《Kubernetes证书篇:kubernetes1.14.3证书时间过期》

已于 2022-04-21 09:09:59 修改
阅读量5.9k 收藏 3
点赞数 1
分类专栏: 《企业级K8s集群运维实战》 文章标签: linux nginx docker 运维
于 2021-04-19 17:27:51 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/m0_37814112/article/details/115869738
版权

文章目录


前言

说明:kubernetes证书过期处理流程适用于单master或多master的kubeadm安装部署方式。

一、报错信息

如下图所示:
在这里插入图片描述
说明:如上图报错则表明kubernetes证书过期了,需要重新续签证书。

二、查看证书过期时间

find /etc/kubernetes/pki -name "*.crt"|xargs -I{} openssl x509 -in {} -noout -dates|grep notAfter

如下图所示:
在这里插入图片描述

三、备份证书

cp -r /etc/kubernetes /etc/kubernetes.bak

四、更新证书

4.1、场景一:证书还未过期更新

说明:由于做了kubernetes证书监控,证书还有10天过期,这个时候可以在kubernetes集群出现问题之前手动更新证书。

# 1、生产配置文件
kubeadm config view  > kubeadm-config.yaml

# 2、更新证书
kubeadm alpha certs renew all --config kubeadm-config.yaml
kubeadm alpha kubeconfig user --client-name=admin
kubeadm alpha kubeconfig user --org system:masters --client-name kubernetes-admin  > /etc/kubernetes/admin.conf
kubeadm alpha kubeconfig user --client-name system:kube-controller-manager > /etc/kubernetes/controller-manager.conf
kubeadm alpha kubeconfig user --org system:nodes --client-name system:node:$(hostname) > /etc/kubernetes/kubelet.conf
kubeadm alpha kubeconfig user --client-name system:kube-scheduler > /etc/kubernetes/scheduler.conf 

# 3、复制证书
mv ~/.kube ~/.kube.bak
mkdir ~/.kube
cp /etc/kubernetes/admin.conf ~/.kube/config

4.2、场景二:证书已经过期更新

4.2.1、有配置文件

说明:由于未做kubernetes证书监控或者做了kubernetes证书监控未及时处理,导致集群不可用。

# 1、配置文件
找到kubeadm-config.yaml文件所在文件,这里路径为 /data/pkgs/kubernete-tools/install-kubernetes

# 2、更新证书
kubeadm alpha certs renew all --config /data/pkgs/kubernete-tools/install-kubernetes/kubeadm-config.yaml
kubeadm alpha kubeconfig user --client-name=admin
kubeadm alpha kubeconfig user --org system:masters --client-name kubernetes-admin  > /etc/kubernetes/admin.conf
kubeadm alpha kubeconfig user --client-name system:kube-controller-manager > /etc/kubernetes/controller-manager.conf
kubeadm alpha kubeconfig user --org system:nodes --client-name system:node:$(hostname) > /etc/kubernetes/kubelet.conf
kubeadm alpha kubeconfig user --client-name system:kube-scheduler > /etc/kubernetes/scheduler.conf 

# 2、复制证书
mv ~/.kube ~/.kube.bak
mkdir ~/.kube
cp /etc/kubernetes/admin.conf ~/.kube/config

4.2.2、无配置文件

# 1、配置文件
如果找不到配置文件,则使用date命令将修改服务器时间为过期前时间

# 2、生成配置文件
kubeadm config view  > kubeadm-config.yaml

# 2、更新证书
kubeadm alpha certs renew all --config kubeadm-config.yaml
kubeadm alpha kubeconfig user --client-name=admin
kubeadm alpha kubeconfig user --org system:masters --client-name kubernetes-admin  > /etc/kubernetes/admin.conf
kubeadm alpha kubeconfig user --client-name system:kube-controller-manager > /etc/kubernetes/controller-manager.conf
kubeadm alpha kubeconfig user --org system:nodes --client-name system:node:$(hostname) > /etc/kubernetes/kubelet.conf
kubeadm alpha kubeconfig user --client-name system:kube-scheduler > /etc/kubernetes/scheduler.conf 

# 3、复制证书
mv ~/.kube ~/.kube.bak
mkdir ~/.kube
cp /etc/kubernetes/admin.conf ~/.kube/config

五、重启服务

docker restart $(docker ps | grep kube-apiserver | grep pause |awk '{print $1}')
docker restart $(docker ps | grep kube-apiserver | grep -v pause |awk '{print $1}')
systemctl restart kubelet.service

六、查看证书过期时间

find /etc/kubernetes/pki -name "*.crt"|xargs -I{} openssl x509 -in {} -noout -dates|grep notAfter

