searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

k8s集群证书续期

2023-07-25 10:20:28
16
0

k8s集群证书默认只有1年有效期,为避免证书过期导致集群不可用,需要对集群证书进行续期,可参考以下方式进行续期(针对k8s版本1.23或以上)

 

登录到集群master节点,确认节点已安装kubeadm,没有的话请先安装。

一、针对性续期:

先检查哪个文件过期:./kubeadm certs check-expiration
若证书过期,使用该命令续期:./kubeadm certs renew xxx     ##其中xxx为证书名称,通过check-expiration可看出
若配置文件(xxx.conf)过期,移走对应文件(在/etc/kubernetes目录下),然后使用该命令续期:./kubeadm init phase kubeconfig xxx.conf    ##其中xxx为配置文件名称,通过check-expiration可看出
 
二、全部续期:
移走/etc/kubernetes/*.conf,备份/etc/kubernetes/pki
./kubeadm certs renew all
./kubeadm init phase kubeconfig all
 
最后重启组件:
mv /etc/kubernetes/manifests/*.yaml /tmp/
##运行“docker ps | grep -v pause | grep kube”查看apiserver、controller、scheduler、etcd是否停止
mv /tmp/*.yaml /etc/kuberntes/manifests/
##运行“docker ps | grep -v pause | grep kube”查看apiserver、controller、scheduler、etcd是否已恢复启动
 
续期完成

 

0条评论
作者已关闭评论
徐****煜
2文章数
0粉丝数
徐****煜
2 文章 | 0 粉丝
徐****煜
2文章数
0粉丝数
徐****煜
2 文章 | 0 粉丝
原创

k8s集群证书续期

2023-07-25 10:20:28
16
0

k8s集群证书默认只有1年有效期,为避免证书过期导致集群不可用,需要对集群证书进行续期,可参考以下方式进行续期(针对k8s版本1.23或以上)

 

登录到集群master节点,确认节点已安装kubeadm,没有的话请先安装。

一、针对性续期:

先检查哪个文件过期:./kubeadm certs check-expiration
若证书过期,使用该命令续期:./kubeadm certs renew xxx     ##其中xxx为证书名称,通过check-expiration可看出
若配置文件(xxx.conf)过期,移走对应文件(在/etc/kubernetes目录下),然后使用该命令续期:./kubeadm init phase kubeconfig xxx.conf    ##其中xxx为配置文件名称,通过check-expiration可看出
 
二、全部续期:
移走/etc/kubernetes/*.conf,备份/etc/kubernetes/pki
./kubeadm certs renew all
./kubeadm init phase kubeconfig all
 
最后重启组件:
mv /etc/kubernetes/manifests/*.yaml /tmp/
##运行“docker ps | grep -v pause | grep kube”查看apiserver、controller、scheduler、etcd是否停止
mv /tmp/*.yaml /etc/kuberntes/manifests/
##运行“docker ps | grep -v pause | grep kube”查看apiserver、controller、scheduler、etcd是否已恢复启动
 
续期完成

 

文章来自个人专栏
容器-Kubernetes
2 文章 | 1 订阅
0条评论
作者已关闭评论
作者已关闭评论
0
0