《Kubernets证书篇:kubernetes1.24.12证书时间过期》

该文介绍了在K8S1.24.1版本的Ubuntu18.04环境中,如何模拟证书过期并进行处理。通过取消NTP同步,修改服务器时间来模拟证书过期状态,然后使用kubeadm工具检查和续签证书。提供了基于docker和containerd的控制平面Pod重启方法,并强调了更新后更新/root/.kube/config的重要性。
摘要由CSDN通过智能技术生成

一、报错信息

操作系统K8S版本内核版本
Ubuntu 18.04 LTS1.24.124.15.0-20-generic

说明:由于当前环境为新部署的K8S,所以这里通过修改Ubuntu操作系统的服务器时间来模拟证书过期。这里需要取消自动从互联网同步时间设置才能修改服务器时间,否则无法修改。

root@k8s-master-92:~# timedatectl set-ntp 0

报错信息,如下图所示:
在这里插入图片描述

说明:如上图报错则表明kubernetes证书过期了,需要重新续签证书。


二、查看证书过期时间

root@k8s-master-92:~# kubeadm certs check-expiration

如下图所示:
在这里插入图片描述


三、备份证书

注意:为了避免升级过程中出现问题,建议备份kubernetes的配置文件和证书文件。

root@k8s-master-92:~# \cp -arp /etc/kubernetes/ /etc/kubernetes_`date +%F

四、更新证书

4.1、基于docker

#!/bin/bash

echo 'backup certs'
\cp -arp /etc/kubernetes/ /etc/kubernetes_`date +%F`

echo "## Expiration before renewal ##"
kubeadm certs check-expiration

echo "## Renewing certificates managed by kubeadm ##"
kubeadm certs renew all

echo "## Restarting control plane pods managed by kubeadm ##"
docker ps -af 'name=k8s_POD_(kube-apiserver|kube-controller-manager|kube-scheduler|etcd)-*' -q | /usr/bin/xargs docker rm -f

echo "## Updating /root/.kube/config ##"
\cp /etc/kubernetes/admin.conf /root/.kube/config

echo "## Expiration after renewal ##"
kubeadm certs check-expiration

4.2、基于containerd

#!/bin/bash

echo 'backup certs'
\cp -arp /etc/kubernetes/ /etc/kubernetes_`date +%F`

echo "## Expiration before renewal ##"
kubeadm certs check-expiration

echo "## Renewing certificates managed by kubeadm ##"
kubeadm certs renew all

echo "## Restarting control plane pods managed by kubeadm ##"
crictl pods --namespace kube-system --name 'kube-scheduler-*|kube-controller-manager-*|kube-apiserver-*|etcd-*' -q | /usr/bin/xargs crictl rmp -f

echo "## Updating /root/.kube/config ##"
\cp /etc/kubernetes/admin.conf /root/.kube/config

echo "## Expiration after renewal ##"
kubeadm certs check-expiration

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:企业级K8s集群运维实战

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值