1.出现问题
k8s打开的时候发现总是报6443端口错误
The connection to the server 192.168.1.122:6443 was refused - did you specify the right host or port?
2.发现证书过期
本来以为kubelet的问题,找了半天发现是证书到期了,查看证书方式:
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text
这里会看到一个Not After的参数,这就是证书的到期时间。
3.生成新证书
kubeadm alpha certs renew all
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
更新完证书之后发现所有节点都起来了,很开心。但是后来部署应用的时候发现所有pod都是pending的状态。
继续找。。。
4.重启服务
docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart
这里必须重启服务,有些blog没有这一步,尴尬。
执行完以上步骤后,证书时间会增加一年,如果想直接添加10年100年的证书,这种方式不适合。
本人k8s版本:1.19.4