kubernetes集群证书过期处理
1.kubernetes集群证书过期:
操作命令:
# kubectl get nodes
Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2022-10-17T13:32:35+08:00 is after 2022-10-15T03:15:02Z
显示信息证书已经到期。
查看kubernetes集群版本:
# kubeadm version
kubeadm version: &version.Info{Major:"1", Minor:"21", GitVersion:"v1.21.2"
2.kubernetes集群证书过期操作:
2.1 备份旧的证书:
# cp -r /etc/kubernetes/pki /etc/kubernetes/pki_bak
2.2 生成新的证书:
# kubeadm certs renew all
2.3 重启相关服务:
# docker ps | grep -v pause | grep -E "etcd|scheduler|controller|apiserver" | awk '{print $1}' | awk '{print "docker","restart",$1}' | bash
2.4 查看证书时间:
# kubeadm certs check-expiration
2.5 查看集群状态:
# kubectl get nodes
NAME STATUS ROLES AGE VERSION
master Ready control-plane,master 367d v1.21.2
worker-1 Ready <none> 341d v1.21.2
kubernetes集群证书过期处理相关推荐
- 三种监控 Kubernetes 集群证书过期方案
公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! 前言 Kubernetes 中大量用到了证书, 比如 ca证书.以及 kubelet.apiserver.prox ...
- 如何处理 Kubeadm 搭建的集群证书过期问题
推荐阅读 Helm3(K8S 资源对象管理工具)视频教程:https://edu.csdn.net/course/detail/32506 Helm3(K8S 资源对象管理工具)博客专栏:https: ...
- linux|shell脚本|有趣的知识---格式化输出日志和脚本调试方法以及kubernetes集群核心服务重启和集群证书备份脚本
前言: shell脚本的功能十分强大,这一点毋庸置疑的.那么,平常的工作中总是免不了和脚本打交道,也免不了要自己编写一些脚本. 每个人都希望自己编写的脚本强壮,简单,易用,功能多,并且总是希望脚本运行 ...
- 巧用 Prometheus 监控 Kubernetes 集群所有组件的证书
KubeSphere 虽然提供了运维友好的向导式操作界面,简化了 Kubernetes 的运维操作,但它还是建立在底层 Kubernetes 之上的,Kubernetes 默认的证书有效期都是一年,即 ...
- Kubernetes集群更换证书(正常更新方法、和更新证书为99年)
目录 1. 前言 1.2检查证书是否过期 2. !!!备份原有集群配置文件 3. 官方更新方式,更新证书(有效期一年) 3.2测试集群是否正常 4. 使用开源组件将证书有效期设置为99年(建议初始化集 ...
- 云原生|kubernetes|kubernetes集群升级+证书更新(Ubuntu-18.04+kubeadm)
前言: kubernetes集群根据部署手法来分类,一般是两种,一种是基于kubeadm搭建的集群,一种是二进制方式搭建的集群.那么,二进制集群升级和证书更新就完全是手动处理了,而kubeadm的集群 ...
- Kubernetes集群配置免费的泛域名证书支持https
前言 kubernetes 集群默认安装的证书是自签发证书,浏览器访问会发出安全提醒. 本文记录了利用 dnspod . cert-manager .let's encrytp 等开源组件,实现泛域名 ...
- Rancher 2.2.2 发布,优化 Kubernetes 集群运维
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> Rancher 2.2.2 发布了.Rancher 是一个开源的企业级 Kubernetes 平台,可以管理所有云 ...
- 二进制安装部署 4 kubernetes集群---超详细教程
二进制安装部署kubernetes集群---超详细教程 前言:本篇博客是博主踩过无数坑,反复查阅资料,一步步搭建完成后整理的个人心得,分享给大家~~~ 本文所需的安装包,都上传在我的网盘中,需要的可以 ...
最新文章
- 配置apache+php环境详解
- Android中selector的使用
- 虚拟路由器冗余协议(VRRP)原理与实验
- Asp中一些FSO方面的函数
- VMware 9 安装 Mac OS X 10.8 Mountain Lion 图文全程
- CCF 201403-5 任务调度
- 支持向量机中到底什么是支持向量
- MySQL数据库系列
- 各自然带代表植被_景观学习 | 消落带的景观设计
- mac安装helm工具_适用于初学者的基本 kubectl 和 Helm 命令
- psm倾向得分匹配法举例_倾向得分匹配(PSM)操作过程与问题反思
- md5 java实现与在线工具结果不符_「md5在线解密」使用MD5在线加解密工具,对汉字进行加密,得到不同的结果 - seo实验室...
- java中随机产生一个数_在Java中产生随机数的两个方法
- 格式刷只能刷一次?教你如何刷一辈子
- 【Redis学习05】优惠券秒杀及其优化
- 第1章 当我们谈论算法的时候,我们在谈论什么?
- 第十二届蓝桥杯2021年C++A组省赛题解
- matlab中使用ode方法解范德波尔微分方程的数值解
- 【渝粤教育】电大中专新媒体营销实务_1作业 题库
- 【绘图杂记16】Echarts 热力矩阵图
热门文章
- .Net单元测试知识点及moq框架介绍
- C#/.net 单元测试xUnit、Mock、Moq
- 手把手教你开发stm32——看门狗(基于hal库)
- C 库函数 system/WIFEXITED/WEXITSTATUS
- 图解css3:核心技术与案例实战. 1.1 什么是CSS3
- Makefile中export的用法
- Autoware激光雷达与网络摄像机联合标定(二) Autoware安装
- 数据库连接池使用(三):通过线程实现数据库连接池
- 第七篇:文件和文件夹得权限
- 20135313_exp4