kubelets 1.20 证书更新

最新推荐文章于 2024-09-12 08:11:07 发布
最新推荐文章于 2024-09-12 08:11:07 发布
阅读量460 收藏
点赞数
文章标签: docker kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/signmem/article/details/125432995
版权
当 kubelet 的证书过期导致服务故障时,通过分析发现是证书过期问题。本文详细记录了证书更新的步骤,包括备份数据、证书检测和验证,最终成功恢复 kubelet 的正常运行。
摘要由CSDN通过智能技术生成

前提

发现 kubelet 故障
排查后发现证书已经过期
本文用于更新 kubelet 服务器证书

故障

kubelet 无法正常工作

# kubectl cluster-info

To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
The connection to the server 10.189.20.40:6443 was refused - did you specify the right host or port?

检测容器状态

# docker ps -a | grep api
43c315c4b218        75c7f7112080                                        "kube-apiserver --ad…"   3 minutes ago       Exited (1) 3 minutes ago                       k8s_kube-apiserver_kube-apiserver-ns-yun-020040.vclound.com_kube-system_3065c678a81415e1625697093dd42b9e_42204

检测容器日志

# docker logs f24975da9d74
忽略其他日志
W0623 10:34:31.493540       1 clientconn.go:1223] grpc: addrConn.createTransport failed to connect to {https://127.0.0.1:2379  <nil> 0 <nil>}. Err :connection error: desc = "transport: authentication handshake failed: x509: certificate has expired or is not yet valid: current time 2022-06-23T10:34:31Z is after 2021-12-23T07:30:39Z". Reconnecting...
Error: context deadline exceeded

