kubernetes 1.14版本证书过期

最新推荐文章于 2023-09-08 14:34:59 发布
最新推荐文章于 2023-09-08 14:34:59 发布
阅读量446 收藏 1
点赞数
分类专栏: kubernets
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43860798/article/details/114240651
版权

kubernetes 1.15版本之后,官方文档有证书过期方式
但是1.14版本及以前的,更新证书经常出现问题,现在整理一下

1 查看证书过期时间

find /etc/kubernetes/pki -name "*.crt"|xargs -I{} openssl x509 -in {} -noout -dates|grep notAfter

2 备份证书

cp -r /etc/kubernetes /etc/kubernetes.bak

3 更新证书
3.1 更新证书

kubeadm config view  > cluster.yaml
kubeadm alpha certs renew all --config cluster.yaml

kubeadm alpha kubeconfig user --client-name=admin
kubeadm alpha kubeconfig user --org system:masters --client-name kubernetes-admin  > /etc/kubernetes/admin.conf
kubeadm alpha kubeconfig user --client-name system:kube-controller-manager > /etc/kubernetes/controller-manager.conf
kubeadm alpha kubeconfig user --org system:nodes --client-name system:node:$(hostname) > /etc/kubernetes/kubelet.conf
kubeadm alpha kubeconfig user --client-name system:kube-scheduler > /etc/kubernetes/scheduler.conf

3.2 copy证书

mv ~/.kube ~/.kube.bak
mkdir ~/.kube
cp /etc/kubernetes/admin.conf ~/.kube/config

3.3 重启apiserver容器

docker restart $(docker ps | grep kube-apiserver | grep pause |awk '{print $1}')
docker restart $(docker ps | grep kube-apiserver | grep -v pause |awk '{print $1}')
systemctl restart kubelet.service

证书更新成功

4 如果是多台master
需要在每个master上面执行上面的步骤

L bei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s证书过期
u010674101的专栏
10-16 312
只要apiserver容器重启了加载了新证书即可,否则请查询apiserver日志。更新/etc/kubernetes/pki目录下的所有证书(不包含ca证书)由于我之前是有kubekey部署的,在我的电脑上找了很久配置文件才找到。可以看到这个文章,我部署的,1年到期,童嫂无欺!话说回来,证书过期,真是一个巨坑。注意:需要在每一个节点上都更新。
k8s集群证书过期
Dang_Ni的博客
02-21 1293
k8s集群证书过期
k8s(kubernetes证书续期
球球的博客
05-31 5253
简介 kubernetes集群上kubeadm 安装的证书默认为 1 年,注意原证书文件必须保留在服务器上才能做延期操作,否则就会重新生成,集群可能无法恢复,这里在证书快到期之前进行续期操作。 具体操作 查看证书到期时间 一般k8s证书文件都在/etc/kubernetes/pki/下 openssl x509 -noout -text -in /etc/kubernetes/pki/apiserver.crt 多个证书一起查看到期时间 for item in `find /etc/kubernetes/
k8证书过期无法启动处理
码农的专栏
11-27 970
【代码】k8证书过期无法启动处理。
K8S 证书过期解决办法
热门推荐
海鸥
04-14 1万+
问题现象 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2021-06-10 06:29:04 +0000 UT 这是说明k8s使用的证书过期了,k8s自带证书是一年的有效期。所以我们解决问题的办法就是更换证书。 一、确认K8S证书过期时间 查看k8s某一证书过期时间:
kubernetes1.14
09-30
文件太大,转网盘,kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),...
kubernetes 1.14官网下载
06-11
kubernetes 1.14官网下载,跨过山和大海去下载后放到百度盘,
kubernetes-1.14.tar
03-31
kubernetes-1.14
Kubernetes 1.14、Docker离线安装包及配置文件 - 1
08-24
由于安装Kubernetes需要从Google服务器远程下载,国内没有有效的加速器,现提供Kubernetes 1.14离线安装包、Docker安装包及相关配置文件,供IT人士使用
Kubernetes 1.14、Docker离线安装包及配置文件 - 2
08-24
由于安装Kubernetes需要从Google服务器远程下载,国内没有有效的加速器,现提供Kubernetes 1.14离线安装包、Docker安装包及相关配置文件,供IT人士使用
k8s--100年证书?验证
最新发布
weixin_41410744的博客
09-08 1292
想要安全就必须复杂起来,证书是少不了的。在Kubernetes中提供了非常丰富的证书类型,满足各种不同场景的需求。在最初搭建K8S过程中,网上的资料都没有提到K8S还有证书到期的情况,这就导致最开始部署的环境都是1年到期。从这点上说明网上的知识也是不那么权威的,需要我们在其基础上,多思考,多总结,想全面一点。
k8s集群证书有效期修改
xhredeem的博客
01-16 2959
kubeadm 部署k8s集群证书有效期修改
k8s集群证书过期解决
weixin_45112997的博客
08-29 2358
k8s集群证书过期解决
Unable to connect to the server: x509: certificate has expired or is not yet valid
kaili_0230的博客
02-21 2246
用更新后的admin.conf替换/root/.kube/config文件。手动更新所有证书,执行命令。
kubernetes证书时限解决方案
weixin_45692576的博客
06-29 1204
kubernetes证书问题kubernetes集群默认证书期限为一年,针对此问题列出下列三种情况及解决办法一、当正在使用的kubernetes集群证书过期时,此解决办法续期为1年 二、当正在使用的kubernetes集群证书过期时,此解决办法续期可以自定义 三、使用kubekey进行证书更新,此方式可配合第二种方式,先自行编译kubeadm,在进行更新......
对 kubeadm 进行故障排查
峰的博客
07-21 2007
对 kubeadm 进行故障排查
Kubernetes证书篇:kubernetes1.14.3证书时间过期
东城绝神
04-19 5977
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Kubernetes在AI平台的落地实践
Docker的专栏
06-03 1216
中国电信翼支付一直致力于将容器及云原生技术在生产环境中落地,同时AI是目前互联网行业炙手可热的“明星”,无论是老牌巨头,还是流量新贵,都在大力研发AI技术,为自家的业务赋能,其中算法从调...
kubeadm修改默认证书有效期,解决证书过期问题
ywq935的博客
05-12 4654
kubeadm 修改默认证书有效期 前言 出于安全考虑,k8s 团队推荐定期更新版本,因此kubeadm生成的证书,有效期默认在代码中写死为1年,一旦证书过期,k8s集群将会崩溃,因此,续期 or 升级,成了一个一年一度必选题。但在生产环境中,每一次版本更新可能存在未知的风险,给已经稳定运行的集群带来诸多不确定性,而每年续期一次证书,对管理不太友好,频繁手动操作也可能会带来额外的风险。去年部署的1.14的集群,证书快要到期了,现在决定修改kubeadm的源码重新编译,将续期证书的有效期进行延长。本篇记载分析
flink 1.14版本 mongodb sink
06-09
在 Flink 1.14 版本中,MongoDB Sink 的使用方式与之前的版本有些不同。具体来说,需要使用新的 MongoDB Connector for Flink,该 Connector 与 Flink 的版本保持一致,可以在 Flink 官方网站上下载。下载完成后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值