kubeadm 安装kubernetes kube-api证书过期解决方案

最新推荐文章于 2024-06-19 21:43:43 发布
最新推荐文章于 2024-06-19 21:43:43 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_chenjie/article/details/103315240
版权

kubeadm 安装kubernetes kube-api证书过期解决方案

problem describection

Unable to connect to the server: x509: certificate has expired or is not yet valid

解决方案

 #查看证书过期时间
 openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '
在其中一台master节点上生成新的证书

备份

cp /etc/kubernetes/ /etc/kubernetes-bak

创建证书

#删除旧的证书
rm rf pki/apiserver* pki/front-proxy-client.* admin.conf admin.conf controller-manager.conf scheduler.conf 
kubeadm alpha phase certs apiserver --config config.yml
kubeadm alpha phase certs apiserver-kubelet-client
kubeadm alpha phase certs front-proxy-client

生成配置文件

kubeadm alpha phase kubeconfig all --config config.yml

重启kube-apiserver kube-controller kube-scheduler kubelet

docker restart `docker ps | grep kube-apiserver  | awk '{ print $1 }'`
docker restart `docker ps | grep kube-scheduler  | awk '{ print $1 }'`
docker restart `docker ps | grep kube-controller  | awk '{ print $1 }'`
systemctl restart kubelet

复制admin.conf

cp /etc/kubenetes/admin.conf /root/.kube/config
另外几台master配置

备份

cp /etc/kubernetes/ /etc/kubernetes-bak

复制证书

scp /etc/kubernetes/pki/* 10.110.156.63:/etc/kubernetes/pki/
scp admin.conf kubelet.conf controller-manager.conf scheduler.conf 10.110.156.63:/etc/kubernetes/

