Kind部署的K8s证书过期后的解决方案

最新推荐文章于 2024-10-10 16:23:22 发布
最新推荐文章于 2024-10-10 16:23:22 发布
阅读量152 收藏
点赞数 2
文章标签: kind kubernetes 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31292011/article/details/142822366
版权
  • 证书通常有效期为1年,一年后服务将不可用
  • 解决方案就是更新证书
  • 1. 找到 Kind 集群的控制平面容器名称,容器名称不一定是这个
docker ps --filter "name=kind-control-plane"
  • 2. 进入 Kind 控制平面的容器:
docker exec -it kind-control-plane /bin/bash
  • 3. 在容器内使用以下命令来更新证书:
kubeadm certs renew all
  • 4. 在控制平面容器内,重启 Kubernetes 控制平面组件,使更新后的证书生效:
pkill kube-apiserver
pkill kube-controller-manager
pkill kube-scheduler
  • 5. 在控制平面容器内,使用以下命令手动生成 admin.conf:
kubeadm init phase kubeconfig admin --kubeconfig-dir=/etc/kubernetes
  • 6. 复制更新后的 admin.conf 到主机(宿主机执行):
docker cp kind-control-plane:/etc/kubernetes/admin.conf ~/.kube/config
  • 7. 重启控制平面容器(宿主机执行)

