kubeadm 初始化 k8s 证书过期解决方案

最新推荐文章于 2024-09-13 04:36:23 发布
最新推荐文章于 2024-09-13 04:36:23 发布
阅读量634 收藏
点赞数 9
分类专栏: kubernets 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richardlygo/article/details/142017942
版权

概述

在使用 kubeadm 初始化的 Kubernetes 集群中,默认情况下证书的有效期为一年。当证书过期时,集群中的某些组件可能会停止工作,导致集群不可用。本文将详细介绍如何解决 kubeadm 初始化的 Kubernetes 集群证书过期的问题,并提供一种实用的方法来延长证书的有效期。

一、查看证书有效时间

[root@k8s-master01 ~]# openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text | grep Not
            Not Before: Sep  7 10:54:09 2024 GMT
            Not After : Sep  7 10:59:09 2025 GMT

二、延长证书有效时间

1、准备脚本

国内下载地址:

https://gitcode.com/gh_mirrors/up/update-kube-cert/overview?utm_source=csdn_github_accelerator&isLogin=1

2、执行脚本

chmod +x update-kubeadm-cert.sh
./update-kubeadm-cert.sh all

3、查看pod是否正常

kubectl get pods -n kube-system

三、验证证书有效时间

[root@k8s-master01 ~]# openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text  | grep Not
            Not Before: Sep  8 01:22:02 2024 GMT
            Not After : Sep  6 01:22:02 2034 GMT

 