这样就OK 了

参考文章

https://blog.csdn.net/ywq935/article/details/88355832

my_chenjie
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决serviceaccount用户认证挂载密文token文件失败导致pod使用anonymous用户问题
江晓龙的博客
07-28 993
下图报错的大致意思为sa用户systemanonymous没有权限对jenkins命名空间下的pod进行操作,奇怪的是我yaml中明明已经指定了sa用户jenkins-sa,并且jenkins-sa是绑定的cluster-admin角色,按理说不可能对某个命名空间下的pod资源无操作权限,而且使用anonymous用户表示的是rbac资源认证失败,只有失败的情况下才会使用anonymous用户。不过这一点只是我一点点找出来的,官方并没有明确说明。当我勾选了禁止http证书检查后产生了新的报错。...
kubeadm依赖:kube-apiserver:v1.23.0、kube-controller-manager:v1.23等
11-09
registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.0 registry.aliyuncs.com/google_containers/kube-controller-manager:v1.23.0 registry.aliyuncs.com/google_containers/kube-scheduler:v1.23.0 ...
阿里云手动搭建k8s搭建中遇到的问题解决(持续更新)
weixin_33814685的博客
02-16 1551
ETCD搭建 systemd启动etcd服务的时候出现错误:Failed at step CHDIR spawning /usr/bin/etcd: No such file or directory       解决办法:etcd.service服务配置文件中设置的工作目录WorkingDirectory=/var/lib/etcd/必须存在,否则会报以上错误 ...
k8s-trouble-sealos:... request due to an error: [invalid bearer token, Token has been invalidated]
风一样的少年
01-28 1595
问题描述 当使用sealos clean --all以后,在init,发现apiserver的一直报如下错误: he request due to an error: [invalid bearer token, Token has been invalidated] 解决办法 删除掉 ~/.sealos 然后重新执行 sealos init,应该就可以了 ...
【云原生】Kubernetes----证书过期处理办法
最新发布
hy199707的博客
06-19 1645
随着云计算技术的飞速发展,Kubernetes已成为企业构建、扩展和管理容器化应用程序的首选平台。然而,随着集群的持续运行,在企业中经常会遇到一个问题——Kubernetes集群的证书过期。这个问题不仅影响集群的稳定性,还可能带来安全风险。本文将深入探讨Kubernetes证书过期的问题、影响以及解决方案
kubeadm安装的k8s,证书过期了怎么办?
qq_50119948的博客
05-06 1867
. 问题起源 kubeadmkubernetes 提供的一个初始化集群的工具,使用起来非常方便。但是它创建的apiserver、controller-manager等证书默认只有一年的有效期,同时kubelet 证书也只有一年有效期,一年之后 kubernetes 将停止服务。 官方推荐一年之内至少用 kubeadm upgrade 更新一次 kubernetes 系统,更新时也会自动更新证书。不过,在产线环境或者无法连接外网的环境频繁更新 kubernetes 不太现实。 我们可以在过期之前或之后,
k8s https 认证部署配置相关总结
热门推荐
qianggezhishen的专栏
05-22 1万+
在创建pod时,经常会出现如下问题: E0522 15:22:33.202410 7 authentication.go:64] Unable to authenticate the request due to an error: [invalid bearer token, [invalid bearer token, crypto/rsa: verification error]] ...
k8s创建用户(serviceaccount)没有token
weixin_65951291的博客
11-16 598
新版本的k8s需要手动生成。
Kubernetes API certificate is expiring in less than 7 days
haiziccc的专栏
04-26 811
openshift遇到以下报错, Kubernetes API certificate is expiring in less than 7 days 但并不清楚是什么证书过期引发的报警,网上的资料也查看了一些(https://github.com/kubernetes/kubernetes/issues/89611)。 最后通过以下方式解决,参照(https://docs.openshif...
kube-thanos:用于部署Thanos的Kubernetes特定配置
02-03
总结来说,kube-thanos 是一个 Kubernetes 集群中的 Thanos 部署解决方案,它提供了一套配置模板,帮助用户快速在 Kubernetes 环境中搭建和管理 Thanos 系统,从而增强 Prometheus 监控的能力,并实现大规模集群的...
Kubernetes部署kube-state-metrics
02-23
Kubernetes是目前最流行的容器编排系统,而kube-state-metrics是Kubernetes生态系统中的一个关键组件,它负责收集集群状态的度量数据。本篇文章将深入探讨如何在Kubernetes上部署kube-state-metrics以及这个组件的...
k8s.gcr.io/kube-apiserver:v1.17.3镜像包
03-06
kubernetes的k8s.gcr.io/kube-apiserver:v1.17.3镜像包,版本为v1.17.3。文件是kube-controller-manager_v_1_17.3.tar
kube-router:Kube-router,Kubernetes网络的交钥匙解决方案
02-02
Kube-router是Kubernetes网络的交钥匙解决方案,旨在提供操作简便性和高性能。 主要特征 kube-router可以完成所有工作。 启用所有功能后,kube-router是典型的Kubernetes集群中使用的几个网络组件的精简而强大的...
Kubernetes_认证授权_UserAccount_用户账号各种认证方式
毛毛的专栏
10-23 1420
梳理出UserAccount用户账号一条线
使用Kubernetes、K3s和Traefik2进行本地开发
k3s中文社区
06-24 1399
作者简介 Vyacheslav,拥有运维和项目管理经验的软件工程师 这篇文章将承接我此前搭建的本地Docker开发环境,具体步骤已经放在在以下网址: https://github.com/Voronenko/traefik2-compose-template 除了经典的docker化的项目之外,我还有其他的Kubernetes项目。尽管Kubernetes已经成为容器编排的事实标准,但是不得不承认Kubernetes是一个既消耗资源又消耗金钱的平台。由于我并不经常需要外部集群,因此我使用轻量级K3s发.
kubernetes 中遇见的一些坑(持续更新)
weixin_33989058的博客
07-08 696
一、官网镜像无法下载 解决方法:需要FQ 配置dockerFQ机: cat /usr/lib/systemd/system/docker.service [Service] Environment="HTTP_PROXY=http://10.53.16.201:1080/" 重启docker服务 二、pause k8s镜像下载失败 pod启动失败,...
解决:拉取k8s服务列表时token过期 + 创建serviceaccount
の博客
05-09 283
k8s api 接口 401_k8s 401_xiangzilong的博客-CSDN博客
k8s等运维(二)
怨行客
03-23 245
nginx你用到了哪些模块,在proxy模块中你配置过哪些参数? nginx中rewrite有哪几个flag标志位(last、break、redirect、permanent),说一下都什么意思? You need to use nginx from all aspects. iptables: iptables只是linux防火墙的管理工具,真正实现防火墙功能的是netfilter– 内核中实现包过滤的内部结构 如何开启linux服务器路由转发功能? 笔者回答:echo “1” > /proc
error execution phase preflight: [preflight] Some fatal errors occurred: [ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manager.yaml]: /etc/kubernetes/manifests/kube-controller-manager.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-scheduler.yaml]: /etc/kubernetes/manifests/kube-scheduler.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-etcd.yaml]: /etc/kubernetes/manifests/etcd.yaml already exists
06-01
这个错误是因为您尝试安装Kubernetes的某个组件时,该组件的配置文件已经存在于相应的目录中。这可能是由于之前的安装过程中出现了问题或者手动创建了这些文件导致的。 为了解决这个问题,您可以尝试删除这些文件或备份它们,然后重新运行安装命令。您可以使用以下命令备份这些文件: ``` sudo mv /etc/kubernetes/manifests/kube-apiserver.yaml /etc/kubernetes/manifests/kube-apiserver.yaml.bak sudo mv /etc/kubernetes/manifests/kube-controller-manager.yaml /etc/kubernetes/manifests/kube-controller-manager.yaml.bak sudo mv /etc/kubernetes/manifests/kube-scheduler.yaml /etc/kubernetes/manifests/kube-scheduler.yaml.bak sudo mv /etc/kubernetes/manifests/etcd.yaml /etc/kubernetes/manifests/etcd.yaml.bak ``` 然后再次运行安装命令,应该就可以成功安装了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值