重启可能会失败,多试几次就好了

docker restart kind-control-plane
qq_31292011
关注
k8s 1.28版本二进制安装
扛麻袋的少年的博客
10-13 6927
k8s 1.28版本二进制安装
部署一套完整的企业级K8s集群
lee_yanyi的博客
04-26 2198
部署一套完整的企业级K8s集群 一、准备环境 服务器要求: • 建议最小硬件配置:4核CPU、4G内存、50G硬盘 • 服务器最好可以访问外网,会有从网上拉取镜像需求,如果服务器不能上网,需要提前下载对应镜像并导入节点 软件环境: 软件 版本 操作系统 CentOS7.8_x64 Docker 19+ Kubernetes 1.20 服务器整体规划: 角色 IP 其他单装组件 k8s-master1 192.168.1.1 d
多Master节点的k8s集群部署-完整版
qq_69174109的博客
10-06 1993
多Master节点的k8s集群部署-完整版
k8S 高可用部署,超详细
Linux运维老纪的博客
08-29 2124
Kubernetes 高可用是保证 Master 节点中的 API Server 服务的高可用。API Server 提 供了 Kubernetes 各类资源对象增删改查的唯一访问入口,是整个 Kubernetes 系统的数据 总线和数据中心。采用负载均衡(Load Balance)连接两个 Master 节点可以提供稳定容器 云业务。本章主要学习 Kubernetes 高可用的部署方法。
Kubernetes】Kubeadmin 部署K8S + Harbor仓库部署
Mo_nor的博客
05-20 1147
1、在所有节点上安装Docker和kubeadm 2、部署Kubernetes Master 3、部署容器网络插件 4、部署 Kubernetes Node,将节点加入Kubernetes集群中 5、部署 Dashboard Web 页面,可视化查看Kubernetes资源 6、部署 Harbor 私有仓库,存放镜像资源
(二进制安装)k8s1.9 证书过期及开启自动续期方案.md
热门推荐
可可飞扬的博客
03-19 1万+
kubelet证书过期处理方案 集群中某node状态为notReady,apiserver 报错Unable to authenticate the request due to an error: x509: certificate has expired or is not yet valid 1 查看证书有效期 openssl x509 -in /etc/ssl/k8s/kubelet.cr...
kubeadm 快速部署k8s
qq_51574973的博客
07-06 260
master(2C/4G,cpu核心数要求大于2) 192.168.80.10 docker、kubeadm、kubelet、kubectl、flannelHarbor节点(hub.kgc.com) 192.168.80.13 docker、docker-compose、harbor-offline-v1.2.21、在所有节点上安装Docker和kubeadm2、部署Kubernetes Master。
详解 K8S 1.24 高可用部署
abcafdsgr123456789的博客
07-28 681
详解 K8S 1.24 高可用部署
Kubernetes部署篇】二进制搭建K8s高可用集群1.26.15版本(超详细,可跟做)
秦子腾
08-30 1917
kube-scheduler,负责将 Pods 调度到合适的节点上,根据预定义的策略和资源的可用性,选择最适合的节点以运行 Pod,kube-scheduler 会考虑各种因素,如节点资源、Pod 需求、亲和性和反亲和性规则等,确保 Pod 在集群中均匀地分布并满足性能需求。提示:在master-1、master-2、master-3中部署组件,证书和配置的可以先在其中一台生成,然后拷贝到其他master主机中。1、创建etcd目录(master-1、master-2、master-3中都要先创建)
欧拉搭建K8s集群v1.20.7
贾文超的博客
04-29 909
[toc]在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 三、安装Docker/kubeadm/kubelet【所有节点】 Kubernetes默认CRI(容器运行时)为Docker,因此先安装Docker。 3.2 添加阿里云YUM软件源 3.3 安装kubeadm,kubelet和kubectl 由于版本更新频繁,这里指定版本号部署: 3.4 更换数据目录 【数据目录修改】http://t.zoukankan.com/deny-p-14169356.html 四、部署Kub
一个k8s集群——跨云服务器部署
qq_43285879的博客
10-16 3562
穷学生只买得起云厂商新人优惠服务器,想玩分布式只能搭建跨云集群,无奈不是一个云厂商不在同一vpc网络下,有很多坑特此记录一下 两台服务器,一台青云4c8g,一台腾讯云2c4g 1、安装Docker sudo yum remove docker* sudo yum install -y yum-utils #配置docker的yum地址 sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/c
如何搭建K8S集群
zhoutao0819的博客
06-24 1846
准备3台机器,要求网络互通(云服务器私网互通,虚拟机网络互通),同时可联网,因为要拉取镜像。关闭防火墙、selinux、swap分区等,这些是可能会导致k8s集群出问题的地方,需要提前配置好。安装Docker容器化环境,同时安装三个核心组件:kubeadm、kubelet、kubectl。下载k8s所需镜像,创建一个Master节点,将Node节点加入到当前集群。在k8s集群安装相关服务进行验证,登录k8s的WEB的用户界面dashboard。
k8s大总结
怨行客
08-26 206
1. ingress 不同的网络域名path 对应不同的 后端svc的功能 ingress 定下规则,ingress-controller 根据这个规则,配置了负载均衡器(比如 nginx),让它知道访问 www.test.com的时候,将流量转发到 web-service
二进制安装k8s
nsydgs的博客
07-29 1389
Kubernetes概述
Kubernetes-Kind篇-01-kind搭建测试集群
一叶知秋
10-03 1267
通过kind快速搭建kubernetes集群
k8s实战-3
计算机小白的奋起
10-06 1235
本篇主要介绍了k8s中的ingress和存储抽象,并没有涉及到很深的解释,只是从使用的角度上介绍如何去用这些内容,想要更深一步的理解还需进一步学习。
k8s 中存储之 PV 持久卷 与 PVC 持久卷申请
weixin_68398469的博客
10-07 1468
前面已经学习了使用NFS提供存储,此时就要求用户会搭建NFS系统,并且会在yaml配置nfs。由于kubernetes支持的存储系统有很多,要求客户全都掌握,显然不现实。为了能够屏蔽底层存储实现的细节,方便用户使用, kubernetes引入PV和PVC两种资源对象。PV(Persistent Volume)是持久化卷的意思,是对底层的共享存储的一种抽象。一般情况下PV由kubernetes管理员进行创建和配置,它与底层具体的共享存储技术有关,并通过插件完成与共享存储的对接。
K8s中pod的管理和优化
最新发布
hxdcxy的博客
10-10 538
kubernetes中,所有的内容都抽象 资源,用户需要通过操作资源来管理kuberneteskubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,只能将容器放在 Pod中,kubernetes一般也不会直接管理Pod,而是通过 Pod控制器 来管理Pod的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值