如下图所示:
在这里插入图片描述
说明:上图中表明证书已经更新完成,如果有多台master,需要执行上述操作。

下一章将介绍:《Kubernets证书篇:kubernetes1.17.4证书时间过期》

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:企业级K8s集群运维实战

东城绝神
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Kubernetes】关于K8s集群证书过期问题的处理过程记录
cnskylee的博客
09-28 2828
一个相对完整的思路,处理k8s集群证书过期问题。
Kubernetes 认证证书过期处理
山巅
12-15 416
kubesphere 安装的jenkins,因为在页面上操作没有响应,我想重启下,结果发现删除原来的容器后,没法自动重新创建容器。如下图:里面的pod删除了,不会自动生成。
监控Kubernetes集群证书过期时间的三种方案
east4ming的博客
12-08 870
监控Kubernetes集群证书过期时间的三种方案 - 通过 Blackbox Exporter; 通过 kube-prometheus-stack; 通过 enix 的 x509-certificate-exporter
k8s查看证书有效期的两种方法
最新发布
学亮编程手记
05-17 710
要查看Kubernetes (k8s) 集群中各个组件的证书有效期,您可以使用不同的方法,具体取决于您的集群是如何部署和配置的。
Kubernetes证书kubernetes1.17.4证书时间过期
东城绝神
04-19 2125
文章目录一、报错信息总结:整理不易,如果对你有帮助,可否点赞关注一下? 一、报错信息 如下图所示: 说明:如上图报错则表明kubernetes证书过期了,需要重新续签证书。 总结:整理不易,如果对你有帮助,可否点赞关注一下? 更多详细内容请参考:企业级K8s集群运维实战 ...
《Kubernets证书kubernetes1.17.4证书修改时间限制》
东城绝神
04-20 495
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本文章正文内容,下面案例
jsoup-1.14.3-API文档-中文版.zip
06-05
赠送jar包:jsoup-1.14.3.jar; 赠送原API文档:jsoup-1.14.3-javadoc.jar; 赠送源代码:jsoup-1.14.3-sources.jar; 赠送Maven依赖信息文件:jsoup-1.14.3.pom; 包含翻译后的API文档:jsoup-1.14.3-javadoc-API...
jsoup-1.14.3-API文档-中英对照版.zip
06-04
赠送jar包:jsoup-1.14.3.jar; 赠送原API文档:jsoup-1.14.3-javadoc.jar; 赠送源代码:jsoup-1.14.3-sources.jar; 赠送Maven依赖信息文件:jsoup-1.14.3.pom; 包含翻译后的API文档:jsoup-1.14.3-javadoc-API...
flink1.14.3-on-cdh6.3.2
02-14
标题“flink1.14.3-on-cdh6.3.2”表明这是一个关于将Apache Flink 1.14.3版本部署在Cloudera Data Hub (CDH) 6.3.2平台上的集成解决方案。Flink是一个开源流处理框架,而CDH是由Cloudera提供的一个企业级大数据平台...
jacob-1.14.3.rar
09-06
《深入理解Java Jacob库:基于jacob-1.14.3版本的探索与实践》 在Java开发中,有时我们需要调用Windows平台上的DLL动态链接库来实现特定功能,例如自动化办公软件操作、PDF处理等。这时,Jacob库就扮演了重要的角色...
jacob-1.14.3-x64.dll
11-22
- 对于长时间运行的任务,建议使用后台线程,避免阻塞用户界面。 - 及时释放COM对象,防止内存泄漏。 总之,Jacob-1.14.3-x64.dll是Java开发者在64位Windows环境中不可或缺的工具,它使得Java应用程序能够充分...
kubeadm安装k8s集群(修改证书过期时间)
wuxingge的博客
06-04 1593
安装docker yum install -y yum-utils device-mapper-persistent-data lvm2 wget -O /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo sed -i 's+download.docker.com+mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/doc
Kubernetes 鉴权证书详解
weixin_45432833的博客
12-30 1319
k8s中用到的证书作鉴权
云原生--kubernetes
weixin_58519482的博客
10-17 363
kubernetes
k8s v1.14.1,1.20.8版本kubeadm编译,解决k8s证书一年有效期问题
u014486518的博客
01-30 749
编译kubeadm,初始化k8s集群,解决证书一年有效期问题
K8s随笔
fourierr的博客
10-22 1593
1、CRD.yaml编写: CRD的type:integer类型--reconcile的int类型,CRD的format:float64 type:number类型--reconcile的float64类型
k8s相关证书的更新
weixin_42323738的博客
03-13 1113
k8s证书更新
线上k8s集群节点授权过期问题处理
09-23 1306
现象 线上大部分容器都莫名其妙的crash了,当时匆忙忘了截图,通过命令kubectl get nodes查看节点状态发现80%的node节点状态都为NotReady状态。 问题处理过程 kube-apiserver启动错误问题 最开始先是公司另一位同事处理的,不知道操作了什么导致apiserver起不来了,查看报错日志如下: Unable to create storage backend: config (&{ /registry [https://xx.xx.xx.1:2379 http.
k8s证书过期怎么办?
qq_50119948的博客
05-05 1419
1.查看当前的使用期限 for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===================;done 2.备份过期证书 备份证书 cp -rp /etc/kubernetes /etc/kubernetes.bak 生成配置文件 kubeadm
TortoiseSVN-1.14.3中文版(TortoiseSVN-1.14.3-zh_CN.pdf,针对Windows 平台)
06-25
"TortoiseSVN-1.14.3中文版,Windows平台的Subversion客户端操作手册" TortoiseSVN是一款专为Windows设计的Subversion(SVN)客户端,版本为1.14.3。它提供了一个直观且与Windows资源管理器集成的界面,使得用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值