2. 程式人生 > 其它 >k8s證書到期處理

k8s證書到期處理

阿新 發佈:2022-04-02

證書續期提示

  • 當執行kubectl get nodes等提示 Unable to connect to the server: x509: certificate has expired or is not yet valid 既為k8s的證書到期的提示
    使用kubeadm安裝k8s時,預設生成的client certificate的有效期是1年。

續期

master節點:xxx.xxx.xxx.xxx

檢查證書有效期

kubeadm alpha certs check-expiration

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '

備份證書

cp -rp /etc/kubernetes /etc/kubernetes.bak

重新生成證書

kubeadm alpha certs renew all

更新使用者憑證

cp /etc/kubernetes/admin.conf ~/.kube/config -f

重啟kubelet

systemctl restart kubelet

重啟apiserver,scheduler,controller-manager 容器

docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd'|xargs docker restart

檢測

systemctl status kubelet

kubectl get nodes

其他節點更新配置

scp root@masterIP:/etc/kubernetes/admin.conf /etc/kubernetes/ -f && cp /etc/kubernetes/admin.conf ~/.kube/config -f
或者拷貝到其他節點

相關推薦

k8s證書到期處理

證書續期提示 當執行kubectl get nodes等提示 Unable to connect to the server: x509: certificate has expired or is not yet valid 既為k8s證書到期的提示

k8s 證書更新,基於kubernetes v1.19.3

學習記錄: 通過kubeadm安裝的K8S叢集,證書有效期為一年,一年過期後,會導致api service不可用,使用過程中會出現報錯:x509: certificate has expired or is not yet valid.

k8s 證書更新

k8s 證書更新 k8s 每個元件之間是通過證書認證相互通訊 在程式碼中寫死是預設有效期是一年

基於任務量進行k8s叢集的靈活排程處理

前言 最近公司內有個需求是為了進一步控制某個專案的k8s叢集的資源,避免資源浪費。

k8s 下線node正確處理姿勢

1.獲取節點列表 [root@k8s-master1 ~]# kubectl get node -o wide NAMESTATUSROLESAGEVERSIONINTERNAL-IPEXTERNAL-IPOS-IMAGEKERNEL-VERSIONCONTAINER-RUNTIME

第9章:K8s叢集證書續簽,Etcd資料庫備份與恢復

K8s叢集證書續簽,Etcd資料庫備份與恢復 K8s 叢集證書續簽(kubeadm) ETCD證書自簽證書頒發機構(CA) :• ca.crt• ca.keyetcd叢集中相互通訊使用的客戶端證書:• peer.crt• peer.keypod中定義

Kubernetes K8S在IPVS代理模式下Service服務的ClusterIP型別訪問失敗處理

Kubernetes K8S使用IPVS代理模式,當Service的型別為ClusterIP時,如何處理訪問service卻不能訪問後端pod的情況。

iManager for K8S 配置https證書流程步驟

針對10.1及之前版本,需要手動去配置證書,未來版本會考慮進行介面化配置。

selenium---處理SSL證書錯誤問題

  前言   在我們訪問網站的過程中,有時候會遇到您的連線不是私密連線。正常操作是點選高階,然後我們在繼續訪問,那麼在selenium中,我們需要一步步定位?過程比較繁瑣,最主要的是,有時候只有第一次才會出現,

K8S之SSL證書有效期修改

Kubernetes K8S之SSL證書有效期修改 如何修改Kubernetes的SSL證書有效期 主機配置規劃

K8S環境的Jenkin效能問題處理續篇(任務Pod設定)

歡迎訪問我的GitHub 這裡分類和彙總了欣宸的全部原創(含配套原始碼):https://github.com/zq2599/blog_demos

處理一次k8s、calico無法分配podIP的心路歷程

又一次偷偷化解了可能發生的重大事故。不想看過程的可以直接跳到末尾看處理方案。

SQL Server資料庫映象部署 錯誤1418’處理證書驗證

SQLServer資料庫映象部署 ‘資料庫映象’是SQLServer資料庫功能最強的一種熱備份方法,也是環境要求最高的一種。其配置環節比較麻煩,本人新手研究了三天,中途遇到了許多問題,希望其他第一次做這個部署的

處理K8S叢集pod不能訪問其他service的問題

當時K8S環境想用來設計部署微服務這塊的架構才發現的這個問題 我的K8S叢集是使用kubeadm安裝的,當時也是跟著網上教程走的,並沒有注意網路路由使用的iptables規則

如何處理 Kubeadm 搭建的叢集證書過期問題

Kubeadm 證書過期處理 以下內容參考瞭如下連結:https://www.cnblogs.com/skymyyang/p/11093686.html

k8s kubernetes 叢集 證書更新操作

轉載自https://www.cnblogs.com/kuku0223/p/12978716.html 1. 各個證書過期時間 /etc/kubernetes/pki/apiserver.crt#1年有效期

cert-manager管理內網k8s開發環境證書

目的 內網k8s開發環境配置HTTPS,保持與生產環境的配置的一致性,其必要性有:

Java自學第10——File類與IO流(輸入輸出流、處理流、轉換流、緩衝流、Properties集合、列印流)

1、IO簡介 IO(輸入輸出)通過java.io包下的類和介面來支援,包下包括輸入、輸出兩種IO流,每種輸入輸出流又可分為字元流和位元組流兩大類。

k8s環境的fluentd:故障處理

技術標籤:k8sfluentd mkmf.rb can’t find header files for ruby at /usr/lib/ruby/include/ruby.h 解決辦法:所有的worker上 執行 yum install ruby-devel -y

【Matlab 024】Matlab影象處理教程系列之影象壓縮

技術標籤:matlab影象處理 數字影象通常需要很大的位元數,這給影象的傳輸和儲存帶來相當大的困難。例如用8bit儲存一幅512512的灰度影象的位元數為256K。而一部60分鐘的彩色電影,如果每秒放映24幀,數字化後每幀