Kubernetes向APIServer证书中添加更多的域名或者IP

最新推荐文章于 2024-09-18 16:04:04 发布
最新推荐文章于 2024-09-18 16:04:04 发布
阅读量6.1k 收藏 8
点赞数 2
分类专栏: K8S 文章标签: kubernetes tcp/ip linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwlfox/article/details/122718568
版权

背景

通过kubeadm部署完成以后,忘记把公网的域名和ip地址放入到apiserver的证书里面了。通过以下的步骤可以重新更新一下apiserver证书里面的地址。

步骤

1. 备份现有的Cluster配置文件

kubectl -n kube-system get configmap kubeadm-config -o jsonpath='{.data.ClusterConfiguration}' > kubeadm.yaml

2. 在yaml以下的段添加公网ip和域名

apiServer:
  certSANs:
  - "172.29.50.162"#公网IP
  - "k8s.domain.com"#公网域名
  - "other-k8s.domain.net"
  extraArgs:
    authorization-mode: Node,RBAC
  timeoutForControlPlane: 4m0s

3. 备份老的apiserver的证书文件

mkdir -p /etc/kubernetes/pki/backup
mv /etc/kubernetes/pki/apiserver.{crt,key} /etc/kubernetes/pki/backup/

4. 生产新的apiserver证书文件

cd /etc/kubernetes/pki/
kubeadm init phase certs apiserver --config kubeadm.yaml

5. 登录到apiserver所在的节点,kill 掉apiserver的容器

docker ps | grep kube-apiserver | grep -v pause
docker kill <containerID> #上面步骤grep 出来的容器ID

6. 在config文件中将apiserver地址更新为公网ip或者域名

 7. 通过kubectl验证

参考文章:

Adding a Name to the Kubernetes API Server Certificate - Scott's Weblog - The weblog of an IT pro focusing on cloud computing, Kubernetes, Linux, containers, and networkinghttps://blog.scottlowe.org/2019/07/30/adding-a-name-to-kubernetes-api-server-certificate/