K8S系列】K8S集群 15个 常见问题及解决方案总结,建议收藏
颜淡慕潇
10-23 1万+
Kubernetes 集群的使用过程中,用户可能会遇到各种问题。以下是 15 个常见问题及其详细描述、故障排查步骤、常见错误信息和解决方案,帮助用户更有效地管理和维护 Kubernetes 环境。
Kubernetes 系列之 kubeadm 搭建k8s集群
csdn_welearn的博客
09-21 1469
Kubeadm 搭建k8s集群 注意:Kubernetes 系列 所采用的kuberntetes版本都是 1.15+ 1 Master 节点安装 1.1 系统环境配置 1.1.1 设置主机名称 hostnamectl set-hostname kmaster-01 hostnamectl set-hostname knode-01 hostnamectl set-hostname knode-...
Kubeadm集群证书过期后的处理
saynaihe的博客
03-24 2098
背景: 紧接上文kubernetes与velero的第一次尝试。恩主要是强调一下我要准备撤销这一个集群!业务迁移完了**: nacos gitlab nexus…然后我就人为等集群证书过期了…当然了正常的集群证书过期可以通过更新集群小版本**进行证书的更新!我这里正好遇到集群撤销的场景,我就想看一下证书过期的场景了… 过期前的表现… now 现在过期了… [root@sh-master-01 ~]# kubectl get nodes error: You must be logged in to the
修改 K8S 证书默认有效期
艾希射日
08-22 2455
通过 kubeadm 创建集群后,其默认生成的证书有效期为 1 年,目测很多同学都遇到过证书过期的坑。之前写了一篇博客 K8S 证书过期后,kubeadm 重新生成证书 介绍如何在过期后重新生成证书。但重新生成后的证书有效期依然只有一年,每年都重新生成一遍的话未免太过麻烦,本篇博客就介绍下如何一劳永逸的解决证书签名有效期的问题。 修改默认有效期的方法很简单,其一年的有效期是在源码中写死的,因此我们只需要下载源码将默认有效期修改一下,然后重新编译生成 kubeadm 命令就可以了。 这里麻烦的是 K8S
修改kubeadm证书过期间及更新k8s集群证书
最新发布
weixin_41292033的博客
09-13 163
一、为什么要修改 kubeadm 证书Kubernetes 官方提供了 kubeadm 工具安装 kubernetes 集群,使用这个工具安装集群非常便捷,使部署和升级 Kubernetes 变得简单起来。 不过该工具有点坑的就是,使用其安装的 kubernetes 集群的大部分证书有效期只有一年,需要在证书过期前,使用更新操作更新集群,使证书的有效期再续一年。如果忘记这个操作,那么在使用...
kubedam搭建的k8s证书过期处理方法
qq_40573385的博客
10-24 672
k8s证书过期处理方法
kubernetes集群证书一年过期,如何续期
小楼一夜听春雨,深巷明朝卖杏花
02-25 2149
模拟证书过期kubeadm部署集群,所生成的证书证书有效期为一年过期之后集群就不能再次使用了,我们可以对证书进行续期,这样集群就可以继续使用。可以通过如下命令查看具体过期间: kubeadm alpha certs check-expiration 这里显示证书在2021年7月5日过期,然后把所有节点的系统间调整到 2022年10月1日: 所有节点的间都要调整。 然后在master(vms71上)执行kubectl命令: [root@vms71 ~]# kubectl
Kubeadm证书过期间调整
weixin_30660027的博客
06-26 812
kubeadm 默认证书一年一年过期后,会导致api service不可用,使用过程中会出现:x509: certificate has expired or is not yet valid. 方案一 通过修改kubeadm 调整证书过期间 修改代码,调整过期间 克隆代码:git clone https://github.com/kubernetes/kubernete...
kubeadm初始化k8s证书过期解决方案
05-23
### kubeadm初始化k8s证书过期解决方案 #### 概述 Kubernetes(简称k8s)作为当前主流的容器编排工具之一,在实际部署过程中常常采用kubeadm进行快速部署与管理。然而,在长期运行的过程中,kubeadm初始化生成的...
kubeadm搭建的k8s集群证书过期处理
当世事再没完美,可远在岁月如歌中找你
03-24 1578
k8s 证书过期处理 注:kubeadm部署k8s版本 1.18 [root@master ~]# kubeadm version kubeadm version: &version.Info{Major:"1", Minor:"20", GitVersion:"v1.20.0", GitCommit:"af46c47ce925f4c4ad5cc8d1fca46c7b77d13b38", GitTreeState:"clean", BuildDate:"2020-12-08T17:57:36Z"
kubeadm集群token过期:节点增删解决方案
总结来说,当 `kubeadm` 生成的token过期后,可以通过在master节点上生成新的token,并在新节点上使用新token进行初始化来添加节点。移除节点则需要先执行drain操作,然后在master节点上删除节点记录。同,为了...
kubernetes系列】kubeadm证书调整
margu_168的博客
08-30 329
默认情况下,kubeadm 会生成运行一个集群所需的全部证书。你可以通过提供你自己的证书来改变这个行为策略。如果要这样做,你必须将证书文件放置在通过 --cert-dir 命令行参数或者 kubeadm 配置中的 certificatesDir 配置项指明的目录中。默认的值是 /etc/kubernetes/pki。如果在运行 kubeadm init 之前存在给定的证书和私钥对,kubeadm 将不会重写它们。
kubernetes证书解决方案
weixin_45692576的博客
06-29 1300
kubernetes证书问题kubernetes集群默认证书期限为一年,针对此问题列出下列三种情况及解决办法一、当正在使用的kubernetes集群证书过期,此解决办法续期为1年 二、当正在使用的kubernetes集群证书过期,此解决办法续期可以自定义 三、使用kubekey进行证书更新,此方式可配合第二种方式,先自行编译kubeadm,在进行更新......
k8s集群证书有效期修改
xhredeem的博客
01-16 3121
kubeadm 部署k8s集群证书有效期修改
kubeadm 证书只有1年的处理
数据矿工的博客
05-13 2500
方法一、 手动在1年内更新证书 也可以把下面命令写一个定任务。每1个月执行一次。 # 查看现有证书到期间 $ kubeadm alpha certs check-expiration # 使用二进制更新证书 $ kubeadm alpha certs renew all # 每月的最后1天 0 0 L * * * /usr/bin/kubeadm alpha certs renew all 查看证书 cd /etc/kubernetes/pki openssl x509 -in apiser
kubeadm修改默认证书有效期,解决证书过期问题
ywq935的博客
05-12 4789
kubeadm 修改默认证书有效期 前言 出于安全考虑,k8s 团队推荐定期更新版本,因此kubeadm生成的证书,有效期默认在代码中写死为1年,一旦证书过期k8s集群将会崩溃,因此,续期 or 升级,成了一个一年一度必选题。但在生产环境中,每一次版本更新可能存在未知的风险,给已经稳定运行的集群带来诸多不确定性,而每年续期一次证书,对管理不太友好,频繁手动操作也可能会带来额外的风险。去年部署的1.14的集群证书快要到期了,现在决定修改kubeadm的源码重新编译,将续期证书的有效期进行延长。本篇记载分析
k8s根ca证书最多10年调整为100年或任意
蛋疼的NICK
06-24 2849
Kubernetes 官方提供了 kubeadm 工具安装 kubernetes 集群,使用这个工具安装集群非常便捷,使部署和升级 Kubernetes 变得简单起来。不过该工具有点坑的就是,使用其安装的 kubernetes 集群的大部分证书有效期只有一年,需要在证书过期前,使用更新操作更新集群,使证书的有效期再续一年。如果忘记这个操作,那么在使用过程中证书到期将导致集群不可用,应用无法访问,急急忙忙解决也需要半天间,这个问题是致命的。不过实际情况下,在现网环境中大部分人追求稳定,一般不会大改 Kube
k8s踩坑(三)、kubeadm证书/etcd证书过期处理
热门推荐
ywq935的博客
03-08 2万+
故障现象 使用kubeadm部署集群,在运行了一年之后今天,出现k8s api无法调取的现象,使用kubectl命令获取资源均返回如下报错: Unable to connect to the server: x509: certificate has expired or is not yet valid 故障排查 查看apiserver.crt证书的签署日期和过期日期: root@9027:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值