k8s证书过期

最新推荐文章于 2024-09-14 11:19:44 发布
最新推荐文章于 2024-09-14 11:19:44 发布
阅读量640 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjyyhhxit/article/details/131919350
版权
当遇到K8s证书过期的问题,可以通过备份配置、检查证书状态、更新证书、重启相关服务以及更新用户配置来解决。在更新证书后,需要重启kubelet及apiserver、controller-manager和scheduler等组件,如果遇到授权错误,可能需要清理缓存并重新生成配置。
摘要由CSDN通过智能技术生成

k8s证书过期

[root@k8s-master102 ~]# kubectl get pod -A
Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2023-07-25T15:14:00+08:00 is after 2023-07-24T16:25:58Z

解决方案

  1. 备份 kubernetes配置
cp -r /etc/kubernetes  /etc/kubernetes_bak

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ed3YZzZ5-1690270542353)(evernotecid://9C1982F7-8B3C-4BAE-AF9A-5C0FF5841ACD/appyinxiangcom/22553815/ENResource/p1112)]

  1. 检测证书过期
kubeadm certs check-expiration

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hK7Xj6i9-1690270542354)(evernotecid://9C1982F7-8B3C-4BAE-AF9A-5C0FF5841ACD/appyinxiangcom/22553815/ENResource/p1113)]

  1. 更新证书
kubeadm certs renew all

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jgZrJpVC-1690270542355)(evernotecid://9C1982F7-8B3C-4BAE-AF9A-5C0FF5841ACD/appyinxiangcom/22553815/ENResource/p1114)]

  1. 重启kube-apiserver、kube-controller-manage、kube-scheduler
# 重启 kubelet
systemctl restart kubelet

# 重启kube-apiserver、kube-controller-manage、kube-scheduler
docker ps |grep kube-apiserver|grep -v pause|awk '{print $1}'|xargs -i docker restart {}
docker ps |grep kube-controller-manage|grep -v pause|awk '{print $1}'|xargs -i docker restart {}
docker ps |grep kube-scheduler|grep -v pause|awk '{print $1}'|xargs -i docker restart {}

在这里插入图片描述

  1. 更新用户配置
# 备份
cp -rp $HOME/.kube/config $HOME/.kube/config.bak
# 并生成新的配置文件
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

此步骤可能会出现报错error: You must be logged in to the server (Unauthorized),请参考注意事项

注意事项

  1. 第3步更新证书以后需要重新启动
# 重启 kubelet
systemctl restart kubelet

# 重启kube-apiserver、kube-controller-manage、kube-scheduler
# 如果是docker作为容器的话,可执行如下命令。其余容器方法类似
docker ps |grep kube-apiserver|grep -v pause|awk '{print $1}'|xargs -i docker restart {}
docker ps |grep kube-controller-manage|grep -v pause|awk '{print $1}'|xargs -i docker restart {}
docker ps |grep kube-scheduler|grep -v pause|awk '{print $1}'|xargs -i docker restart {}
  1. 第4步不生效,始终报错error: You must be logged in to the server (Unauthorized)

解决方案:

# 删除 cache
$HOME/.kube/cache
# 重新生成
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
wujiayucn
关注
k8s 证书过期【完美解决】:x509_ certificate has expired or is not yet valid
甘蓝的专栏
04-08 896
【完美解决】k8s证书在安装1年后过期,导致k8s集群不可用的问题!
k8s证书过期---手动更新
lcm_linux的博客
03-17 5907
背景: 执行命令发现报错: Unable to connect to the server: x509: certificate has expired or is not yet valid 这就是k8s证书过期k8s解决证书过期官方文档:https://kubernetes.io/zh/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/ 查看是k8s master 节点证书过期了,登录master服务器,进入 /etc/kubernetes/
k8s证书过期处理
qq_35573061的博客
09-14 1845
证书一共分为根CA(ca.crt)master各组件的证书(包括etcd、apiserver、front-proxy、controller-manager等各种)kubelet证书其中,根CA和master各组件证书默认已经改成了100年,kubelet证书改成了10年且有自动轮换在一些用老包部署的环境里,可能出现证书过期问题,需要按如下操作解决证书问题。
K8s 集群(kubeadm) CA 证书过期解决方案
RAB
07-04 2179
K8s 集群(kubeadm) CA 证书过期解决方案。
关于k8s证书过期问题
qq_43654518的博客
04-21 289
照常打开服务器连接准备换包,突然发现k8s命令无法使用了,报错如下
k8s证书过期处理方案
11-17
Kubernetes证书管理是集群稳定运行的关键环节,当证书过期时,会导致各种操作受阻,例如无法创建Pod,kubectl命令失效,甚至是Kubernetes Dashboard无法访问。本文主要探讨的是针对kubeadm部署的Kubernetes集群中...
kubeadm初始化k8s证书过期解决方案
05-23
### kubeadm初始化k8s证书过期解决方案 #### 概述 Kubernetes(简称k8s)作为当前主流的容器编排工具之一,在实际部署过程中常常采用kubeadm进行快速部署与管理。然而,在长期运行的过程中,kubeadm初始化时生成的...
K8S 证书过期的解决方法
paul_ham的博客
10-12 1427
K8S 证书 过期
k8s证书过期问题处理
最新发布
10-16
k8s证书过期问题处理
K8S 证书过期解决办法
热门推荐
海鸥
04-14 1万+
问题现象 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2021-06-10 06:29:04 +0000 UT 这是说明k8s使用的证书过期了,k8s自带证书是一年的有效期。所以我们解决问题的办法就是更换证书。 一、确认K8S证书过期时间 查看k8s某一证书过期时间:
k8s证书过期说明
weixin_34122604的博客
04-13 1091
生成etcd证书的时候设置了一个过期时间,expiry 定义了过期时间876000h。有的时候我们这个小时会定义的比较短,这个是K8s的一个整数过期时间。如果当k8s证书过期之后,会造成集群调度出现问题,但是同样在kubelet日志里面会提示我们证书过期,这里我就提示大家在创建证书的时候,建立的时间写长一点 这里我写的是876000h,也就是100年。 查看过期时间的方法:cfssl-certi...
k8s集群证书过期解决
weixin_45112997的博客
08-29 2649
k8s集群证书过期解决
K8s证书过期处理
liangpangpangyo的博客
05-28 701
本地有一个1master2worker的k8s集群,今天启动VMware虚拟机之后发现api-server没有起来,docker一直退出,这个集群是使用kubeadm安装的。于是kubectl logs查看了日志,发现证书过期了。
K8S证书过期处理
李半仙
10-09 1250
K8S证书过期处理 一、查看证书过期时间 find /etc/kubernetes/pki/ -type f -name "*.crt" -print|xargs -L 1 -t -i bash -c 'openssl x509 -noout -text -in {}|grep After' 二、备份原来的配置文件和证书 find /etc/kubernetes/pki/ -regex '.*.[crt|key]'|grep -v sa|grep -v ca|xargs -i cp {} /opt/ 三
解决K8s证书过期问题
m0_52931616的博客
11-02 3424
解决K8s证书过期问题
K8S异常之Unable to connect to the server: x509: certificate has expired or is not yet valid
一掬净土
01-03 9534
K8S异常之Unable to connect to the server: x509: certificate has expired or is not yet valid
K8s证书过期处理:续签与操作指南
总结来说,处理k8s证书过期的关键步骤包括确认证书状态、备份现有证书、更新证书并替换相关配置文件。定期检查和自动化的证书管理是保障k8s集群稳定运行的重要环节。在多master的kubeadm部署中,这个过程可能需要更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值