如何优雅处理k8s证书过期的问题

最新推荐文章于 2024-06-15 23:59:24 发布
最新推荐文章于 2024-06-15 23:59:24 发布
阅读量618 收藏 7
点赞数 7
文章标签: kubernetes linux 容器 云原生 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62451624/article/details/135118829
版权

    当发现k8s中kubelet无法启动的时候,整个集群也出现问题,可以通过kubeadm去排查集群证书是否过期,本集群是etcd集群证书过期,采取了官方更新证书的方式去更新集群的证书(有效期为一年),后续会出教程如何更新集群证书为永久

1、检查集群证书是否过期

kubeadm certs check-expiration

2、 更新集群中所有的证书

并检查证书的有效期,以及更新集群的证书。效果可以见图二

#更新所有证书
kubeadm certs renew all 
#检查集群证书信息
kubeadm certs check-expiration
#更新集群的证书,这一步只是会更新证书,但是不会去更新当前集群中kubelet.conf中的证书
kubeadm alpha certs renew all

 

3、手动更新当前集群证书

将admin.conf中base64编码的值复制到当前集群中master的kubelet.conf
vim /etc/kubernetes/admin.conf
vim /etc/kubernetes/kubelet.conf
最后将将nodes节点上的/etc/kubernetes/kubelet.conf 替换成master节点上的 kubelet.conf

4、重启docker和kubelet服务

systemctl restart docker.service && systemctl restart kubelet.service

如出现以下错误

执行以下命令,原因为当前用户变量未生效

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

5、最后检查集群状态(正常)

