K8S证书过期(kubelet证书轮换失败)

已于 2022-08-13 14:58:02 修改
阅读量698 收藏 1
点赞数
文章标签: linux kubernetes 云原生 kubelet
于 2022-08-13 14:56:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43544123/article/details/126318913
版权

K8S证书过期(kubelet证书轮换失败)

kubeadm证书更新

查看证书有效期

kubeadm alpha certs check-expiration

备份配置文件

kubeadm config view > /root/kubeadm.yaml

重新生成证书,使用该命令不用提前删除过期证书

kubeadm alpha certs renew all

拷贝证书文件到用户目录下

cp -rf /etc/kubernetes/admin.conf /root/.kube/config

重启apiserver,scheduler,controller-manager 容器

docker ps | grep -v pause | grep -E "etcd|scheduler|controller|apiserver" | awk '{print $1}' | xargs docker restart

重启kubelet服务:

systemctl restart kubelet

kubelet证书更新

重启后使用systemctl status kubelet发现 kubelet没有起来,状态一直是尝试重启,查看日志发现报错:

/etc/kubernetes/bootstrap-kubelet.conf: no such file or directory

解决方法

复制/etc/kubernetes/admin.conf文件中client-certificate-data和client-key-data两个特定键的内容粘贴到/etc/kubernetes/kubelet.conf相同键下的文件中。然后只是一个sudo service kubelet restart