K8S集群更新api-sever证书的SAN属性
博然的宝藏库
01-07 293
1、当你的api-server需要更新API 服务器的地址和端口号就会使用到SAN属性证书。1、生成新的证书签名请求 (CSR)首先,生成一个新的私钥和 CSR 文件,确保包含。2、查看证书的SAN属性。二、如何更新SAN证书的步骤。
kubernetes】部署kube-apiserver与kubectl
weixin_45842494的博客
06-20 1083
二进制部署kubernetes集群在企业应用中扮演着非常重要的角色。无论是集群升级,还是证书设置有效期都非常方便,也是从事云原生相关工作从入门到精通不得不迈过的坎。通过本系列文章,你将从虚拟机准备开始,到使用二进制方式从零到一搭建起安全稳定的高可用kubernetes集群,对各个组件的部署过程有一个清晰的认识。我将展现完整的集群搭建过程,重点部分将进行说明。并提供一站式、完整的资源文件包。希望通过本系列的学习,你能真正学习到有价值的知识,更好得应对工作中遇到的问题。如有疑问,可扫码联系我。
Kubernetes组件_APIServer_证书_02_K8S内部交互架构和所有证书
毛毛的专栏
03-12 2795
所有证书作用
添加公网 IPkubernetesapiserver
weixin_44070095的博客
06-27 2946
通过公网地址访问kubernetesapiserver
kubeadm 部署的 k8s 增加 ip 并重新生成证书
以梦为马|越骑越傻
08-20 2434
kubeadm 部署的 k8s 增加 ip 并重新生成证书
k8s集群修改apiserverip地址
fengchengwu2012的博客
06-02 1665
有时候由于服务器的调整,导致ip的的变化,k8s集群的api大管家的ip变动会导致kubectl的接口都无法正常使用,这是只需要将k8s主节点配置文件的ip替换即可。例如无需要将原来的192.168.146.202的ip替换成192.168.85.202,执行一下操作即可。重启apiserver
部署kube-apiserver
梦想起飞的地方.........
03-07 989
部署kube-apiserver 1. 创建kube-apiserver证书 1)创建kube-apiserver证书签名请求 # api-server启用双向TLS认证 [root@kubenode1 ~]# mkdir -p /etc/kubernetes/apiserver [root@kubenode1 ~]# cd /etc/kubernetes/apiserver/ [root...
Kubernetes组件_APIServer_证书_03_四个静态Pod Yaml文件解析
毛毛的专栏
06-04 1907
四个静态Pod Yaml文件解析
Kubernetes API 聚合开发汇总
weixin_38299404的博客
10-29 2804
2. Kubernetes API 聚合开发 自定义资源实际上是为了扩展 kubernetes 的 API,向 kubenetes API 中增加新类型,可以使用以下三种方式: 修改 kubenetes 的源码,显然难度比较高,也不太合适 创建自定义 API server 并聚合到 API 中 创建自定义资源(CRD) 2.1 CRD存在的问题 只支持 etcd 只支持JSON,不支持 protobuf (一种高性能的序列化语言) 只支持2种子资源接口 ( /status 和 /scale) 不支持优
Kubernetes证书篇:手动生成二进制kubernetes集群相关证书
东城绝神
04-24 2047
《《Kubernetes证书篇:二进制手动生成kubernetes集群相关证书
【云原生之kubernetes实战】k8s环境中部署Nginx服务
jks212454的博客
08-28 1683
【云原生之kubernetes实战】k8s环境中部署Nginx服务
kubeadm 重新生成证书
doublepg13的博客
11-21 870
路径下,kubeadm 生成的证书默认有效为 1 年,因此需要定时更新证书,否则证书到期会导致整个集群不可用。完成证书和配置文件的更新后,需要进行一系列后续操作保证更新生效,主要包括重启 kubelet、api-server、schedule等更新管理配置。Kubenetes 在升级控制面板相关组件时会主动更新证书,因此如果保证 Kubernetes 能够定期(一年以内)升级的话,证书会自动更新。将新生成的 admin.conf 文件拷贝,替换 ~/.kube 目录下的 config 文件。
Kubernetes(k8s)ConfigMap详解及应用
匠人精神,持之以恒!
11-14 6201
文章目录一、ConfigMap概述二、ConfigMap创建1)通过命令行创建configmap(key-value键值对)2)通过文件创建configmap3)通过文件夹创建configmap4)通过yaml文件创建三、ConfigMap简单使用1)用作环境变量2)用作命令行参数3)使用volume将ConfigMap作为文件或目录直接挂载 一、ConfigMap概述 ConfigMap是k8s的一个配置管理组件,可以将配置以key-value的形式传递,通常用来保存不需要加密的配置信息,加密信息则需用
kubeadm部署k8s集群问题汇总
40kuai的博客
02-04 624
集群部署过程中未使用负载的apiserver地址 背景 在使用kubeadm进行集群初始化过程中,本应该使用域名地址域名方式负载多个apiserver服务),但是使用了单个节点的IP。使得后期该节点当即后,集群异常。 处理办法 首先集群使用上暂时没有问题(不严谨),但是kubectl服务无法连接管理集群,以及kubelet无法调度pod部署。 由于证书文件是共享的,所以只需要修改kubectl配置文件中apiserver地址即可通过kubectl服务连接管理集群。 # 修改 $HOME/.kube/co
Kubernetes 高可用集群搭建说明
xjxy52o的博客
03-07 485
kubeadm join cluster-endpoint:6443 --token xxx --discovery-token-ca-cert-hash xxx --control-plane (待加入节点),如果安装过docker的话,就会存在containerd,因为containerd作为docker底层的容器运行时,其中docker仅为客户端,也可以仅安装containerd,目前没尝试过,可以自行查下资料。1)初始化主节点(在master节点执行,多master中的其中一台执行即可)
Kubernetes 常用命令
彭楷淳在 CSDN
03-03 417
Kubectl 与 Docker 命令 概述 Docker 命令和 Kubectl 命令有很多相似的地方,Docker 操作容器,Kubectl 操作 Pod(容器的集合)等 运行容器 Docker $ docker run -d --restart=always -e DOMAIN=cluster --name nginx-app -p 80:80 nginx Kubectl $ kubectl run --image=nginx nginx-app --port=80 --env="DOMAIN=c
kubeadm使用命令行更新apiservercertSANs
最新发布
知本知至的博客
09-18 596
私有云上有一个LB资源,考虑将扩容后的master节点上的apiserver服务绑定至lb上,做高可用。需要把apiserver得ca证书中的X509v3 Subject Alternative Name即SAN字段中添加lb的IP地址。由于集群中安装了kubesphere后,由kubeadm生成的cr被kubesphere的ks-install覆盖了,不能使用网上的传统的kubeadm导出配置文件,添加ip,重新应用至集群这种方法失效。先查看单节点中的apiserver证书中是不包含lb的IP地址的。
常用kubectl命令
zhangxm_qz的博客
08-22 1391
文章目录查看组件状态查看环境信息查看 Node查看集群配置运行容器暴露服务查看命名空间创建命名空间查看容器查看服务查看详情查看日志删除容器和服务配置方式运行 容器配置方式删除查看配置查看 Ingress查看持久卷查看持久卷消费者查看 ConfigMap修改 ConfigMap 查看组件状态 kubectl get cs eric@server1:/usr/local/kubernetes/cluster$ kubectl get cs NAME STATUS MESSA
Kubernetes的Pod进阶(十一)
m0_56069948的博客
01-28 2042
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 一、Lifecycle 官网:https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/ 通过前面的分享,关于pod是什么相信看过前面的文章的朋友已经很清楚了,有开发经验的朋友很清楚,对象的创建是具有生命周
Kubernetes 1.18.4版本核心组件一键部署指南
控制平面组件包括API服务器(kube-apiserver)、控制器管理器(kube-controller-manager)、调度器(kube-scheduler)、etcd数据库(etcd)等。这些组件共同工作以管理整个集群的状态。 7. node目录:该目录下的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值