Mayday*
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubeadm初始化k8s证书过期解决方案
05-23
本文档主要介绍关于kubenertes通过kubeadm初始化k8s时所涉及的证书在面临过期时所采取的解决方案
k8s证书过期处理方案
11-17
k8s默认的证书有效期为一年,在实际生产中,经常遇到证书过期导致的节点故障问题K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 执行命令发现报错: Unable to connect to the server: x509: certificate has expired or is not yet valid 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2022-11-9 9:29:04 +0000 UT 这是说明k8s使用的证书过期了,k8s自带证书是一年的有效期。所以我们解决问题的办法就是更换证书kubernetes证书过期处理流程适用于单master或多master的kubeadm安装部署方式。
Kubernetes集群证书过期解决办法_kubernetes证书过期,2024年最新腾讯T3大佬亲自教你
2401_83739632的博客
04-15 406
etc/kubernetes/pki/etcd/healthcheck-client.crt #1年有效期。/etc/kubernetes/pki/etcd/server.crt #1年有效期。/etc/kubernetes/pki/etcd/ca.crt #10年有效期。/etc/kubernetes/pki/etcd/peer.crt #1年有效期。/etc/kubernetes/pki/ca.crt #10年有效期。
Kubernetes集群证书过期解决办法
GGB_GG的博客
02-20 1591
K8S过期之前,使用kubeadm alpha phase里的certs和kubeconfig命令,同时配合kubelet证书自动轮换机制来解决这个问题(具体操作可以百度搜索),这里介绍证书已经过期的解决方法,以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本。并不会更新 kubelet 证书(kubelet.conf 文件里面写的客户端证书),因为 kubelet 证书是默认开启自动轮回更新的,但是在执行。,没有自动更新 slave 节点。
Unable to connect to the server: x509: certificate has expired or is not yet valid,k8s证书过期的解决方案之一
ChuaWi98的博客
02-29 763
Unable to connect to the server: x509: certificate has expired or is not yet valid,k8s证书过期的解决方案之一
k8s集群证书过期解决
weixin_45112997的博客
08-29 2357
k8s集群证书过期解决
K8S 证书过期解决办法
热门推荐
海鸥
04-14 1万+
问题现象 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2021-06-10 06:29:04 +0000 UT 这是说明k8s使用的证书过期了,k8s自带证书是一年的有效期。所以我们解决问题的办法就是更换证书。 一、确认K8S证书过期时间 查看k8s某一证书过期时间:
解决K8s证书过期问题
m0_52931616的博客
11-02 3128
解决K8s证书过期问题
k8s证书过期的解决方案
是我的温柔啊
03-29 979
注意:需要重启pod ,例如: kubectl delete po -n kube-system metrics-server-5d497bdd7d-tlzz7。首先需要在linux中安装openssl,这点不多做赘述。注意:证书更新后,需要重启master节点。
云原生运维实战 | 快速解决高可用K8s集群证书到期问题
WeiyiGeek 唯一极客IT知识分享
06-29 754
移除并等待 20 秒(参考 KubeletConfiguration 结构 中的fileCheckFrequency 值), 等待pod终止后再将配置清单移会原始目录,然后kubelet将会重建这些Pod。由于作者水平有限,本章错漏缺点在所难免,希望读者批评指正,若有问题或建议请在文章末尾留下您宝贵的经验知识,或联系邮箱地址。Step 8.若kuebelt证书未更新,我们需要在集群证书签名请求CSR中进行批准。原文地址: https://blog.weiyigeek.top/
k8s-证书过期处理办法.txt
08-15
k8s正式设置了一年的有效期时间,到期后集群无法使用,需要重新对证书进行修改
k8s证书修改为10年文件
06-13
k8s证书修改为10年文件
kubeadm初始化k8s集群延长证书过期时间.bash
06-01
kubeadm初始化k8s集群延长证书过期时间
k8s证书过期处理
qq_45703375的博客
09-18 271
k8s证书过期处理
k8s 证书到期 刷新更换证书步骤
wangjianwangzhefeng的博客
09-07 404
k8s 证书到期 刷新更换证书步骤。
k8s证书过期更换
star的博客
03-12 1226
该脚本用于处理过期或者即将过期kubernetes集群证书 kubeadm生成的证书有效期为为1年,该脚本可将kubeadm生成的证书有效期更新为10年 该脚本只处理master节点上的证书:kubeadm默认配置了kubelet证书自动更新,node节点kubelet.conf所指向的证书会自动更新 小于v1.17版本的master初始化节点(执行kubeadm init的节点) kubelet.conf里的证书并不会自动更新,这算是一个bug,该脚本会一并处理更新master节点的kubelet.c
K8s证书过期后重新生成证书(1.15+版本)
为梦想奋斗
01-11 1787
最近在使用kubectl管理本地测试k8s集群时报错(k8s Unable to connect to the server: x509: certificate has expired or is not yet valid),首先想到的是服务部属已经挺久了应该是证书过期导致,一番网络大法后操作记录如下。 最前面当然是先备份 /etc/kubernetes 目录 cp -Ra /etc/kubernetes /tmp/kubernetes-backup 在操作之前可以使用以下命令查看证书时间,k
centos环境上:k8s 简单安装教程
最新发布
yanghaitao5000的博客
06-15 764
本次演示安装的k8s版本为 1.22.15。 calico 版本是否支持当前k8s版本,calico v3.24版本支持k8s 1.22~1.25. Calico 是一个纯三层的数据中心网络方案,是目前 Kubernetes 主流的网络方案。 注意:3个服务器IP都要设置为静态IP,主要此操作只需在master节点执行。 注意:apiserver-advertise-address 除填写master节点IP地址;
kubeadm k8s 证书过期
09-09
您好!关于"Kubeadm K8s证书过期"的问题,您可以执行以下步骤来解决: 1. 查看证书过期状态: 运行以下命令检查证书过期时间: ```shell kubeadm alpha certs check-expiration ``` 如果证书即将过期或已经过期,您将看到相关的警告信息。 2. 更新证书: 要更新证书,您可以使用以下命令: ```shell kubeadm alpha certs renew all ``` 使用此命令将为所有证书生成新的有效期,并将其更新到Kubernetes集群中。 3. 重新启动kubelet: 使用以下命令重新启动kubelet服务以使更改生效: ```shell systemctl restart kubelet ``` 请注意,这些步骤假设您已经安装了kubeadm和kubelet,并且您对Kubernetes集群有适当的访问权限。另外,务必在执行任何更改之前备份重要的配置文件和证书。如有必要,您可能还需要更新其他相关组件(如kube-proxy)的证书。 希望这些信息能够帮助您解决Kubeadm K8s证书过期问题!如果您需要进一步的帮助,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值