kubeadm 进行续费证书

最新推荐文章于 2024-03-18 17:05:35 发布
最新推荐文章于 2024-03-18 17:05:35 发布
阅读量155 收藏
点赞数
文章标签: kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44932410/article/details/130789484
版权

进行查看证书到期时间

kubeadm certs check-expiration
## 结果如下图所示
[root@hecs-266792 ~]# kubeadm certs check-expiration
[check-expiration] Reading configuration from the cluster...
[check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'

CERTIFICATE                EXPIRES                  RESIDUAL TIME   CERTIFICATE AUTHORITY   EXTERNALLY MANAGED
admin.conf                 May 10, 2024 13:20 UTC   355d            ca                      no      
apiserver                  May 10, 2024 13:20 UTC   355d            ca                      no      
apiserver-etcd-client      May 10, 2024 13:20 UTC   355d            etcd-ca                 no      
apiserver-kubelet-client   May 10, 2024 13:20 UTC   355d            ca                      no      
controller-manager.conf    May 10, 2024 13:20 UTC   355d            ca                      no      
etcd-healthcheck-client    May 10, 2024 13:20 UTC   355d            etcd-ca                 no      
etcd-peer                  May 10, 2024 13:20 UTC   355d            etcd-ca                 no      
etcd-server                May 10, 2024 13:20 UTC   355d            etcd-ca                 no      
front-proxy-client         May 10, 2024 13:20 UTC   355d            front-proxy-ca          no      
scheduler.conf             May 10, 2024 13:20 UTC   355d            ca                      no      

CERTIFICATE AUTHORITY   EXPIRES                  RESIDUAL TIME   EXTERNALLY MANAGED
ca                      Apr 21, 2033 13:21 UTC   9y              no      
etcd-ca                 Apr 21, 2033 13:21 UTC   9y              no      
front-proxy-ca          Apr 21, 2033 13:21 UTC   9y              no

在这里插入图片描述

进行续费证书

 kubeadm certs renew all # 进行续费证书
[root@hecs-266792 ~]#  kubeadm certs renew all
[renew] Reading configuration from the cluster...
[renew] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'

certificate embedded in the kubeconfig file for the admin to use and for kubeadm itself renewed
certificate for serving the Kubernetes API renewed
certificate the apiserver uses to access etcd renewed
certificate for the API server to connect to kubelet renewed
certificate embedded in the kubeconfig file for the controller manager to use renewed
certificate for liveness probes to healthcheck etcd renewed
certificate for etcd nodes to communicate with each other renewed
certificate for serving etcd renewed
certificate for the front proxy client renewed
certificate embedded in the kubeconfig file for the scheduler manager to use renewed

Done renewing certificates. You must restart the kube-apiserver, kube-controller-manager, kube-scheduler and etcd, so that they can use the new certificates.
[root@hecs-266792 ~]# kubeadm certs check-expiration
[check-expiration] Reading configuration from the cluster...
[check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'

CERTIFICATE                EXPIRES                  RESIDUAL TIME   CERTIFICATE AUTHORITY   EXTERNALLY MANAGED
admin.conf                 May 20, 2024 02:32 UTC   364d            ca                      no      
apiserver                  May 20, 2024 02:32 UTC   364d            ca                      no      
apiserver-etcd-client      May 20, 2024 02:32 UTC   364d            etcd-ca                 no      
apiserver-kubelet-client   May 20, 2024 02:32 UTC   364d            ca                      no      
controller-manager.conf    May 20, 2024 02:32 UTC   364d            ca                      no      
etcd-healthcheck-client    May 20, 2024 02:32 UTC   364d            etcd-ca                 no      
etcd-peer                  May 20, 2024 02:32 UTC   364d            etcd-ca                 no      
etcd-server                May 20, 2024 02:32 UTC   364d            etcd-ca                 no      
front-proxy-client         May 20, 2024 02:32 UTC   364d            front-proxy-ca          no      
scheduler.conf             May 20, 2024 02:32 UTC   364d            ca                      no      

CERTIFICATE AUTHORITY   EXPIRES                  RESIDUAL TIME   EXTERNALLY MANAGED
ca                      Apr 21, 2033 13:21 UTC   9y              no      
etcd-ca                 Apr 21, 2033 13:21 UTC   9y              no      
front-proxy-ca          Apr 21, 2033 13:21 UTC   9y              no

证书升级完成之后建议进行重启一下组件

systemctl restart kubelet

也可以参考一下官网地址:

