06.kubeadm 命令使用指南03-certs

已于 2025-04-02 23:20:33 修改
阅读量235 收藏
点赞数 3
分类专栏: Kubernetes 文章标签: kubernetes
于 2025-04-01 23:02:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39749311/article/details/146925483
版权

一、 kubeadm certs 证书更新与管理

1、 kubeadm certs 帮助

root@k8s-master01:~# kubeadm certs --help
Commands related to handling Kubernetes certificates

Usage:
  kubeadm certs [flags]
  kubeadm certs [command]

Aliases:
  certs, certificates

Available Commands:
  certificate-key  Generate certificate keys
  check-expiration Check certificates expiration for a Kubernetes cluster
  generate-csr     Generate keys and certificate signing requests
  renew            Renew certificates for a Kubernetes cluster

Flags:
  -h, --help   help for certs

2、检查证书到期时间

kubeadm certs check-expiration
kubeadm certs check-expiration --v=5

用于获取CA 以及kubeadm 生成的所有证书状态。

3、 证书更新

1. 使用帮助

root@k8s-master01:~# kubeadm certs renew --help
Renew certificates for a Kubernetes cluster

Usage:
  kubeadm certs renew [flags]
  kubeadm certs renew [command]
kubeadm certs renew admin.conf   更新admin.conf文件中嵌入的证书,以供管理员和kubeadm本身使用
kubeadm certs renew all                 更新所有可用的证书
kubeadm certs renew apiserver      更新Kubernetes API服务证书
kubeadm certs renew apiserver-kubelet-client        更新API服务器连接kubelet的证书
kubeadm certs renew apiserver-etcd-client             更新apisserver访问etcd的证书
kubeadm certs renew controller-manager.conf       更新controller-manager.conf 文件中嵌入的证书,以供控制器管理器使用
kubeadm certs renew etcd-healthcheck-client         将活动探针的证书更新为healthcheck
kubeadm certs renew etcd-peer                               更新etcd节点之间通信的证书
kubeadm certs renew etcd-server                            更新etcd服务的证书
kubeadm certs renew front-proxy-client                  更新前端代理客户端证书
kubeadm certs renew scheduler.conf                       更新scheduler.conf文件中嵌入的证书,以供调度器管理器使用
kubeadm certs renew super-admin.conf                  为超级管理员更新super-admin.conf文件中嵌入的证书
2. 使用示例
kubeadm certs renew all  更新所有证书
kubeadm certs renew admin.conf   更新单个证书

3、生成证书密钥

用户主节点加入集群使用的–certificate-key值

root@k8s-master01:~# kubeadm certs certificate-key
06ec97b8463b25e39189549140f1aae86e536d100abdf68114127f046a051b00

