k8s證書到期處理
阿新 • • 發佈:2022-04-02
證書續期提示
- 當執行
kubectl get nodes
等提示 Unable to connect to the server: x509: certificate has expired or is not yet valid 既為k8s的證書到期的提示
使用kubeadm安裝k8s時,預設生成的client certificate的有效期是1年。
續期
master節點:xxx.xxx.xxx.xxx
檢查證書有效期
kubeadm alpha certs check-expiration
或
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '
備份證書
cp -rp /etc/kubernetes /etc/kubernetes.bak
重新生成證書
kubeadm alpha certs renew all
更新使用者憑證
cp /etc/kubernetes/admin.conf ~/.kube/config -f
重啟kubelet
systemctl restart kubelet
重啟apiserver,scheduler,controller-manager 容器
docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd'|xargs docker restart
檢測
systemctl status kubelet
kubectl get nodes
其他節點更新配置
scp root@masterIP:/etc/kubernetes/admin.conf /etc/kubernetes/ -f && cp /etc/kubernetes/admin.conf ~/.kube/config -f
或者拷貝到其他節點