当前位置: 首页 > news >正文

K8s证书过期处理

news 2025/7/17 0:31:18

问题描述

本地有一个1master2worker的k8s集群,今天启动VMware虚拟机之后发现api-server没有起来,docker一直退出,这个集群是使用kubeadm安装的。

于是kubectl logs查看了日志,发现证书过期了

在这里插入图片描述

解决方案:

查看证书

# kubeadmcerts check-expiration

在这里插入图片描述

重新生成证书

这步会覆盖/etc/kubernetes/pki下面的证书文件

# kubeadm certs renew all

在这里插入图片描述在这里插入图片描述在这里插入图片描述根据提示,重启docker【kube-apiserver, kube-controller-manager, kube-scheduler and etcd】

# docker stop docker.service
# docker stop docker.socket

更新kubelet证书

在这里插入图片描述同样,证书已过期
这里可以直接删除/etc/kubernetes的conf文件,因为conf文件都是用的旧的证书生成的配置,我们用新生成的证书重新生成配置

# kubeadm init --kubernetes-version=v1.22.2 phase kubeconfig all

在这里插入图片描述kubelet也生成了新的证书和conf文件,过期时间也更新了
在这里插入图片描述在这里插入图片描述拷贝admin.config到~/.kube/config,此时集群可以访问了

# cp /etc/kubernetes/admin.conf ~/.kube/config

在这里插入图片描述将kubelet.conf文件拷贝到各个node节点上,node节点重启kubelet
在这里插入图片描述
在这里插入图片描述

http://www.lryc.cn/news/355650.html

相关文章:

  • 刷题之路径总和Ⅲ(leetcode)
  • MongoDB 原子操作:确保数据一致性和完整性的关键
  • 2024上半年软考高级系统架构设计师回顾
  • SQL注入绕过技术深度解析与防御策略
  • Redis教程(十六):Redis的缓存穿透、缓存击穿、缓存雪崩
  • 如何实现一个高效的单向链表逆序输出?
  • 使用 Go 实现 HelloWorld 程序,并分析其结构
  • 机器学习:在Python中sklearn库的使用,纯干货!12个小时的整理!
  • XSS 攻击
  • .Net Core 中间件与过滤器
  • 【ARMv7-A】——WFI(wait for interrupt)
  • 92. 反转链表 II
  • Modbus工业网关
  • c++——模板初始识
  • 帆软生成csv文件
  • 12.Redis之补充类型渐进式遍历
  • 品牌做电商控价的原因
  • 安全面试中的一个基础问题:你如何在数据库中存储密码?
  • 【python深度学习】——torch.min()
  • 华为校招机试 - 最久最少使用缓存(20240508)
  • 第三部分:领域驱动设计之分析模式和设计模式应用于模型
  • PID传感器在光电显示行业VOC气体检测的应用
  • iOS推送证书过期处理
  • 蓝海卓越计费管理系统 agent_setstate.php SQL注入漏洞复现
  • 【leetcode2765--最长交替子数组】
  • java文档管理系统的设计与实现源码(springboot+vue+mysql)
  • 西安航空学院电子工程学院领导莅临泰迪智能科技参观交流
  • C++|设计模式(二)|简单工厂和工厂方法模式
  • C语言从头学12——流程控制(一)
  • 10大领域应该怎么记?