Kubernetes集群证书过期解决办法_kubernetes证书过期(1)

最新推荐文章于 2024-06-14 17:37:13 发布
最新推荐文章于 2024-06-14 17:37:13 发布
阅读量277 收藏 10
点赞数 4
分类专栏: 2024年程序员学习 文章标签: 运维 linux 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq194582923/article/details/138901196
版权

最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

资料预览

给大家整理的视频资料:

给大家整理的电子书资料:

如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

显示如下,通过下面可看到证书有效期是1年,从2021到2022年:
在这里插入图片描述
其它证书同理,K8s各个证书过期时间如下:

/etc/kubernetes/pki/apiserver.crt           #1年有效期
/etc/kubernetes/pki/front-proxy-ca.crt        #10年有效期
/etc/kubernetes/pki/ca.crt              #10年有效期
/etc/kubernetes/pki/apiserver-etcd-client.crt    #1年有效期
/etc/kubernetes/pki/front-proxy-client.crt      #1年有效期
/etc/kubernetes/pki/etcd/server.crt         #1年有效期
/etc/kubernetes/pki/etcd/ca.crt           #10年有效期
/etc/kubernetes/pki/etcd/peer.crt          #1年有效期
/etc/kubernetes/pki/etcd/healthcheck-client.crt  #1年有效期
/etc/kubernetes/pki/apiserver-kubelet-client.crt  #1年有效期

或使用统一命令查看

kubeadm alpha certs check-expiration

二、使用延长证书过期的方法解决K8S证书过期问题

K8S在过期之前,使用kubeadm alpha phase里的certs和kubeconfig命令,同时配合kubelet证书自动轮换机制来解决这个问题(具体操作可以百度搜索),这里介绍证书已经过期的解决方法,以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本。操作步骤如下:

2.1 下载update-kubeadm-cert.sh

百度网盘下载:
链接:https://pan.baidu.com/s/1WyVAwyL3mOGVFgpQ2tomCw
提取码:f6sa

2.2 把update-kubeadm-cert.sh文件上传到k8s各节点任意位置

2.3 执行如下命令

1)给update-kubeadm-cert.sh证书授权可执行权限
chmod +x update-kubeadm-cert.sh
2)执行下面命令,修改证书过期时间,把时间延长到10年
./update-kubeadm-cert.sh all
3)在master节点查询Pod是否正常,能查询出数据说明证书签发完成

注:执行命令时需要断开连接重新连接命令才生效

kubectl  get pods -n kube-system

显示如下,能够看到pod信息,说明证书签发正常:
在这里插入图片描述

4)重启kubelet
systemctl restart kubelet

三、验证证书有效时间是否延长到10年

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text  | grep Not



### 最后的话

最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!

### 资料预览

给大家整理的视频资料:

![](https://img-blog.csdnimg.cn/img_convert/741be5d36adcd5c8b1da3285101b1ce1.png)

给大家整理的电子书资料:

  

![](https://img-blog.csdnimg.cn/img_convert/5422ce521cb99bb0030914f6c21d3cd4.png)



**如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!**

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618635766)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

