更新 k8s 证书(续签)

最新推荐文章于 2023-10-27 15:18:39 发布
最新推荐文章于 2023-10-27 15:18:39 发布
阅读量431 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/poemchapter/article/details/126987130
版权

下载:

kubeadm-x86 md5: 7951a9348655b4f508b84ced66fcf371

kubeadm-arm md5: b11c4ce93722b07f96c2acdeaaa07e74

cd /etc/kubernetes
cp kubeadm .
mkdir bak

# 备份
cp -a pki/ *.conf bak/

# 更新证书
./kubeadm alpha certs renew apiserver
./kubeadm alpha certs renew apiserver-kubelet-client
./kubeadm alpha certs renew front-proxy-client

# 更新 conf 文件内的证书
./kubeadm alpha certs renew admin.conf
./kubeadm alpha certs renew controller-manager.conf
./kubeadm alpha certs renew scheduler.conf

# 更新 kubeconfig
cp admin.conf ~/.kube/config

# 更新 kubelet 配置, 会报超时,但最后会更新 kubelet.conf
mv kubelet.conf kubelet.conf.old

./kubeadm init phase kubeconfig kubelet

# 重启 apiserver, controller-manager 和 scheduler

kill $(ps -ef | grep -E 'apiserver|controll|schedu' | grep -v grep | awk '{print $2}')

# 检查

openssl x509 -noout -in /etc/kubernetes/pki/apiserver.crt -enddate
openssl s_client -connect 127.0.0.1:6443 -showcerts < /dev/null 2>&1  | openssl x509 -enddate -noout
kubectl get nodes

cp /etc/kubernetes/admin.conf ~/.kube/config

---
# 拷贝 pki 下的证书到其他 master 机器
cd /etc/kubernetes/
tar zcvf pki.tar.gz pki
scp pki.tar.gz ...
# 在其他master机器上,同样先备份
cd /etc/kubernetes/
mkdir bak
cp -a *.conf pki bak
# 更新配置和重启服务即可
# 更新 conf 文件内的证书
./kubeadm alpha certs renew admin.conf
./kubeadm alpha certs renew controller-manager.conf
./kubeadm alpha certs renew scheduler.conf
# 更新 kubeconfig
cp admin.conf ~/.kube/config
# 更新 kubelet 配置, 会报超时,但最后会更新 kubelet.conf
mv kubelet.conf kubelet.conf.old
./kubeadm init phase kubeconfig kubelet
# 重启 apiserver, controller-manager 和 scheduler
openssl s_client -connect 127.0.0.1:6443 -showcerts < /dev/null 2>&1  | openssl x509 -noout -text | head
kill $(ps -ef | grep -E 'apiserver|controll|schedu' | grep -v grep | awk '{print $2}')
# 检查
openssl s_client -connect 127.0.0.1:6443 -showcerts < /dev/null 2>&1  | openssl x509 -enddate -noout

