1.kubernetes集群证书过期:

操作命令:

# kubectl get nodes
Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2022-10-17T13:32:35+08:00 is after 2022-10-15T03:15:02Z
显示信息证书已经到期。

查看kubernetes集群版本:

# kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"21", GitVersion:"v1.21.2"

2.kubernetes集群证书过期操作:

2.1 备份旧的证书:

# cp -r /etc/kubernetes/pki /etc/kubernetes/pki_bak

2.2 生成新的证书:

# kubeadm certs renew all
2.3 重启相关服务:

# docker ps | grep -v pause | grep -E "etcd|scheduler|controller|apiserver" | awk '{print $1}' | awk '{print "docker","restart",$1}' | bash

2.4 查看证书时间:

# kubeadm certs check-expiration

2.5 查看集群状态:

# kubectl get nodes
NAME       STATUS   ROLES                  AGE    VERSION
master     Ready    control-plane,master   367d   v1.21.2
worker-1   Ready    <none>                 341d   v1.21.2

kubernetes集群证书过期处理相关推荐

  1. 三种监控 Kubernetes 集群证书过期方案

    公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 前言 Kubernetes 中大量用到了证书, 比如 ca证书.以及 kubelet.apiserver.prox ...

  2. 如何处理 Kubeadm 搭建的集群证书过期问题

    推荐阅读 Helm3(K8S 资源对象管理工具)视频教程:https://edu.csdn.net/course/detail/32506 Helm3(K8S 资源对象管理工具)博客专栏:https: ...

  3. linux|shell脚本|有趣的知识---格式化输出日志和脚本调试方法以及kubernetes集群核心服务重启和集群证书备份脚本

    前言: shell脚本的功能十分强大,这一点毋庸置疑的.那么,平常的工作中总是免不了和脚本打交道,也免不了要自己编写一些脚本. 每个人都希望自己编写的脚本强壮,简单,易用,功能多,并且总是希望脚本运行 ...

  4. 巧用 Prometheus 监控 Kubernetes 集群所有组件的证书

    KubeSphere 虽然提供了运维友好的向导式操作界面,简化了 Kubernetes 的运维操作,但它还是建立在底层 Kubernetes 之上的,Kubernetes 默认的证书有效期都是一年,即 ...

  5. Kubernetes集群更换证书(正常更新方法、和更新证书为99年)

    目录 1. 前言 1.2检查证书是否过期 2. !!!备份原有集群配置文件 3. 官方更新方式,更新证书(有效期一年) 3.2测试集群是否正常 4. 使用开源组件将证书有效期设置为99年(建议初始化集 ...

  6. 云原生|kubernetes|kubernetes集群升级+证书更新(Ubuntu-18.04+kubeadm)

    前言: kubernetes集群根据部署手法来分类,一般是两种,一种是基于kubeadm搭建的集群,一种是二进制方式搭建的集群.那么,二进制集群升级和证书更新就完全是手动处理了,而kubeadm的集群 ...

  7. Kubernetes集群配置免费的泛域名证书支持https

    前言 kubernetes 集群默认安装的证书是自签发证书,浏览器访问会发出安全提醒. 本文记录了利用 dnspod . cert-manager .let's encrytp 等开源组件,实现泛域名 ...

  8. Rancher 2.2.2 发布,优化 Kubernetes 集群运维

    开发四年只会写业务代码,分布式高并发都不会还做程序员? >>>   Rancher 2.2.2 发布了.Rancher 是一个开源的企业级 Kubernetes 平台,可以管理所有云 ...

  9. 二进制安装部署 4 kubernetes集群---超详细教程

    二进制安装部署kubernetes集群---超详细教程 前言:本篇博客是博主踩过无数坑,反复查阅资料,一步步搭建完成后整理的个人心得,分享给大家~~~ 本文所需的安装包,都上传在我的网盘中,需要的可以 ...

最新文章

  1. 配置apache+php环境详解
  2. Android中selector的使用
  3. 虚拟路由器冗余协议(VRRP)原理与实验
  4. Asp中一些FSO方面的函数
  5. VMware 9 安装 Mac OS X 10.8 Mountain Lion 图文全程
  6. CCF 201403-5 任务调度
  7. 支持向量机中到底什么是支持向量
  8. MySQL数据库系列
  9. 各自然带代表植被_景观学习 | 消落带的景观设计
  10. mac安装helm工具_适用于初学者的基本 kubectl 和 Helm 命令
  11. psm倾向得分匹配法举例_倾向得分匹配(PSM)操作过程与问题反思
  12. md5 java实现与在线工具结果不符_「md5在线解密」使用MD5在线加解密工具,对汉字进行加密,得到不同的结果 - seo实验室...
  13. java中随机产生一个数_在Java中产生随机数的两个方法
  14. 格式刷只能刷一次?教你如何刷一辈子
  15. 【Redis学习05】优惠券秒杀及其优化
  16. 第1章 当我们谈论算法的时候,我们在谈论什么?
  17. 第十二届蓝桥杯2021年C++A组省赛题解
  18. matlab中使用ode方法解范德波尔微分方程的数值解
  19. 【渝粤教育】电大中专新媒体营销实务_1作业 题库
  20. 【绘图杂记16】Echarts 热力矩阵图

热门文章

  1. .Net单元测试知识点及moq框架介绍
  2. C#/.net 单元测试xUnit、Mock、Moq
  3. 手把手教你开发stm32——看门狗(基于hal库)
  4. C 库函数 system/WIFEXITED/WEXITSTATUS
  5. 图解css3:核心技术与案例实战. 1.1 什么是CSS3
  6. Makefile中export的用法
  7. Autoware激光雷达与网络摄像机联合标定(二) Autoware安装
  8. 数据库连接池使用(三):通过线程实现数据库连接池
  9. 第七篇:文件和文件夹得权限
  10. 20135313_exp4