  kubeadm join 10.62.1.180:8443 --token ua684x.ptsgncbdwk3p3jtj \
	--discovery-token-ca-cert-hash sha256:ce19e891fed63e0c5941799bd9cc22d2ac01cea37e98be34877632cd7b78c94e \
	--control-plane --certificate-key 06ec97b8463b25e39189549140f1aae86e536d100abdf68114127f046a051b00
运维案例之记一次Kubernetes集群证书过期或延期操作处理实践指南
WeiyiGeek 唯一极客IT知识分享
02-06 869
在年后上班的第一天,我像往常一样,登录到K8S集群之中依次检查应用,在检查开发测试环境的k8s集群时,发现执行kubectl命令证书过期错误,顿时心情都不好了,却也无可奈何,只能进行证书续签了,由于是高可用集群遇到了许多坑,为了方便自己以及广大的运维工作者,解决相关问题,遂整理了此篇文章。# 连接 Api-server 失败,报证书已过期不可用。2.实践环境# 集群版本# 集群节点# 论保存过程配置文件的重要性,在搭建k8s集群时建议备份资源清单。
Kubeadm手动更新证书
每天都要开心呀(#^.^#)
05-19 1231
kubeadm certs续约证书
k8s集群新增节点重新生成token、certificate-key等操作
pop_xiaohao的专栏
09-15 4968
K8S通常执行如下语句进行初始化: kubeadm init --config=kubeadm_config.yml --upload-certs 或者: kubeadm init --config kubeadm.yaml 这两条语句的区别就是 第一条生成带certificate key 用来增加master节点的join操作 后一条就只生成了join work节点的从左。 在 kubeadm 初始话集群成功后会返回join 命令,里面有 token,discovery-token-ca
解决kubeadm部署仪表盘,证书续签
qq_21277357的博客
11-25 161
执行下面的命令,续签1年,然后重启pod kubeadm alpha certs renew all
Kubernetes硬核部署方式kubernetes-the-hard-way】02-生成证书
SYN.
04-09 837
Kubernetes硬核部署方式kubernetes-the-hard-way】02-生成证书
Kubernetes 笔记 / 入门 / 生产环境 / 用部署工具安装 Kubernetes / 用 kubeadm 启动集群 / 用 kubeadm 创建高可用集群
菜鸟的博客
08-13 1032
使用kubeadm本文的目的不是在云供应商上运行集群在云环境中,这里的方法不适用于类型为 LoadBalancer 的服务对象也不适用于具有动态 PersistentVolume 的对象。
kubeadm管理证书之续签证书
weixin_42562106的博客
06-29 3107
可用于检查证书过期时间: kubeadm alpha certs check-expiration kubeadm alpha certs 命令详解: Available Commands: certificate-key 生成证书和key check-expiration 检测证书过期时间 renew 续订Kubernetes集群的证书 kubeadm alpha certs命令仅支持v1.15及其以上的版本。 手动续订apiserver证书-apiser
06.kubeadm 命令使用指南01-init
Anwen的博客
04-01 1112
KubeadmKubernetes 官方提供的用于快速启动和管理 Kubernetes 集群的工具。它简化了集群的初始化、节点加入、配置管理等操作。
使用kubeadm安装部署1.21.3版本Kubernetes
高级运维工程师
08-11 594
使用 kubeadm 安装部署 1.21.3 版本 Kubernetes 文章目录1 说明2 环境准备2.1 硬件信息2.2 软件信息2.3 保证环境正确性2.4 确保端口开放正常2.5 配置主机互信2.6 禁用 swap2.7 关闭 SELinux2.8 设置时区、同步时间2.9 关闭防火墙2.10 修改内核参数2.11 开启IPVS支持2.12 升级内核版本3 部署 Docker3.1 添加 Docker yum 源3.2 安装 Docker3.3 确保网络模块开机自动加载3.4 使桥接流量对 ipt
kubenetes 1.30 kubeadm 安装指南
01-13
### Kubernetes 1.30 使用 kubeadm 安装指南 #### 初始化 Master 节点 为了初始化 Kubernetes 主节点,命令如下所示: ```bash kubeadm init \ --kubernetes-version=1.30.2 \ --apiserver-bind-port=6443 \ --...
kubeadm-init初始化流程-详细指南
Kubeadm-init是Kubeadm提供的命令,用于在Master节点执行,初始化一个全新的Kubernetes集群,并设置初始Master节点的配置。 ### 1.3 初始化流程概述 Kubeadm-init的流程大致包括配置Docker、初始化Master节点、设置...
Kubernetes笔记-部署安装指南
麦田里的守望者-蒋中洲【相信相信的力量】
08-15 286
重启机器生效,重启后可以使用getenforce命令查看状态。如果安装速度慢,用户可以考虑使用阿里云的安装镜像。所有机器信息均需要配置主机和ip映射关系。(2)注册账号,或者使用支付宝账号登陆。表示每间隔10分钟同步一下时钟。④配置Docker国内镜像。(3)登陆后进入下面页面。①安装Docker环境。...............
Kubernetes kubeadm 管理证书之续签证书
小楼一夜听春雨,深巷明朝卖杏花
06-08 1010
各个证书的过期时间 可用于检查证书过期时间: 手动续订apiserver证书-apiserver.crt 当前 apiserver.crt 到期时间是 May 22, 2021 15:26 UTC 剩余327天执行renew更新: 重启kubelet会自动重新创建核心组件 验证: apiserver证书到期时间发生了变化, 不过不是顺延一年, 而是 从你 执行renew成功的时间开始续签一年。如果要将所有证书续签一年,则执行:查看全部估清了以上结束了.使用外部CA续订证书 1.生成
kubeadm 常用命令
热门推荐
爱死亡机器人
08-23 1万+
kubeadm 概述 Kubeadm 是一个工具,它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建 kubernetes 集群的最佳实践。 安装 官方参考: kuadmin安装 任务 kubeadm init 启动引导一个 Kubernetes 主节点 kubeadm join 启动引导一个 Kubernetes 工作节点并且将其加入到集群 kubeadm upgrade 更新 Kubernetes 集群到新版本 kubeadm config 如果你使用 kube
k8s学习记录(五):Pod亲和性详解
仔哥学编程
04-27 912
k8s 调度规则,节点亲和性详解
kubernetes》》k8s》》Service 、Ingress 区别
u013400314的博客
04-30 372
在 userSpace 模式下,kube-proxy 会为每一个 Service 创建一个监听端口,当有请求发往Cluster IP 的时候,会被 Iptables 规则重定向到 kube-proxy 监听的端口上,kube-proxy 会根据 LB 算法选择一个 Pod 提供服务并建立起连接。这个模式下,kube-proxy 充当的角色是一个 四层负责均衡器,由于 kube-proxy 运行在 userSpace 模式下,在进行转发处理的时候会增加内核和用户空间之间的数据拷贝,因此效率比较低。
K8S - 命名空间实战 - 从资源隔离到多环境管理
最新发布
weixin_46619605的博客
04-30 498
K8S - 命名空间实战 - 从资源隔离到多环境管理
k8s学习记录(四):节点亲和性
仔哥学编程
04-26 1093
在上一篇文章里,我们了解了 Pod 中的nodeName和这两个属性,通过它们能够指定 Pod 调度到哪个 Node 上。今天,我们将进一步深入探索 Pod 相关知识。这部分内容不仅信息量较大,理解起来也有一定难度,如果在学习过程中感觉吃力,建议大家反复研读,以便更好地掌握。本文聚焦 Kubernetes 的节点亲和性。在 Pod 调度中,以往的 nodeName 和 nodeSelector 存在局限,亲和性则更为强大,其中节点亲和性包含软、硬亲和性。软亲和性是建议性规则。测试时,期望调度到。
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
weixin_46619605的博客
04-30 522
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Liao wen xiu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值