k8s证书过期的解决方案

已于 2023-03-29 17:11:09 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: K8s+Istio+Docker 文章标签: kubernetes linux 容器
于 2023-03-29 17:07:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42969135/article/details/128616659
版权

首先需要在linux中安装openssl,这点不多做赘述。
以下是命令,供各位参考:

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ’ Not ’

mv /etc/kubernetes/ssl/{apiserver.crt,apiserver-kubelet-client.crt,front-proxy-ca.crt,front-proxy-client.crt,front-proxy-client.key,front-proxy-ca.key,apiserver-kubelet-client.key,apiserver.key} /tmp

kubeadm init phase certs all --config /etc/kubernetes/kubeadm-config.yaml

cd /etc/kubernetes/

mv {admin.conf,controller-manager.conf,kubelet.conf,scheduler.conf} /tmp

kubeadm init phase kubeconfig all --config /etc/kubernetes/kubeadm-config.yaml

cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

kubectl get apiservice

注意:证书更新后,需要重启master节点

注意:需要重启pod ,例如: kubectl delete po -n kube-system metrics-server-5d497bdd7d-tlzz7

然后再用openssl s_client -showcerts -connect 127.0.0.1:6443 -servername api 2>/dev/null | openssl x509 -noout -enddate 和 openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ’ Not ’ 看下是否更新日期了。

k8s证书过期
u010674101的专栏
10-16 486
只要apiserver容器重启了加载了新证书即可,否则请查询apiserver日志。更新/etc/kubernetes/pki目录下的所有证书(不包含ca证书)由于我之前是有kubekey部署的,在我的电脑上找了很久配置文件才找到。可以看到这个文章,我部署的,1年到期,童嫂无欺!话说回来,证书过期,真是一个巨坑。注意:需要在每一个节点上都更新。
kubeadm 初始化 k8s 证书过期解决方案
Richardlygo的博客
09-08 749
在使用 kubeadm 初始化的 Kubernetes 集群中,默认情况下证书的有效期为一年。当证书过期时,集群中的某些组件可能会停止工作,导致集群不可用。本文将详细介绍如何解决 kubeadm 初始化的 Kubernetes 集群证书过期的问题,并提供一种实用的方法来延长证书的有效期。
k8s证书过期处理
qq_35573061的博客
09-14 3064
证书一共分为根CA(ca.crt)master各组件的证书(包括etcd、apiserver、front-proxy、controller-manager等各种)kubelet证书其中,根CA和master各组件证书默认已经改成了100年,kubelet证书改成了10年且有自动轮换在一些用老包部署的环境里,可能出现证书过期问题,需要按如下操作解决证书问题。
K8S-证书过期更新
最新发布
qq_40189664的博客
04-11 644
K8S证书过期处理方法 Unable to connect to the server: x509: certificate has expired or is not yet valid2、备份证书3、直接重建证书4、再次查看证书有效期:证书5、更新用户凭证6、重启kubeblet7、docker 重启apiserver,scheduler,controller-manager 容器如果你和我一样误删除了组件, 可以看我这个8、再次尝试执行kubectl相关命令即可发现已恢复正常。或者。
关于k8s证书过期问题
qq_43654518的博客
04-21 350
照常打开服务器连接准备换包,突然发现k8s命令无法使用了,报错如下
K8S集群证书过期,一键修复指南 | 干货分享
weixin_38320674的博客
10-09 1550
在日常维护Kubernetes集群时,如果在安装的时候没有把证书设置足够长的时间,那运行一段时间k8s就会面临证书过期的问题。如果处理不及时,会导致kubectl命令无法使用,集群服务瘫痪。本文将详细讲解在k8s集群证书已经过期的情况下,如何检查和更新证书,有效延长证书的有效期,并确保集群恢复正常运行。通过几步操作,你可以轻松解决证书过期问题,避免实验环境或生产集群长时间宕机。一、检查证书状态首先...
K8s 集群(kubeadm) CA 证书过期解决方案
RAB
07-04 3288
K8s 集群(kubeadm) CA 证书过期解决方案
kubeadm初始化k8s证书过期解决方案
05-23
### kubeadm初始化k8s证书过期解决方案 #### 概述 Kubernetes(简称k8s)作为当前主流的容器编排工具之一,在实际部署过程中常常采用kubeadm进行快速部署与管理。然而,在长期运行的过程中,kubeadm初始化时生成的...
K8S证书过期解决办法之替换证书
q_hsolucky的博客
06-20 1万+
k8s证书过期解决方案之替换证书
k8s证书过期问题处理
10-16
处理k8s证书过期问题,首先需要了解k8s证书管理机制。k8s使用etcd作为后端存储,etcd自身也涉及到证书问题。此外,各个组件间,如kubelet、kube-proxy、API Server、Scheduler、Controller Manager等,相互通信时...
k8s 证书过期解决
jiangbenchu的博客
11-16 1万+
K8S CA证书是10年,但是组件证书的日期只有1年,为了证书一直可用状态需要更新,目前主流的一共有3种: 1、版本升级,只要升级就会让各个证书延期1年,官方设置1年有效期的目的就是希望用户在一年内能升级1次,详见:k8s升级 2、通过命令续期 (这种只能延长一年) 3、编译源码Kubeadm,设置10年 一、查看证书过期时间 vim test.sh for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`; do openssl x5
K8s证书过期处理
liangpangpangyo的博客
05-28 799
本地有一个1master2worker的k8s集群,今天启动VMware虚拟机之后发现api-server没有起来,docker一直退出,这个集群是使用kubeadm安装的。于是kubectl logs查看了日志,发现证书过期了。
K8S-证书过期问题:默认1年
only_xiao_的博客
03-28 581
k8s证书过期
解决K8s证书过期问题
m0_52931616的博客
11-02 3728
解决K8s证书过期问题
K8S 证书过期解决办法
热门推荐
海鸥
04-14 1万+
问题现象 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2021-06-10 06:29:04 +0000 UT 这是说明k8s使用的证书过期了,k8s自带证书是一年的有效期。所以我们解决问题的办法就是更换证书。 一、确认K8S证书过期时间 查看k8s某一证书过期时间:
K8S证书过期处理
李半仙
10-09 1303
K8S证书过期处理 一、查看证书过期时间 find /etc/kubernetes/pki/ -type f -name "*.crt" -print|xargs -L 1 -t -i bash -c 'openssl x509 -noout -text -in {}|grep After' 二、备份原来的配置文件和证书 find /etc/kubernetes/pki/ -regex '.*.[crt|key]'|grep -v sa|grep -v ca|xargs -i cp {} /opt/ 三
k8s集群证书过期,一键更新
蛋疼的NICK
06-13 513
k8s集群证书过期,一键更新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值