故障分析

关键字 authentication handshake failed: x509: certificate has expired
怀疑 ssl 证书故障

验证证书

# kubeadm alpha certs check-expiration
Command "check-expiration" is deprecated, please use the same command under "kubeadm certs"
[check-expiration] Reading configuratio
最低0.47元/天 解锁文章
Terry_Tsang
关注
更新Kubernetes集群证书
lyyao09的博客
07-27 1161
Kubernetes集群证书的使用寿命为一年。如果Kubernetes集群证书Kubernetes master节点上过期,则kubelet服务将失败。使用kubectl命令,例如kubectel get pod或kubectl exec -it container_name bash,将导致类似的消息: Unable to connect to the server: x509: certif...
jacob 1.20 jacob-1.20-x64.dll jacob-1.20-x86.dll
10-13
jacob.jar1.20及使用方法 解压后获得3个文件 jacob.jar jacob-1.20-x64.dll jacob-1.20-x86.dll 包含(32位,64位)以及文档 jacob(java com bradge) 通过调用MS OFFICE可以快捷的将word excel ppt等转换为pdf
kubernetes证书更新
虫虫的博客
02-21 1397
kubernetes证书更新
更新 Kubernetes 证书工具 - update-kube-cert 使用指南
最新发布
gitblog_00964的博客
09-12 411
更新 Kubernetes 证书工具 - update-kube-cert 使用指南 update-kube-cert 项目地址: https://gitcode.com/gh_mirrors/upd/update-kube-c...
Kubenetes更新证书
xxzblog的专栏
03-27 362
Kubenetes更新证书
Kubernetes集群更换证书(正常更新方法、和更新证书为99年)
虫虫的博客
03-29 1756
Kubernetes集群更换证书(正常更新方法、和更新证书为99年)
kubernetes 证书在线更新
不忘初心,方得始终
07-19 805
各个证书的过期时间 /etc/kubernetes/pki/apiserver.crt #1年有效期 /etc/kubernetes/pki/front-proxy-ca.crt #10年有效期 /etc/kubernetes/pki/ca.crt #10年有效期 /etc/kubernetes/pki/...
nginx1.20withssl
01-27
4. 定期更新SSL证书,避免过期导致的安全问题。 通过以上步骤,你已经在CentOS 7上成功部署了一个使用Nginx 1.20和SSL的Web服务器。保持良好的安全习惯和定期维护,你的网站就能为用户提供安全、快速的访问体验。
WOW1.20版本更新:全新压缩包文件特性解析
版本号“1.20”意味着这可能是游戏的一个特定的更新或版本。 1. “World of Warcraft”(魔兽世界)概述: 魔兽世界是一款史诗级别的在线游戏,它让玩家扮演各种角色,在一个被称为艾泽拉斯(Azeroth)的虚拟世界中...
最新版jacob 1.20.jar jacob-1.20-x64.dll jacob-1.20-x86.dll
12-14
这个压缩包包含了Jacob的最新版本,即1.20版,包括两个动态链接库(DLL)文件:`jacob-1.20-x64.dll`和`jacob-1.20-x86.dll`,以及Java类库`jacob-1.20.jar`。这些文件分别用于64位和32位的Windows系统,确保了在...
kubeadm部署k8s 证书升级和 kubelet证书自动续期
weixin_38582858的博客
08-27 691
vi /etc/kubernetes/manifests/kube-controller-manager.yaml //文件中添加一下两行。配置完成后,重启kube-controller-manager pod使之生效。默认kubelet证书轮询已启用。
kubernets】kubelet证书单独更新
margu_168的博客
01-25 891
接上一篇文章关于kubernets中的证书管理。本篇文章将单独说明一下kubelet证书更新。在1.19.16版本中,默认情况下使用 kubeadm alpha certs renew all 不能更新kubelet证书,其他版本请自行测试。但是某些情况下,我们需要立即对kubelet使用的证书更新,下面的方法大家可以参考一二。
k8s kubeadm 1.20.15 证书更新
唐浩专栏
03-10 1406
k8s kubeadm 1.20.15 证书更新
kubernetes certs update 【证书更新
爱死亡机器人
07-25 1158
查看 kubelet是否支持证书自动轮换,默认轮换的证书位于目录。查看集群指定证书位置。备份 kubelet
kubelet证书过期解决方法
weixin_30588827的博客
10-25 1223
昨天收到报警短信:集群中某node状态为notReady,由于是长期不用的,所以放到今天才有空处理,以下记录处理过程。 查看kubelet日志,发现不停的打印证书过期相关提示信息。 以下操作基于kubernetes集群版本:v1.6.6 kubelete 证书默认有效期一年 1.查看证书有效期,这里使用以前下载的cfssl-certinfo curl -s -L -o /usr...
K8S(kubeadm版)更新证书
ArrogantB的博客
03-18 2338
k8s证书过期更换,kubeadm方式更换证书
kubelet 证书过期问题
qq_36864672的博客
04-14 829
如果想要调整证书有效期可以通过设置 kube-controller-manager 的 --experimental-cluster-signing-duration 参数实现,该参数默认值为。此时执行 openssl x509 -in /var/lib/kubelet/pki/kubelet-server-current.pem -noout -text | grep ‘Not' 查看kubelet证书时间。没有在重启kubelet服务之前删除/var/lib/kubelet/pki。
K8S证书更新
weixin_44784018的博客
03-01 562
备份原有文件 cp -rp /etc/kubernetes /etc/kubernetes.bak 查看证书过期时间 kubeadm alpha certs check-expiration 查看各证书过期时间 for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item==
Kubernets证书篇:kubernetes1.20.6证书时间过期》
东城绝神
09-16 697
文章目录一、报错信息二、查看证书过期时间三、备份证书四、更新证书4.1、场景一:证书还未过期更新4.2、场景二:证书已经过期更新五、重启服务六、查看证书过期时间总结:整理不易,如果对你有帮助,可否点赞关注一下? 一、报错信息 如下图所示: 说明:如上图报错则表明kubernetes证书过期了,需要重新续签证书。 二、查看证书过期时间 kubeadm alpha certs check-expiration 如下图所示: 三、备份证书 注意:为了避免升级过程中出现问题,建议备份kuber
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Terry_Tsang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值