https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/
清风笑烟语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站续费协议书.doc
11-13
网站续费协议书.doc
HTTPS证书问题大全
03-24
CA证书到期了怎么续费证书使用说明 证书提交了审核大概多久生效? 几种CA证书的区别?商业版和免费版的区别
k8s kubeadm高可用集群证书续期
ApexPredator的博客
06-14 2186
k8s kubeadm高可用集群证书续期
kubernetes(1.23)证书过期如何续期
老段工作室
04-27 2441
通过kubeadm安装的kubernetes集群各个组件所使用证书的期限为1年,本实验练习的是到期之后如何续期
K8S(kubeadm版)更新证书
ArrogantB的博客
03-18 853
k8s证书过期更换,kubeadm方式更换证书
解决K8S证书过期步骤(续一年)
weixin_41914251的博客
06-25 1775
K8S 各个组件需要与 api-server 进行通信,通信使用的证书都存放在 /etc/kubernetes/pki 路径下,kubeadm 生成的证书默认有效为 1 年,因此需要定时更新证书,否则证书到期会导致整个集群不可用。本篇文章主要介绍如何通过 kubeadm 重新生成证书。有其他的办法可以更长时间的延长证书。8、替换kubeconfig。9、查看证书时间(续一年)7、重启kubelet。4、重新生成全部证书。6、生成所有配置文件。
Kubernetes kubeadm 证书到期,更新证书
山巅
02-20 323
k8s 证书 续期
编译kubeadm续签k8s1.22.0高可用集群证书100年
因上努力,果上随缘。但行好事,莫问前程。
04-26 883
目录一、查看证书过期时间1.1 方式一1.2 方式二二、通过命令续期2.1 查看证书有效期2.2 备份原有数据2.3 备份证书2.4 更新证书2.5 确认证书有效期2.6 更新kubeconfig文件2.7 更新客户端证书2.8 重启相关的pod2.9 检查当前集群状态是否正常2.10 检查etcd集群状态三、编译源码kubeadm证书时间自定义3.1 备份集群配置3.2 获取对应的kubeadm源码3.3 修改CA证书有效期3.4 修改其他证书有效期3.5 安装go环境进行编译3.6 go设置国内代理3
网站续费协议合同
05-28
网站续费协议合同
网站续费与维护服务合同
04-20
网站续费与维护服务合同
pmp介绍及续费指南
07-22
详细介绍了pmp及相关续费 PMP(Project Management Professional)指项目管理专业人士资格认证。美国项目管理协会(PMI)举办的项目管理专业人员(PMP)认证考试在全球180多个国家和地区推广,是目前项目管理领域含...
kubeadm初始化k8s集群延长证书过期时间.bash
06-01
kubeadm初始化k8s集群延长证书过期时间
k8s证书100年到期
qwert1920的博客
01-04 1415
下载特定版本源码1234或者使用 git 获取12345。
k8s kubeadm 部署证书续期
qq_36270681的博客
02-03 3754
k8s 证书分为2套,一套是apiserver 和etcd 管理节点:如果是kubeadm 部署则自动生成,二进制一般由cfssl 或者openssl 工作节点: 工作节点主要指kubelet 连接apiserver 所需的客户端证书,这个证书是由controller-manager组件自动颁发,默认是一年,如果到期,kubelet 将无法使用过期的证书连接apiserver,日志将会报错 (x509:certificate has expired or is not yet valid) 红线:
k8s1.18.1用kubeadm安装证书续期
m0_67505824的博客
03-16 561
查看k8s中所有证书的到期时间: kubeadm alpha certs check-expiration image.png 查看CA证书过期时间: openssl x509 -in /etc/kubernetes/pki/ca.crt -noout -text |grep Not image.png 查看集群证书过期时间: openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '
Kubernetes Kubeadm Kubelet 证书自动续签
Vic的博客
10-28 1502
• 工作节点:工作节点主要是指kubelet连接apiserver所需的客户端证书,这个证书由controller-manager组件自动颁发,默认是一年,如果到期,kubelet将无法使用过期的证书连接apiserver,从而导致无法正常工作,日志会给出证书过期错误(x509: certificate has expired or is not yet valid)(工作节点容易忽略掉证书有效期)容易过期的是ca证书派发出来的证书文件,这里的过期时间是客户端的证书。因为访问控制就是基于证书进行授权的。
k8s(kubernetes证书续期
球球的博客
05-31 5153
简介 kubernetes集群上kubeadm 安装的证书默认为 1 年,注意原证书文件必须保留在服务器上才能做延期操作,否则就会重新生成,集群可能无法恢复,这里在证书快到期之前进行续期操作。 具体操作 查看证书到期时间 一般k8s证书文件都在/etc/kubernetes/pki/下 openssl x509 -noout -text -in /etc/kubernetes/pki/apiserver.crt 多个证书一起查看到期时间 for item in `find /etc/kubernetes/
redisson自动续费方法
最新发布
03-29
Redisson是一个基于Redis的Java驻留内存数据网格(In-Memory Data Grid)和分布式锁,它提供了一种自动续费的方法来管理Redis中的键值对的过期时间。 在Redis中,可以通过设置键值对的过期时间来控制数据的自动删除。而Redisson提供了一种方便的方式来实现自动续费,即使用Redisson的RMapCache对象。 RMapCache是Redisson提供的一个带有过期时间的分布式Map接口,它可以设置键值对的过期时间,并且在键值对过期之前自动进行续费。具体步骤如下: 1. 创建Redisson客户端连接到Redis服务器。 2. 使用RMapCache对象来操作键值对。 3. 使用put方法设置键值对,并通过timeToLive方法设置过期时间。 4. 在需要续费的时候,使用touch方法来更新键值对的过期时间。 下面是一个示例代码: ```java // 创建Redisson客户端连接 Config config = new Config(); config.useSingleServer().setAddress("redis://127.0.0.1:6379"); RedissonClient redisson = Redisson.create(config); // 获取RMapCache对象 RMapCache<String, String> mapCache = redisson.getMapCache("myMap"); // 设置键值对和过期时间 mapCache.put("key", "value", 10, TimeUnit.SECONDS); // 在需要续费的时候,更新过期时间 mapCache.touch("key"); // 关闭Redisson客户端连接 redisson.shutdown(); ``` 通过以上代码,你可以使用Redisson的RMapCache对象来实现自动续费的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值