k8s集群崩溃-恢复集群证书过程

最新推荐文章于 2023-08-01 14:11:26 发布
最新推荐文章于 2023-08-01 14:11:26 发布
阅读量267 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45066823/article/details/131234173
版权

1、在仅有一个master证书保留的情况下
将以下证书拷贝到其他master节点

/etc/kubernetes/pki/ca.crt
/etc/kubernetes/pki/ca.key
/etc/kubernetes/pki/front-proxy-ca.crt
/etc/kubernetes/pki/front-proxy-ca.key
/etc/kubernetes/pki/sa.pub
/etc/kubernetes/pki/sa.key
/etc/kubernetes/pki/etcd/ca.crt
/etc/kubernetes/pki/etcd/ca.key

在其他master节点上执行

kubeadm init phase certs apiserver
kubeadm init phase certs apiserver-etcd-client
kubeadm init phase certs apiserver-kubelet-client
kubeadm init phase certs etcd-healthcheck-client
kubeadm init phase certs etcd-peer
kubeadm init phase certs etcd-server
kubeadm init phase certs front-proxy-client

2、所有证书丢失的情况下
清空所有master节点 /etc/kubernetes/pki 下所有文件,保留/etc/kubernetes/pki/etcd目录,在其中一个master上执行以下命令,获得所有ca文件,并同步到其他master。(所有master节点ca文件要一致)

