k8s证书续命。。。

最新推荐文章于 2022-06-09 10:59:18 发布
最新推荐文章于 2022-06-09 10:59:18 发布
阅读量250 收藏 1
点赞数 1
分类专栏: 自动化部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangkaizheng123/article/details/119794576
版权

1.出现问题

k8s打开的时候发现总是报6443端口错误

The connection to the server 192.168.1.122:6443 was refused - did you specify the right host or port?

2.发现证书过期

本来以为kubelet的问题,找了半天发现是证书到期了,查看证书方式:

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text

这里会看到一个Not After的参数,这就是证书的到期时间。

3.生成新证书

kubeadm alpha certs renew all
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

更新完证书之后发现所有节点都起来了,很开心。但是后来部署应用的时候发现所有pod都是pending的状态。

继续找。。。

4.重启服务

docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart

这里必须重启服务,有些blog没有这一步,尴尬。

执行完以上步骤后,证书时间会增加一年,如果想直接添加10年100年的证书,这种方式不适合。

本人k8s版本:1.19.4

经典老哥
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot全局配置属性(需要配合谷歌翻译插件浏览)
TinaCSDN的博客
11-20 3129
# =================================================================== # COMMON SPRING BOOT PROPERTIES # # This sample file is provided as a guideline. Do NOT copy it in its # entirety to your own application. ^^^ # ====================================
没人比我懂C指针
kobe_okok的博客
07-17 3401
文章目录前言指针概念 前言 C的地位不必多说,开山鼻祖。常年在各种排名中霸榜,地位不可撼动。 红到发紫的Python也是C语言写的,Java也是C和C++写的,说白了,可以理解为Py是对C语言的更上一层的封装,说到这没有贬低Python的意思,只是说C语言真的很重要,如果你想了解Python的解释器,也可以叫做Python的虚拟机,你就必须会C,否则你就没有办法体会到Python的真谛,说白了,只能做一名掉包工程师罢了。 个人认为C语言之所有能够发展至今,经久不衰,跟指针是分不开的,还有我个人认为,C中最好
iOS 上架苹果商店错误 ,证书错误, ios distribution certificates but their private keys are not installed
u014616159的博客
07-12 9781
iOS 上架苹果商店错误 ios distribution certificates but their private keys are not installed 原因是xcode 少个本机秘钥生成的上架打包证书,解决办法如下图
k8s证书过期处理方案
11-17
Kubernetes证书管理是集群稳定运行的关键环节,当证书过期时,会导致各种操作受阻,例如无法创建Pod,kubectl命令失效,甚至是Kubernetes Dashboard无法访问。本文主要探讨的是针对kubeadm部署的Kubernetes集群中...
k8s证书修改为10年文件
06-13
在Kubernetes(简称k8s)环境中,证书是保障集群安全和通信的重要组成部分。默认情况下,k8s证书有效期通常为一年,但这可能会导致在证书即将到期时需要频繁进行更新,增加了管理负担。本教程将详细介绍如何将k8s...
K8S集群证书监控ssl-exporter监控模板
01-14
原文链接:https://blog.csdn.net/m0_37814112/article/details/122349602
k8s 证书延期脚本k8s 证书延期脚本
11-27
k8s 证书延期脚本k8s 证书延期脚本k8s 证书延期脚本k8s 证书延期脚本
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
本文将深入探讨如何利用Prometheus监控K8S主机上的SSL证书资源,并介绍一个名为`prometheus-ssl-exporter`的镜像文件,它有助于提取和暴露SSL证书的相关信息。 首先,理解SSL证书对于K8S的重要性至关重要。SSL...
如何解决SSL/TLS握手过程中失败的错误?
热门推荐
流风回雪的博客
02-17 3万+
How to fix the SSL/TLS Handshake Failed error Fixes for the SSL/TLS Handshake Failed error for both internet users and site owners It’s time for another technical article, today we’re going to di...
Windows System Error Codes (exit codes)
lovenjoy的专栏
09-02 7957
Improve your productivity and save time.  Let your system work for you. Description The Command and WinCommand task sometimes do not return any error messages, when your batch files fail.  These t
(转)python requests 高级用法 -- 包括SSL 证书错误的解决方案
weixin_34000916的博客
04-17 1307
我在使用requests访问某个https网站时出现错误  error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 找到这篇文章 http://python.codemach.com/pythonrequests-gao-ji-yong-fa.html ------------...
Public key vs Private Key
chiji6546的博客
08-24 601
Encryption Encryption technologies can be used to assure data confidentiality. Passing data through a network is very delicate regarding security ...
Kubernetes kubeadm 证书到期,更新证书
大漠知秋的加油站
08-27 8246
Kubernetes kubeadm 证书到期,更新证书 版本 服务 版本 CentOS 7.8 Kubernetes 1.18.x 证书问题   可能很多人在一开始学习 k8s 的时候,没有注意过证书的问题,在使用 kubeadm 安装 k8s 单机/集群的过程中就是一路往下,如果是学习或者测试使用,使用完毕之后就把虚拟机或者临时云服务器删除了,那也不会发现证书问题。如果这个 k8s 环境要使用 1 年以上,就会碰到这个问题,因为默认证书有效期为 1 年,CA 根证书是 10 年:
Kubernetes日常操作命令(持续更新)
weihua831的博客
06-09 251
Kubernetes日常操作命令
Kubernetes-服务连接和暴露(endpoints)(二十)
Andya_net的博客
03-07 4574
1 endpoint 1.1 endpoint介绍   服务和pod不是直接连接,而是通过Endpoint资源进行连通。endpoint资源是暴露一个服务的ip地址和port的列表。   选择器用于构建ip和port列表,然后存储在endpoint资源中。当客户端连接到服务时,服务代理选择这些列表中的ip和port对中的一个,并将传入连接重定向到在该位置监听的服务器。   endpoint是一个单...
k8s单机搭建(无证书RPM版)
Kammingo的博客
11-27 473
环境介绍 设备IP:192.168.120.129 Centos7 步骤一、关闭防火墙、SELinux # systemctl stop firewalld # systemctl disable firewalld # setenforce 0 步骤二、安装Docker # yum -y install docker # systemctl start docker # systemctl enable docker 步骤三、部署k8s所需软件 # yum -y install kubernet
k8s证书认证考试资料
最新发布
09-17
K8s证书认证考试是Kubernetes官方提供的一项认证考试,旨在评估考生对Kubernetes的深入理解和运维能力。参加该考试需要准备相应的资料,以下是关于K8s证书认证考试资料的介绍。 1. Kubernetes官方文档:K8s官方提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值