k8s证书过期导致的“血案”

最新推荐文章于 2024-04-15 09:05:56 发布
最新推荐文章于 2024-04-15 09:05:56 发布
阅读量1.3k 收藏
点赞数
分类专栏: Rancher kubernetes 文章标签: docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmh_115305411/article/details/120673312
版权

一、问题描述

环境:Rancher 2.4.7(单机)、Kubernetes 1.18.6(kubeadm安装),Rancher使用import方式管理k8s集群;

k8s节点描述:master(1)、node(6)、etcd(1)

问题:k8s集群证书默认有效期为一年,过期后重新生成证书,但Rancher管理证书未变更导致Rancher不能发布应用、升级应用等;

二、"入坑"

1、k8s证书过期导致的问题:Rancher 登陆后发现集群不可用,排查发现证书过期

[root@k8s-master pki]# openssl x509 -in apiserver.crt -noout -text |grep ' Not ' 
     Not Before: Sep 29 09:19:10 2020 GMT 
     Not After : Sep 29 09:19:10 2021 GMT
Unable to authenticate the request due to an error: [invalid bear
了解本专栏 订阅专栏 解锁全文 超级会员免费看
主公不搬砖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
k8s证书过期处理方案
11-17
k8s默认的证书有效期为一年,在实际生产中,经常遇到证书过期导致的节点故障问题。 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 执行命令发现报错: ...
kubeadm初始化k8s证书过期解决方案
最新发布
05-23
本文档主要介绍关于kubenertes通过kubeadm初始化k8s时所涉及的证书在面临过期时所采取的解决方案
k8s集群证书过期问题
大鹅的博客
12-05 233
k8s 证书续期
rancher 证书过期导致rancher自动重启
weixin_41771374的博客
09-09 1731
解决rancher证书过期问题
Kubernetes集群证书过期解决办法_kubernetes证书过期,2024年最新腾讯T3大佬亲自教你
2401_83739632的博客
04-15 520
etc/kubernetes/pki/etcd/healthcheck-client.crt #1年有效期。/etc/kubernetes/pki/etcd/server.crt #1年有效期。/etc/kubernetes/pki/etcd/ca.crt #10年有效期。/etc/kubernetes/pki/etcd/peer.crt #1年有效期。/etc/kubernetes/pki/ca.crt #10年有效期。
kubeadm搭建的k8s集群证书过期处理
当世事再没完美,可远在岁月如歌中找你
03-24 1474
k8s 证书过期处理 注:kubeadm部署,k8s版本 1.18 [root@master ~]# kubeadm version kubeadm version: &version.Info{Major:"1", Minor:"20", GitVersion:"v1.20.0", GitCommit:"af46c47ce925f4c4ad5cc8d1fca46c7b77d13b38", GitTreeState:"clean", BuildDate:"2020-12-08T17:57:36Z"
k8s(kubernetes)证书续期
qq_40954652的博客
03-02 1491
简介 kubernetes集群上kubeadm 安装的证书默认为 1 年,注意原证书文件必须保留在服务器上才能做延期操作,否则就会重新生成,集群可能无法恢复,这里在证书快到期之前进行续期操作。 具体操作 查看证书到期时间 一般k8s证书文件都在/etc/kubernetes/pki/下 openssl x509 -noout -text -in /etc/kubernetes/pki/apiserver.crt 多个证书一起查看到期时间 for item in `find /etc/kubernetes/
k8s master证书过期修复
樛木南雨
09-14 611
版本信息 该方案在kubernetes 1.12.5下验证有效,其他版本可能会略有不同,但基本原理相似。 故障现象 使用kubeadm部署的集群,默认根证书有效期是10年,其余证书的有效期为1年。当证书到期之后,k8s各核心组件之间的交互和协作会因为证书验证失效到时失败,从而导致k8s集群不可用。 故障排查和验证 故障排查 查看k8s各组件的日志会发现ssl认证错误信息。 故障验证 通过openssl x509 -in [证书名称] -noout -text命令能够查看证书的相关信息,从而确定是否证书到期:
