更新node_kubernetes证书更新

最新推荐文章于 2023-04-27 15:14:10 发布
最新推荐文章于 2023-04-27 15:14:10 发布
阅读量594 收藏 1
点赞数
文章标签: 更新node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39724748/article/details/111339127
版权
本文介绍了在kubeadm部署的高可用k8s集群中,如何更新过期证书并同步到所有节点。步骤包括查看证书有效期、更新证书、修改kubeconfig中的apiserver地址、重启组件、验证kubeconfig及~/.kube/config的有效性,并处理worker节点的证书更新。
摘要由CSDN通过智能技术生成

适用环境:

kubeadm部署的k8s集群,默认证书位置为/etc/kubernetes/pki

如果环境中证书目录为非pki(以ssl为例),则需创建对应软连接。

本文以高可用集群为例(3 master)

master节点:

  1. 查看证书有效期
cd /etc/kubernetes
openssl x509 -in ssl/apiserver.crt -noout -enddate

2. 更新过期证书(/etc/kubernetes) (master1 节点)

创建软连接pki -> ssl : ln -s ssl/ pki    (如pki存在,可略过)

kubeadm alpha certs renew apiserver 
kubeadm alpha certs renew apiserver-kubelet-client 
kubeadm alpha certs renew front-proxy-client

3. 更新kubeconfig(/etc/kubernetes)(master1 节点)