kubeadm init phase certs all

在其他master节点上执行

kubeadm init phase certs apiserver
kubeadm init phase certs apiserver-etcd-client
kubeadm init phase certs apiserver-kubelet-client
kubeadm init phase certs etcd-healthcheck-client
kubeadm init phase certs etcd-peer
kubeadm init phase certs etcd-server
kubeadm init phase certs front-proxy-client
小洋-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s证书自动生成且自动同步各名称空间+自动上传替换阿里云cdn和slb的证书
寒江孤影,江湖旧人。
07-21 850
k8s证书自动生成且自动同步各名称空间+自动上传替换阿里云cdn和slb的证书
容器集群k8s从入门到精通导学大纲资料.pdf
09-26
容器集群K8S从入门到精通导学大纲资料 以下是从给定文件信息中提炼出的知识点: 容器化部署 容器化部署是应用程序部署方式演变的第三个时代,具有以下优点: * 保证每个容器拥有自己的文件系统、CPU、内存、进程...
node 服务器集群_老哥,K8S的服务器崩了咋办啊?
weixin_30380991的博客
01-26 185
一切, 从今天的报警邮件说起。早上上班的时候收到阿里云的站点监控邮件, 一下子有点蒙蔽。“地图搜租房“的服务都稳定运行了几个月了,而且还是在K8S集群的,不应该有问题啊。然后kubectl get pod 一看。2333...一堆的服务状态都是Unknown, 还有一堆服务的状态是Pending...Node节点挂了?kubectl get node 一看, 哈哈哈, 真的是一个Node 节点No...
k8s master证书过期修复
樛木南雨
09-14 627
版本信息 该方案在kubernetes 1.12.5下验证有效,其他版本可能会略有不同,但基本原理相似。 故障现象 使用kubeadm部署的集群,默认根证书有效期是10年,其余证书的有效期为1年。当证书到期之后,k8s各核心组件之间的交互和协作会因为证书验证失效到时失败,从而导致k8s集群不可用。 故障排查和验证 故障排查 查看k8s各组件的日志会发现ssl认证错误信息。 故障验证 通过openssl x509 -in [证书名称] -noout -text命令能够查看证书的相关信息,从而确定是否证书到期:
k8s之认证文件丢失
weixin_60552163的博客
06-27 1732
重新生成证书
添加公网 IP 到 kubernetes 的 apiserver
weixin_44070095的博客
06-27 2399
通过公网地址访问kubernetes的apiserver
k8s集群优化之监控平台的建立-运维进阶.docx
10-24
### k8s集群优化之监控平台的建立 #### 监控平台建设 为了实现Kubernetes集群的有效运维,首要任务之一便是构建一个稳定的监控平台。监控平台不仅能够帮助我们实时掌握集群的状态,还能够辅助我们发现潜在的问题,...
k0otkit:针对K8s集群的通用后渗透控制技术.pdf
08-11
Kubernetes(通常简称为K8s)是一个开源的自动化系统,用于管理和扩展容器化的应用程序。它能够处理应用的部署、扩展以及运行时的管理,确保服务的高可用性和容错性。Kubernetes的核心组件包括API服务器、etcd、控制...
k8s学习资料.zip
02-07
Kubernetes(简称k8s)是Google开源的容器集群管理系统,它能够自动化容器的部署、扩展以及管理,使得在大规模分布式环境中运行容器化应用变得更加容易。本资料包包含了丰富的k8s学习资源,帮助你深入理解和掌握这个...
k8s-deployment:Kubernetes
03-13
【描述】"k8s部署"指的是在Kubernetes集群中配置和管理应用的过程。这个过程包括创建Deployment配置文件,该文件定义了应用的容器镜像、副本数量、更新策略等关键属性。部署描述了如何启动、更新和扩展应用程序,以...
kubernetes 1.26.1 Etcd部署(外接)保姆级教程
不忘初心,方得始终
02-25 2399
保姆级部署文档
k8s安装
pp_hu的博客
09-03 111
关闭防火墙 systemctl stop firewalld systemctl disable firewalld 关闭selinux sed -i ‘s/enforcing/disabled/’ /etc/selinux/config #永久 关闭 swap sed -ri ‘s/.swap./#&/’ /etc/fstab 设置主机名 hostnamectl set-hostname 将桥接的IPv4流量传递到iptables的链 cat > /etc/sysctl.d/k8s.co
解决k8s集群 Unable to connect to the server: x509: certificate is valid for xxx, not xxx问题
最新发布
weixin_39518516的博客
08-01 1279
为了能使本地能连接k8s集群更好的测试client-功能,在服务器上为本地签发了kubeconfig文件,放到本地之后出现如下的错误。从上面可以看出ip中并没有报错信息中的192.168.2.8这个IP地址,所以需要重新生成(截图为修改好的)。1、查看apiserver证书信息(master节点)为了保险起见,这里选择将证书移动到其他位置。3、生成新的apiserver证书
Kubernetes中的etcd访问
ruth13156402807的博客
02-13 2016
前言 Kubernetes中的etcd访问。 正常安装了k8s,没有特意去安装etcd,利用K8s中附带的etcd,感受一下etcd的读写操作。 提示:以下是本篇文章正文内容,下面案例可供参考 一、etcd是什么? etcd是一个分布式的key-value存储数据库。 二、使用步骤 1.在k8s查看安装好的etcd kubectl get pod -n kube-system | grep etcd 2.进入k8s的etcd kubectl exec -ti etcd-s205 -n kube-syste
修改apiserver证书
栋院
04-14 1165
问题: k8s集群增加了新的虚拟IP和网址,默认的证书包含的名称不能满足我们的要求重新更新证书。 解决: Kubernetes APIServer 使用数字证书来加密 APIServer 的相关流量以及验证到 APIServer 的连接。所以如果我们想使用命令行客户端(比如 kubectl)连接到 APIServer,并且使用的主机名或者 IP 地址不包括在证书的 subject 的备选名称(SAN)列表中的话,访问的时候可能会出错,会提示对指定的 IP 地址或者主机名访问证书无效。要解决这个问题就需
k8s1.18.1用kubeadm安装证书续期
m0_67505824的博客
03-16 584
查看k8s中所有证书的到期时间: kubeadm alpha certs check-expiration image.png 查看CA证书过期时间: openssl x509 -in /etc/kubernetes/pki/ca.crt -noout -text |grep Not image.png 查看集群证书过期时间: openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '
记录:k8s集群由于物理机非正常关机崩溃问题
m0_46673598的博客
10-28 2026
记录一次k8s集群异常退出导致宕机
kubeadm部署k8s_用 kubeadm 部署生产级 k8s 集群
weixin_39546747的博客
11-24 333
概述kubeadm 已⽀持集群部署,且在1.13 版本中 GA,⽀持多 master,多 etcd 集群化部署,它也是官⽅最为推荐的部署⽅式,⼀来是由它的 sig 组来推进的,⼆来 kubeadm 在很多⽅⾯确实很好的利⽤了 kubernetes 的许多特性,接下来⼏篇我们来实践并了解下它的魅⼒。⽬标1. 通过 kubeadm 搭建⾼可⽤ kubernetes 集群,并新建管理⽤户2. 为后续做版...
rancher redis集群_基于k8s集群稳定架构
weixin_34252946的博客
01-06 597
前言我司的集群时刻处于崩溃的边缘,通过近三个月的掌握,发现我司的集群不稳定的原因有以下几点:1、发版流程不稳定2、缺少监控平台【最重要的原因】3、缺少日志系统4、极度缺少有关操作文档5、请求路线不明朗总的来看,问题的主要原因是缺少可预知的监控平台,总是等问题出现了才知道。次要的原因是服务器作用不明朗和发版流程的不稳定。解决方案发版流程不稳定重构发版流程。业务全面k8s化,构建以kubernetes...
k8s集群常见运维故障
05-15
如果资源不足,k8s集群可能出现延迟或崩溃等问题。解决方法是增加资源或限制资源使用。 2.网络问题:k8s集群需要一个高可靠的网络来保证容器之间的通信和服务发现。网络故障可能导致无法连接到服务或容器,甚至无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值