更新从节点kubelet token

  1. master节点执行kubeadm token create会获得一个token串
  2. 把得到的token串替换掉每一个从节点上/etc/kubernetes/bootstrap-kubelet.conf文件中token键的内容
  3. 每一个从几点执行systemctl restart kubelet
  4. 主节点执行kubectl get no 显示所有节点为Ready
qq_43544123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8s-集群的设置-kubelet证书自动签发
weixin_45081220的博客
05-26 218
不同于etcd证书。有效期很久,kubelet 有效期只有一年 [root@vms51 pki]# kubeadm certs check-expiration [check-expiration] Reading configuration from the cluster... [check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yam
k8s证书过期处理方案
11-17
Kubernetes证书管理是集群稳定运行的关键环节,当证书过期时,会导致各种操作受阻,例如无法创建Pod,kubectl命令失效,甚至是Kubernetes Dashboard无法访问。本文主要探讨的是针对kubeadm部署的Kubernetes集群中...
[k8s部署]6.解决kubelet无法访问配置文件和证书,下载etcd
最新发布
weixin_45396500的博客
06-06 506
当restart kubelet后,重新查看状态,显示kubelet无法连接到localhost:localdomain。查看kubelet的日志,发现无法连接到配置文件。
k8s证书过期,更新后kubelet启动失败
jiazhenming的博客
05-28 311
k8s证书过期
kubelet 客户端证书轮转失败certificate has expired or is not yet valid
任我行的博客
04-02 264
默认情况下,kubeadm 使用 /etc/kubernetes/kubelet.conf 中指定的 /var/lib/kubelet/pki/kubelet-client-current.pem 符号链接来配置具有自动轮换客户端证书kubelet。如果此轮换过程失败,您可能会在 kube-apiserver 日志中看到诸如。7. 确认节点已经变成Ready。6 . 重启kubelet
kubelet 证书轮换失败的解决方案
云原生实验室
03-23 2942
在上次处理kubelet.go node "master" not found问题之后的一段时间里面,我又遇到了相同的问题发生在其他节点。它的表现方式是/etc/kubernetes/bootstrap-kubelet.conf: no such file or directory我此前也写了一篇文章处理 k8s kubelet.go node "master" not ...
手动为k8skubelet生成有效期30年的证书
warlice的专栏
04-09 1955
1. 沿用kubelet原有的ecc算法生成的 key,假设为mykey。生成一个csr 2. 生成csr之前,通过ini格式,配置一个req配置文件。 cat req.conf [req] prompt = no distinguished_name = dn input_password = 123456 #这个密码好像没啥用 [dn] O = system:nodes...
k8s证书过期更换
star的博客
03-12 1237
该脚本用于处理已过期或者即将过期kubernetes集群证书 kubeadm生成证书有效期为为1年,该脚本可将kubeadm生成证书有效期更新为10年 该脚本只处理master节点上的证书kubeadm默认配置了kubelet证书自动更新,node节点kubelet.conf所指向的证书会自动更新 小于v1.17版本的master初始化节点(执行kubeadm init的节点) kubelet.conf里的证书并不会自动更新,这算是一个bug,该脚本会一并处理更新master节点的kubelet.c
kubeadm初始化k8s证书过期解决方案
05-23
本文档主要介绍关于kubenertes通过kubeadm初始化k8s时所涉及的证书在面临过期时所采取的解决方案
k8s证书修改为10年文件
06-13
k8s中,证书主要用于验证API服务器、etcd、kubelet、controller manager、scheduler等组件之间的身份,以及客户端(如kubectl)与服务器之间的身份验证。证书包含了公钥和私钥对,用于加密和解密数据,确保通信的...
K8S集群证书监控ssl-exporter监控模板
01-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/122349602
k8s-证书过期处理办法.txt
08-15
k8s正式设置了一年的有效期时间,到期后集群无法使用,需要重新对证书进行修改
k8s证书配置:为 kubelet 配置证书轮换
学亮编程手记
02-22 2028
概述 Kubelet 使用证书进行 Kubernetes API 的认证。 默认情况下,这些证书的签发期限为一年,所以不需要太频繁地进行更新。 Kubernetes 1.8 版本中包含 beta 特性 kubelet 证书轮换, 在当前证书即将过期时, 将自动生成新的秘钥,并从 Kubernetes API 申请新的证书。 一旦新的证书可用,它将被用于与 Kubernetes API 间的连接认证。 启用客户端证书轮换 kubelet 进程接收 --rotate-certificates 参数,该参数决定
如何优雅的实现 Kubernetes 集群证书自动轮换
easylife206的专栏
04-14 795
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !1检查证书过期时间#Forkubeadmprovisionedclusters kubeadmalphacertscheck-expiration #Forallclusters opensslx509-noout-dates-in/etc/kubernete...
k8skubelet 配置证书轮换自签
weixin_42562106的博客
08-17 1030
kubernetes1.7之后,可以采用集群自动签发证书方案,但仍然需要手动重启kubelet, 在1.8之后,就可以自动签发,自动renew证书;也可以设置更长的有效期。 方法1 . 查看证书有效期 root@node101 ~]# kubeadm certs check-expiration [check-expiration] Reading configuration from the cluster... [check-expiration] FYI: You can look..
K8S集群自动轮换证书配置方法
u012516914的专栏
12-10 1045
检查证书过期时间 #Forkubeadmprovisionedclusters kubeadmalphacertscheck-expiration #Forallcl...
K8S 更新证书
俞兆鹏的博客
02-24 9573
k8s 更新证书
k8s中各组件和kube apiserver通信时的认证和鉴权
weixin_40418457的博客
06-09 926
背景 和master节点kube api-server通信的组件有很多,包括: kubelet calico scheduler kubectl 某些pod可能会和kube api-server通信 这些组件和api-server通信时用的是什么身份,可以操作哪些api资源呢? 本文使用的k8s集群是用kubekey搭建,命令是./kk create cluster --with-kubernetes v1.21.5 --with-kubesphere v3.2.1 kubectl的身份和权限 ku
K8S证书过期解决办法之替换证书
热门推荐
q_hsolucky的博客
06-20 1万+
k8s证书过期解决方案之替换证书
kubeadm k8s 证书过期
09-09
关于"Kubeadm K8s证书过期"的问题,您可以执行以下步骤来解决: 1. 查看证书过期状态: 运行以下命令检查证书过期时间: ```shell kubeadm alpha certs check-expiration ``` 如果证书即将过期或已经过期,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值