友,可以点击这里获取!](https://bbs.csdn.net/topics/618635766)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
Web学习笔记
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes集群部署
02-27
在开始部署Kubernetes集群之前,需要准备好三台机器,分别命名为k8s-master、k8s-node1和k8s-node2。这些机器需要关闭防火墙、SElinux和swap,否则可能会导致集群部署失败。同时,需要设置主机名和hosts文件,以便于...
kubeadm初始化k8s集群延长证书过期时间.bash
06-01
kubeadm初始化k8s集群延长证书过期时间
Kubernetes集群证书过期解决办法_kubernetes证书过期,2024年最新身为一个Linux运维程序员Context都没弄明白
2301_76328475的博客
04-17 324
K8S在过期之前,使用kubeadm alpha phase里的certs和kubeconfig命令,同时配合kubelet证书自动轮换机制来解决这个问题(具体操作可以百度搜索),这里介绍证书已经过期的解决方法,以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本。注:执行命令时需要断开连接重新连接命令才生效。
人大金仓证书过期问题
AI炼丹师的专栏
12-11 1169
等待服务器进程启动 …致命错误: XX000: License file should have write access mode in floating mode, or use license generating date as base date.1、在kingbase用户下执行sys_ctl -D data start时报错。位置: PostmasterMain, postmaster.c:650。sys_ctl: 无法启动服务器进程。
人大金仓数据库(Kingbase)替换license.dat文件过期Linux服务器)
m0_52985087的博客
11-08 4077
Linux中安装了人大金仓数据库后,由于之前选择的授权文件是90天过期,当license.bat授权文件过期后,数据库将出现连不上的情况,提示“ License file expired”。因此,现在为了保证Kingbase数据库能够正常使用,需要重新替换授权文件license.dat,下面我们就来操作如何去替换已经过期的授权文件。
kubeadm kubernetes集群证书过期的处理方法
洒满阳光的午后的博客
11-16 916
动态证书重载目前还不被所有组件和证书支持,所有这项操作是必须的。正确的重启方法是临时将清单文件从 /etc/kubernetes/manifests/ 移除并等待 20 秒(参考 KubeletConfiguration 结构 中的fileCheckFrequency 值)。此时kubelet 会自动终止这些pod。pod终止后再将文件移回去,kubelet将重新创建这些pod。
人大金仓授权过期解决办法
xiangzhiermei091的博客
07-05 3839
格式为:./sys_dump -h ip地址 -p 端口号 -U 账户名称 -W密码 -f dmp文件存在路径 要导入的数据库名称 或./sys_dumpall -h ip地址 -p 端口号 -U 账户名称 -W密码 -f dmp文件存在路径 要导入的数据库名称。格式为:./ksql -h ip地址 -U账号 -W密码-d数据库名称 -p端口号 -f dmp文件存在路径。格式为:./ksql -U账号名称 -W密码 -p端口 数据库名称。12、查看所有的数据库与所有的用户。2、查找授权文件位置。
Kubernetes集群证书过期解决办法_kubernetes证书过期,2024年最新腾讯T3大佬亲自教你
2401_83739632的博客
04-15 406
etc/kubernetes/pki/etcd/healthcheck-client.crt #1年有效期。/etc/kubernetes/pki/etcd/server.crt #1年有效期。/etc/kubernetes/pki/etcd/ca.crt #10年有效期。/etc/kubernetes/pki/etcd/peer.crt #1年有效期。/etc/kubernetes/pki/ca.crt #10年有效期。
k8s证书过期处理方案
11-17
K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 执行命令发现报错: Unable to connect to the server: x509: certificate has expired or is not yet valid...
kubernetes集群部署redis
09-02
kubernetes集群部署redis ,本资源为kubernetes集群部署redis高可用读写分离数据库,内含所有需要的yaml文件,有需要的可进行下载
基于cfssl工具集一键生成二进制kubernetes集群相关证书工具
05-10
原文链接:https://blog.csdn.net/m0_37814112/article/details/130596685 功能如下: 1、支持k8s集群一键生产所有相关证书文件及kubeconfig文件 2、支持单master集群、多master集群
人大金仓解决授权文件license过期问题
weixin_49561506的博客
11-30 8287
解决人大金仓Kingbase授权文件license过期的问题,
长亭雷池部署
最新发布
hellodaoyan的博客
06-14 306
然后把这个文件下载下来这是雷池的源文件 这个网上找吧 不知道能不能发给你们。之前在自己的虚拟机docker上试过安装github上的雷池。现在重新安装了ubuntu 在我的ubuntu上安装一个雷池。web账号:admin/pmdmwtMp 这个应该行吧。手工进行安装前环境检查,或在运行安装包的目录下,然后 下面第二个命令需要root 我试过了。这个不知道干嘛的然后应该后面会有用把。WAF 安装到 /data/基本就是照着ppt做就行很简单。,如果没有安装则进行自动安装。节点状态」确认节点正常。
Kubesphere替换出错的pod
kelven2004的专栏
06-14 95
碰到镜像里面出现默认镜像拉取不到的情况,更改yaml里面的配置即可。
nginx rewrite地址重写
2401_83883919的博客
06-12 972
(3)将请求http://www.xy102.com/discuz/index.php 跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。(4)将请求http://discuz.xy101.com/index.php 的访问跳转到http://www.xy101.com/discuz/index.php ,保证原域名后面的uri路径不变。优先级:精准匹配 = > 最长前缀匹配 ^~ > 正则匹配 ~ ~*!root 网页根目录;
【Git】Windows下使用可视化工具Sourcetree
qq_45306739的博客
06-10 367
登录码云Gitee.com,在右上角我的主页–个人设置–安全设置–SSH公钥,将刚才的内容添加进去,输入密码检查后则会添加成功,该计算机本地则与云端仓库建立关联。首先安装Git,然后将本地和远端仓库建立联系,无论是Windows还是Linux下的工具只是将Git命令可视化。之前文章介绍过Linux系统中的Git工具:git cola。跳过Install的登录,直接一路安装,选择安装Git。如果第一次链接出现警告,输入yes验证后即可成功。用记事本打开id_rsa.pub,复制所有内容。
现代操作系统(第四版)课后习题-5.输入/输出
qq_39071254的博客
06-09 1402
现代操作系统(第四版)课后习题-5.输入/输出
elastic集群证书过期
12-02
当一个Elasticsearch集群证书过期时,会影响到集群的安全性和可用性。证书过期可能导致以下问题: 1. 客户端连接问题:证书到期后,客户端可能无法与Elasticsearch集群建立安全连接。这意味着客户端无法发送或接收数据,从而导致集群功能受限或完全无法使用。 2. 安全性风险:过期证书可能会导致未经授权的访问,从而暴露集群中的数据和敏感信息。这可能对数据完整性和隐私造成威胁,因此解决证书过期问题尤为重要。 为解决这个问题,需要执行以下步骤: 1. 更新证书:生成新的证书,确保其有效期延长,并包含正确的信息。可以通过使用证书颁发机构(CA)重新颁发证书,或自行使用工具(例如OpenSSL)生成新的证书。 2. 配置集群:将新证书配置到Elasticsearch集群中。这涉及在每个节点上替换现有证书,并确保正确地配置证书的路径和其他相关参数。 3. 重启集群:在所有节点上重启Elasticsearch服务以应用新的证书配置。这将确保所有节点都使用更新的证书进行安全连接。 4. 验证更新:验证集群的连接和功能是否已恢复正常。可以通过测试客户端连接、发送和接收数据等方式来验证。 为了避免类似问题的再次发生,建议: - 定期检查证书的到期日期,并提前计划更新。 - 确保有一个可靠的证书管理和更新机制,以确保证书始终处于有效状态。 - 相关团队应了解如何处理证书过期问题,并制定相应的应急计划,以便在发生问题时能够快速解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值