# 更新 kubectl 配置

cp /etc/kubernetes/admin.conf ~/.kube/config
poemchapter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
k8s证书修改为10年文件
06-13
k8s证书修改为10年文件
k8s证书过期之后如何自动续订证书
weixin_38320674的博客
01-07 381
▲点击上方"DevOps和k8s全栈技术"关注公众号在k8s集群执行kubectl命令无法访问集群了——错误大概为:“certificate has expired or is not yet valid”注意:下面实验未加说明的话,操作默认都是在k8s控制节点上。查看证书过期时间[root@~]#kubeadmcertscheck-expiration显示如下:[check-expir...
解决K8S证书过期步骤(续一年)
weixin_41914251的博客
06-25 1714
K8S 各个组件需要与 api-server 进行通信,通信使用的证书都存放在 /etc/kubernetes/pki 路径下,kubeadm 生成的证书默认有效为 1 年,因此需要定时更新证书,否则证书到期会导致整个集群不可用。本篇文章主要介绍如何通过 kubeadm 重新生成证书。有其他的办法可以更长时间的延长证书。8、替换kubeconfig。9、查看证书时间(续一年)7、重启kubelet。4、重新生成全部证书。6、生成所有配置文件。
k8s证书更新
kali_yao的博客
02-21 6499
1.故障现象 k8s安装一年后证书显示过期。证书未自动续期。 2.更新过程 一下操作需到所有master节点操作 下载kubeadm 一般情况下,k8s创建的集群节点上的/usr/bin/文件夹下会存在kubeadm二进制文件,如果发现master节点上没有kubeadm,可以从官方下载。以amd64架构1.16.9版本的kubeadm为例子,可以通过curl -L --remote-name-all https://storage.googleapis.com/kubernetes-r
kubernetes(1.23)证书过期如何续期
老段工作室
04-27 2394
通过kubeadm安装的kubernetes集群各个组件所使用证书的期限为1年,本实验练习的是到期之后如何续期。
K8S证书过期解决办法之替换证书
q_hsolucky的博客
06-20 8155
k8s证书过期解决方案之替换证书
k8s证书过期处理方案
11-17
k8s默认的证书有效期为一年,在实际生产中,经常遇到证书过期导致的节点故障问题。 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 执行命令发现报错: ...
K8S集群证书监控ssl-exporter监控模板
01-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/122349602
k8s 证书延期脚本k8s 证书延期脚本
11-27
k8s 证书延期脚本k8s 证书延期脚本k8s 证书延期脚本k8s 证书延期脚本
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/122349602
K8S集群 - 证书续期及注意事项
最新发布
caryeko的专栏
10-27 374
重启容器:kube-apiserver、kube-controller-manager、kube-scheduler组件容器。2023年10月26日,预发环境的K8S kubectl命令报错,提示证书到期。
编译kubeadm续签k8s1.22.0高可用集群证书100年
因上努力,果上随缘。但行好事,莫问前程。
04-26 855
目录一、查看证书过期时间1.1 方式一1.2 方式二二、通过命令续期2.1 查看证书有效期2.2 备份原有数据2.3 备份证书2.4 更新证书2.5 确认证书有效期2.6 更新kubeconfig文件2.7 更新客户端证书2.8 重启相关的pod2.9 检查当前集群状态是否正常2.10 检查etcd集群状态三、编译源码kubeadm,证书时间自定义3.1 备份集群配置3.2 获取对应的kubeadm源码3.3 修改CA证书有效期3.4 修改其他证书有效期3.5 安装go环境进行编译3.6 go设置国内代理3
k8s相关证书更新
weixin_42323738的博客
03-13 1014
k8s证书更新
k8s证书更新,kubeadm安装的K8S证书过期后无法使用后证书更新方法
qq_759035366的博客
07-30 1382
k8s证书更新,kubeadm安装的K8S证书过期后无法使用后证书更新方法. 一般情况下,k8s创建的集群节点上的/usr/bin/文件夹下会存在kubeadm二进制文件,如果发现master节点上没有kubeadm,可以从。k8s安装一年后证书显示过期。以下操作需到所有master节点操作。对应的版本并且安装。
实战:k8s证书续签-2023.6.19(测试成功)
weixin_39246554的博客
06-23 3108
k8s集群核心的证书有2套,还有1套非核心的(即使出问题也问题不大)。⚠️ 如果是kubeadm搭建的k8s集群,其有效期为1年。二进制搭建可以指定证书过期时间的。
k8s- kubernetes证书过期替换之kubeadm命令 certs renew all方式
liuyij3430448的博客
04-27 5163
**k8s集群之间的访问会使用到证书,如果使用kubeadm搭建的集群,默认CA证书的有效期为10年,其他组件访问证书的有效期为1年。如果过期后没有更新证书可能会引起k8s集群的不可用**
k8s集群证书过期后,如何更新k8s证书
谢小鱼的博客
08-21 1347
k8s集群证书过期后,如何更新k8s证书
k8s集群证书续签
m0_59424504的博客
06-03 239
x509:certificate has expired or is not yet valid
kubeadmin部署的K8s集群证书更新方案
weixin_45912745的博客
02-11 1017
kubeadmin部署的K8s集群证书更新方案
多节点k8s证书更新
10-09
对于多节点K8S集群证书更新,可以按照以下步骤进行操作: 1. 生成证书签名请求(CSR)文件 2. 使用CSR文件向证书颁发机构(CA)申请签名证书,获得证书和CA证书 3. 将签名证书和CA证书分发到Kubernetes集群的各个节点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值