续签K8S证书（1.17）版本

最新推荐文章于 2024-05-23 19:16:16 发布

折言阿

最新推荐文章于 2024-05-23 19:16:16 发布

阅读量194

点赞数 1

文章标签： kubernetes 容器云原生

本文链接：https://blog.csdn.net/q425453572/article/details/136444610

版权

文章目录

简介
查看证书
更新证书
查看下是否更新完成
更新客户端配置
所有master节点执行
查看证书是否更新完成

简介

adm安装的k8s证书默认是一年，所以到期需要续费，不然k8s集群会不可用

查看证书

cd /etc/kubernetes/pki
openssl x509 -in 证书名称 -text -noout | grep Not

更新证书

kubeadm alpha certs renew all

查看下是否更新完成

kubeadm alpha certs check-expiration

更新客户端配置

cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

所有master节点执行

docker ps | grep -v pause | egrep 'etcd|kube-apiserver|kube-controller-manager|kube-scheduler' | awk '{print $1}' | xargs docker restart

查看证书是否更新完成

cd /etc/kubernetes/pki
openssl x509 -in 证书名称 -text -noout | grep Not

优惠劵

折言阿

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
续签K8S证书（1.17）版本

更新k8s证书
复制链接

扫一扫

kubespray续签k8s证书

OfficerGoodbody的博客

08-08

345

kubespray续签k8s证书

编译kubeadm续签k8s1.22.0高可用集群证书100年

因上努力，果上随缘。但行好事，莫问前程。

04-26

886

目录一、查看证书过期时间1.1 方式一1.2 方式二二、通过命令续期2.1 查看证书有效期2.2 备份原有数据2.3 备份证书2.4 更新证书2.5 确认证书有效期2.6 更新kubeconfig文件2.7 更新客户端证书2.8 重启相关的pod2.9 检查当前集群状态是否正常2.10 检查etcd集群状态三、编译源码kubeadm，证书时间自定义3.1 备份集群配置3.2 获取对应的kubeadm源码3.3 修改CA证书有效期3.4 修改其他证书有效期3.5 安装go环境进行编译3.6 go设置国内代理3

参与评论您还未登录，请先登录后发表或查看评论

k8s证书过期更换

star的博客

03-12

1213

该脚本用于处理已过期或者即将过期的kubernetes集群证书 kubeadm生成的证书有效期为为1年，该脚本可将kubeadm生成的证书有效期更新为10年该脚本只处理master节点上的证书：kubeadm默认配置了kubelet证书自动更新，node节点kubelet.conf所指向的证书会自动更新小于v1.17版本的master初始化节点(执行kubeadm init的节点) kubelet.conf里的证书并不会自动更新，这算是一个bug，该脚本会一并处理更新master节点的kubelet.c

k8s1.17.4集群证书过期解决方案

weixin_46941625的博客

08-15

442

k8s1.17.4集群证书过期解决方案

k8s 证书到期刷新更换证书步骤

wangjianwangzhefeng的博客

09-07

383

k8s 证书到期刷新更换证书步骤。

k8s证书延长为10年（kubeadm安装k8s1.18.12）

qq_37181884的博客

07-19

740

1、在github上下载对应的源码包，并上传到linux中 2、配置go的基础环境（k8s1.18.12需要go1.13以上的版本）我用的go1.15 需求配置go1.15.11.linux-amd64.tar.gz 配置环境变量 3、修改配置文件的证书时间找到CertificateValidity这个关键字，默认是1年，我已修改为10年保存文件注意：由于ca证书默认是10年，所以不用修改如要修改，位置在/root/kubernetes-1.18.12...

kubeadm安装的k8s 证书过期升级为100年证书

y_zilong的博客

02-09

696

使用重新编译的100年版本的kubeadm程序替换原有的一年kubeadm，重启部分k8s组件 1、备份配置文件 kubectl get cm -o yaml -n kube-system kubeadm-config >/root/kubeadm_20211222.yaml 2、备份证书 cd /etc/ cp -ar kubernetes kubernetes.bak.20211222 tar -czf kubernetes.tar.gz.20211222 kubernetes 3、

k8s（kubernetes）证书续期

qq_40954652的博客

03-02

1473

简介 kubernetes集群上kubeadm 安装的证书默认为 1 年，注意原证书文件必须保留在服务器上才能做延期操作，否则就会重新生成，集群可能无法恢复，这里在证书快到期之前进行续期操作。具体操作查看证书到期时间一般k8s证书文件都在/etc/kubernetes/pki/下 openssl x509 -noout -text -in /etc/kubernetes/pki/apiserver.crt 多个证书一起查看到期时间 for item in `find /etc/kubernetes/

k8s kubeadm高可用集群证书续期

ApexPredator的博客

06-14

2207

k8s kubeadm高可用集群证书续期

Let’s Encrypt免费SSL证书获取以及自动续签

08-03

Let’s Encrypt免费SSL证书获取以及自动续签，配合Nginx实测有效

AMH免费账户自动续签

02-08

Linux面板AMH面板，免费账户自动续签，定时执行脚本无需手动登录网站续签

windows Let's Encrypt工具

08-21

Let's Encrypt是国外一个公共的免费SSL项目，由 Linux 基金会托管，由Mozilla、思科、Akamai、...4、Let's Encrypt证书有效期三个月，每三个月需要续签证书 see why 这个工具是Let's Encrypt证书在windows平台使用的。

基于acess_token和refresh_token实现token续签

03-19

基于acess_token和refresh_token实现token续签

qnap-acme.sh

09-18

威联通QNAP自动续签更新SSL证书脚本（配合acme.sh使用），支持Let's Encrypt免费证书，支持域名泛解析证书，如：*.xx.com。

k8s 创建 LoadBalancer 类型的 svc

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交