k8s-证书过期处理办法.txt
08-15
k8s正式设置了一年的有效期时间,到期后集群无法使用,需要重新对证书进行修改
k8s证书修改为10年文件
06-13
默认情况下,k8s的证书有效期通常为一年,但这可能会导致证书即将到期时需要频繁进行更新,增加了管理负担。本教程将详细介绍如何将k8s证书的生命周期延长至10年,从而减少维护工作。 首先,我们需要理解k8s证书...
kubeadm初始化k8s集群延长证书过期时间.bash
06-01
kubeadm初始化k8s集群延长证书过期时间
k8s证书更新,kubeadm安装的K8S证书过期后无法使用后证书更新方法
qq_759035366的博客
07-30 1599
k8s证书更新,kubeadm安装的K8S证书过期后无法使用后证书更新方法. 一般情况下,k8s创建的集群节点上的/usr/bin/文件夹下会存在kubeadm二进制文件,如果发现master节点上没有kubeadm,可以从。k8s安装一年后证书显示过期。以下操作需到所有master节点操作。对应的版本并且安装。
K8s证书过期后重新生成证书(1.15+版本)
为梦想奋斗
01-11 1816
最近在使用kubectl管理本地测试k8s集群时报错(k8s Unable to connect to the server: x509: certificate has expired or is not yet valid),首先想到的是服务部属已经挺久了应该是证书过期导致,一番网络大法后操作记录如下。 最前面当然是先备份 /etc/kubernetes 目录 cp -Ra /etc/kubernetes /tmp/kubernetes-backup 在操作之前可以使用以下命令查看证书时间,k
k8证书过期无法启动处理
码农的专栏
11-27 988
【代码】k8证书过期无法启动处理。
k8s 1.13.0 证书过期解决
lihongbao80的专栏
12-16 720
K8S CA证书是10年,但是组件证书的日期只有1年,为了证书一直可用状态需要更新,目前主流的一共有3种: 1、版本升级,只要升级就会让各个证书延期1年,官方设置1年有效期的目的就是希望用户在一年内能升级1次, 2、通过命令续期 (这种只能延长一年) 3、编译源码Kubeadm,设置10年 一、查看证书过期时间 vim test.sh for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`; do openssl x509 -in $
k8s集群证书过期解决
weixin_45112997的博客
08-29 2398
k8s集群证书过期解决
rancher 证书过期处理
liwench的博客
09-06 322
目录rancher 证书过期处理rancher v2.3版本修改rancher所在机器时间删除证书并重启rancher v2.4版本exec 进入到 rancher 服务内部重启 rancher-server执行以下命令刷新参数过期告警check_cert_time.pycheck_rancher_cert.sh添加计划任务参考文档rancher 证书过期处理 rancher部署的k8s集群只有...
k8s 证书过期解决
jiangbenchu的博客
11-16 9335
K8S CA证书是10年,但是组件证书的日期只有1年,为了证书一直可用状态需要更新,目前主流的一共有3种: 1、版本升级,只要升级就会让各个证书延期1年,官方设置1年有效期的目的就是希望用户在一年内能升级1次,详见:k8s升级 2、通过命令续期 (这种只能延长一年) 3、编译源码Kubeadm,设置10年 一、查看证书过期时间 vim test.sh for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`; do openssl x5
Rancher 轮换证书 和 Rancher 自身证书过期处理
无恋-zx的博客
01-25 1514
概述 本文所述 “证书” 分为 “Rancher 自身证书” 和 “Rancher 启动的 Kubernetes 的证书” 两种。 默认情况下,Kubernetes 集群所需要的证书由 Rancher 生成,如果出现证书过期,或证书泄露等情况,则需要使用新的证书轮换掉有问题的证书。轮换证书后,Kubernetes 组件将自动重新启动。 以下服务支持证书轮换: etcd kubelet kube-apiserver kube-proxy kube-scheduler kube-controller-m.
kubeadm k8s 证书过期
09-09
关于"Kubeadm K8s证书过期"的问题,您可以执行以下步骤来解决: 1. 查看证书过期状态: 运行以下命令检查证书过期时间: ```shell kubeadm alpha certs check-expiration ``` 如果证书即将过期或已经过期,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主公不搬砖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值