需更新admin.conf / scheduler.conf / controller-manager.conf / kubelet.conf

kubeadm alpha certs renew admin.conf
kubeadm alpha certs renew controller-manager.co
最低0.47元/天 解锁文章
weixin_39724748
关注
Cheat_sheet_Kubernetes
04-04
4. **网络**:学习如何配置 Pod 和 Service 之间的通信,如 ClusterIPNodePort、LoadBalancer 和 ExternalName 四种 Service 类型。 5. **存储**:了解 Persistent Volumes(PV)和 Persistent Volume Claims...
Kubernetes集群更换证书(正常更新方法、和更新证书为99年)
m0_59308369的博客
12-14 7295
今天使用k8s集群发现报错。查看kubelet状态,发现无法启动, 查看docker服务,发现api-server也没用启动enabled;3s ago查看日志 ,发现报错找不到 bootstrap-kubelet.conf。
k8s master节点更换ip 重签证书
因上努力,果上随缘。但行好事,莫问前程。
09-16 2312
IP:新IP: 修改/etc/hosts解析(所有节点): 二、备份 kubernetes 目录 三、查看证书内的 ip 四、生成集群配置 更换IP:vim kubeadm.yaml 五、删除原有的证书 六、重新生成证书 再次查看证书内的 ip 七、将配置更新到 configmap 中 八、检查
k8s单节点改为高可用和更新证书
Elvin
03-13 280
- master单节点添加master节点 ; - apiServer添加域名更新证书 ; - 更新kubenertes证书有效期
K8S二进制部署之定义CA证书与ETCD
l17605229954的博客
11-01 628
1、 服务器单向认证:只需要服务器端提供证书,客户端通过服务器端证书验证服务的身份,但服务器并不验证客户端的身份。④ 客户端私钥:客户端证书中包含的公钥所对应的私钥,同理,客户端使用该私钥来向服务器端证明自己是客户端证书的拥有者。⑤ 服务器端 CA 根证书:签发服务器端证书的 CA 根证书,客户端使用该 CA 根证书来验证服务器端证书的合法性。⑥ 客户端端 CA 根证书:签发客户端证书的 CA 根证书,服务器端使用该 CA 根证书来验证客户端证书的合法性。
升级k8s集群node节点资源配置
weixin_45112997的博客
11-02 1274
升级k8s集群node节点资源配置
kubernetesnode环境文件
01-06
Kubernetes使用证书进行安全通信,Node上的证书和密钥位于`/etc/kubernetes/pki/`目录,包括apiserver-kubelet-client.crt和apiserver-kubelet-client.key等,用于apiserver和kubelet之间的身份验证。 6. **Docker...
kubernetes_learning
03-02
- **自动化脚本**:编写Node.js程序,通过Kubernetes API进行自动化部署和运维任务。 - **Kubernetes SDK**:如js-k8s库,提供JavaScript接口操作Kubernetes集群。 6. **Kubernetes生态系统**: - **Ingress**:...
kubernetes-node-1.18.3-linux-amd64.tar.gz 二进制安装包下载
07-07
在这个"Kubernetes-node-1.18.3-linux-amd64.tar.gz"压缩包中,包含了在Linux平台上安装Kubernetes节点所需的关键组件,主要面向AMD64架构。这个版本是1.18.3,一个稳定且广泛使用的版本,提供了许多性能优化和新...
Kubernetes数字证书体系浅析.docx
10-24
- **Node节点证书**:Kubernetes节点之间通信所需的证书,包括kubelet和kube-proxy。 - **ETCD证书**:ETCD集群内的证书,用于ETCD节点间的安全通信。 - **Service Account Token密钥对**:用于服务账号认证的证书。...
/etc/kubernetes/bootstrap-kubelet.conf: no such file or directory“
sqlora的专栏
01-10 2115
"Failed to run kubelet" err="failed to run Kubelet: unable to load bootstrap kubeconfig: stat /etc/kubernetes/bootstrap-kubelet.conf: no such file or directory"
线上k8s集群节点授权过期问题处理
09-23 1370
现象 线上大部分容器都莫名其妙的crash了,当时匆忙忘了截图,通过命令kubectl get nodes查看节点状态发现80%的node节点状态都为NotReady状态。 问题处理过程 kube-apiserver启动错误问题 最开始先是公司另一位同事处理的,不知道操作了什么导致apiserver起不来了,查看报错日志如下: Unable to create storage backend: config (&{ /registry [https://xx.xx.xx.1:2379 http.
K8S单节点集群证书更新到100年,集群证书更新基于源码包
m0_57776598的博客
03-24 1604
节点证书更新 1、查看证书的有效期 [root@master ~]# openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep 'Not' Not Before: Jan 17 13:34:36 2022 GMT #从2022-1-17开始 Not After : Jan 17 13:34:37 2023 GMT #到2023-1-17结束 2、查看各个证
k8s- kubernetes证书过期替换之kubeadm命令 certs renew all方式
最新发布
liuyij3430448的博客
04-27 6359
**k8s集群之间的访问会使用到证书,如果使用kubeadm搭建的集群,默认CA证书的有效期为10年,其他组件访问证书的有效期为1年。如果过期后没有更新证书可能会引起k8s集群的不可用**
k8s证书更新
kali_yao的博客
02-21 6771
1.故障现象 k8s安装一年后证书显示过期。证书未自动续期。 2.更新过程 一下操作需到所有master节点操作 下载kubeadm 一般情况下,k8s创建的集群节点上的/usr/bin/文件夹下会存在kubeadm二进制文件,如果发现master节点上没有kubeadm,可以从官方下载。以amd64架构1.16.9版本的kubeadm为例子,可以通过curl -L --remote-name-all https://storage.googleapis.com/kubernetes-r
Kubernetes Kubeadm Kubelet 证书自动续签
小楼一夜听春雨,深巷明朝卖杏花
02-25 4623
Kubelet 证书自动续签 K8s证书一般分为两套:K8s组件(apiserver)和Etcd 假如按角色来分,证书分为管理节点和工作节点。 • 管理节点:如果是kubeadm部署则自动生成,如果是二进制部署一般由cfssl或者openssl生成。 • 工作节点:工作节点主要是指kubelet连接apiserver所需的客户端证书,这个证书由controller-manager组件自动颁发,默认是一年,如果到期,kubelet将无法使用过期的证书连接apiserver,从而导致无法正常工作,日志会
更新 k8s 证书(续签)
poemchapter的博客
09-22 454
更新 k8s 证书(续签)
k8s相关证书更新
weixin_42323738的博客
03-13 1206
k8s证书更新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值