k8s更换过期证书

最新推荐文章于 2024-09-14 11:19:44 发布
最新推荐文章于 2024-09-14 11:19:44 发布
阅读量5.1k 收藏 10
点赞数 2
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33235529/article/details/106053919
版权

首先查看当前证书到期时间

for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===================;done

在这里插入图片描述

备份过期证书

  • 备份证书
cp -rp /etc/kubernetes /etc/kubernetes.bak

生成配置文件

kubeadm config view > /tmp/cluster.yaml

更新新证书

  • 生成新证书
kubeadm alpha certs renew all --config=/tmp/cluster.yaml

重启相关服务

docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart

查看证书到期时间

for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===============;done

在这里插入图片描述

覆盖配置文件

rm -rf /root/.kube/
mkdir /root/.kube/
cp -i /etc/kubernetes/admin.conf /root/.kube/config

验证

kubectl get no
L.Sir
关注
专栏目录
K8S 证书替换
别来沾边儿
07-29 545
修改ignress,修改tls的secret为新创建的。#创建secret。
18 | 如何处理k8s证书过期
u013916029的博客
12-22 719
k8s 证书
自建k8s集群证书到期的更换
麦兜爱说谎
03-16 1025
1、说明 一般正常安装k8s集群,集群证书的有效期是一年,包括以下证书: - apiserver - apiserver-kubelet-client - apiserver-etcd-client - front-proxy-client - etcd/server - etcd/peer - etcd/healthcheck-client 2、证书过期问题解决办法 对于手动生成的证书 手动安装过程中,只需指定证书过期时间为N天...
K8S证书过期解决办法之替换证书
热门推荐
q_hsolucky的博客
06-20 1万+
k8s证书过期解决方案之替换证书
k8s证书过期处理
最新发布
qq_35573061的博客
09-14 1822
证书一共分为根CA(ca.crt)master各组件的证书(包括etcd、apiserver、front-proxy、controller-manager等各种)kubelet证书其中,根CA和master各组件证书默认已经改成了100年,kubelet证书改成了10年且有自动轮换在一些用老包部署的环境里,可能出现证书过期问题,需要按如下操作解决证书问题。
Kubernetes集群更换证书(正常更新方法、和更新证书为99年)
虫虫的博客
03-29 1736
Kubernetes集群更换证书(正常更新方法、和更新证书为99年)
k8s证书过期处理方案
11-17
如果还有`kubeadm-config.yaml`配置文件,你可以按照与未过期证书相同的步骤更新。如果没有这个文件,可能需要恢复到一个备份的kubeconfig文件,或者在没有配置文件的情况下,手动调整服务器时间回到证书过期前,...
k8s-证书过期处理办法.txt
08-15
k8s正式设置了一年的有效期时间,到期后集群无法使用,需要重新对证书进行修改
K8S证书过期问题处理方法
wangwu9999的博客
12-06 4421
最近有些客户在使用SuperMap iManager for K8S的过程中遇到服务无法访问,查看K8S的日志 Part of the existing bootstrap client certificate is expired: 2021-06-10 06:29:04 +0000 UT 这是说明k8s使用的证书过期了,k8s自带证书是一年的有效期。所以我们解决问题的办法就是更换证书。 以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本 下载所需
k8s证书过期如何更换
08-18
解决k8s证书过期的问题,首先需要确认证书过期时间。可以使用命令"kubeadm alpha certs check-expiration"来查看证书过期时间。如果证书已经过期,可以使用以下方法来延长证书的有效期。 1. 使用"kubeadm alpha...
k8s证书更新
kali_yao的博客
02-21 6789
1.故障现象 k8s安装一年后证书显示过期证书未自动续期。 2.更新过程 一下操作需到所有master节点操作 下载kubeadm 一般情况下,k8s创建的集群节点上的/usr/bin/文件夹下会存在kubeadm二进制文件,如果发现master节点上没有kubeadm,可以从官方下载。以amd64架构1.16.9版本的kubeadm为例子,可以通过curl -L --remote-name-all https://storage.googleapis.com/kubernetes-r
k8s 证书过期更新
瞅自己都上火的博客
11-07 218
首先查看当前证书到期时间 for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===================;done 备份过期证书
k8s- kubernetes证书过期替换之kubeadm命令 certs renew all方式
liuyij3430448的博客
04-27 6429
**k8s集群之间的访问会使用到证书,如果使用kubeadm搭建的集群,默认CA证书的有效期为10年,其他组件访问证书的有效期为1年。如果过期后没有更新证书可能会引起k8s集群的不可用**
K8s 集群(kubeadm) CA 证书过期解决方案
RAB
07-04 2165
K8s 集群(kubeadm) CA 证书过期解决方案。
k8s v1.18.0 版本证书时间修改
M_Z_Y_L的博客
06-20 452
证书时间自定义
关于k8s证书过期问题
qq_43654518的博客
04-21 288
照常打开服务器连接准备换包,突然发现k8s命令无法使用了,报错如下
k8s集群证书延期
liu_阳的博客
01-28 2338
k8s集群证书延期 延期前有几个前提条件 1、kubeadm需要调整,修改证书过期时间,把时间延长到100年 2、ca.crt我这里是调整后的100年,就没有调整 补充;kubelet延期为涉及 本次我的集群证书延期,是在这2个前提条件完全满足的情况下进行的 具体操作如下: 1、备份k8s全目录,/etc/kubernetes cp -r /etc/kubernetes /etc/kubernetes-bak 2、备份kubelet的目录(当时备份时,由于是第一次搞,考虑到万一kubelet受到影响,崩
K8s证书过期处理:续签与操作指南
总结来说,处理k8s证书过期的关键步骤包括确认证书状态、备份现有证书、更新证书并替换相关配置文件。定期检查和自动化的证书管理是保障k8s集群稳定运行的重要环节。在多master的kubeadm部署中,这个过程可能需要更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值