sha256的值。
K8S内存资源配置
最新发布
我这个代码你能看懂吗?
07-18 300
CPU 资源500m表示 0.5 个 CPU 核心。内存资源500Mi表示 500 Mebibytes 的内存。通过配置资源请求和限制,可以更好地管理和优化 Kubernetes 集群中的资源使用,确保应用程序的稳定性和性能。
k8s系列问题:[ERROR Port-10250]: Port 10250 is in use
Jc0803kevin的专栏
07-18 227
在启动命令添加 --ignore-preflight-errors=Port-10250。查看端口是否真的被占用了。
[k8s源码]2.CURD deployment
weixin_45396500的博客
07-14 735
在 Go 语言中,context.TODO() 是 context 包中的一个函数调用,它返回一个空的 Context 对象。Context 在 Go 中用于控制并发时的取消操作、超时控制、截止时间等,可以有效地管理并传递请求范围的值。context.TODO() 表示一个“空”的 Context,通常用作临时占位符或者当你尚未确定使用哪种具体的 Context 类型时的默认选择。retry.RetryOnConflict 函数是一个用于处理在更新资源时可能遇到的冲突的函数。通过指针可以实现这一点。
k8s中kubesphere开启devops总是报错解决
m0_72363694的博客
07-14 257
自己搭建过k8s集群遇到各种形式的报错,手动去解决,其实这都是由程序自动去解决的问题,由于自己的的失误导致问题不得不去亲自解决是虽然管用但费时费力,在kubersphere开启devops本身没什么问题,但由于虚拟机配置低导致由程序负责安装装的容器会不知名地报错,手动去解决,解决的只是意外的问题,所有新手在安装k8s环境的时候最需要的是冷静,等程序慢慢的跑和适应,这些由程序控制的程序,由网络电脑配置起作用,所以如果总是跑不起来并伴随系统卡慢不用想虚拟机配置太低,内存不够容器分配,容器总是宕机,所以新手在搭建
kubeadm k8s 证书过期
09-09
您好!关于"Kubeadm K8s证书过期"的问题,您可以执行以下步骤来解决: 1. 查看证书过期状态: 运行以下命令检查证书过期时间: ```shell kubeadm alpha certs check-expiration ``` 如果证书即将过期或已经过期,您将看到相关的警告信息。 2. 更新证书: 要更新证书,您可以使用以下命令: ```shell kubeadm alpha certs renew all ``` 使用此命令将为所有证书生成新的有效期,并将其更新到Kubernetes集群中。 3. 重新启动kubelet: 使用以下命令重新启动kubelet服务以使更改生效: ```shell systemctl restart kubelet ``` 请注意,这些步骤假设您已经安装了kubeadm和kubelet,并且您对Kubernetes集群有适当的访问权限。另外,务必在执行任何更改之前备份重要的配置文件和证书。如有必要,您可能还需要更新其他相关组件(如kube-proxy)的证书。 希望这些信息能够帮助您解决Kubeadm K8s证书过期的问题!如果您需要进一步的帮助,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷学技术的梁胖胖yo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值