修改机器时间模拟证书过期,同样如果想生成的证书有效期5年可以设置当前时间为未来5的时间
(date -s “2025-12-30 12:00” )

1.备份master节点上的/etc/kubernetes
cp -r /etc/kubernetes /etc/kubernetes.old

2.删除过期证书文件(master节点均需要)
rm -rf /etc/kubernetes/ssl/apiserver*
rm -rf /etc/kubernetes/ssl/front-proxy*

3.重新生成证书
kubeadm init phase certs all --config /etc/kubernetes/kubeadm-config.yaml

4.拷贝证书到其他master节点

scp /etc/kubernetes/ssl/apiserver* /etc/kubernetes/ssl/front-proxy* 192.168.56.105:/etc/kubernetes/ssl/

5.删除/etc/kubernetes 下的所有conf 文件

rm -rf /etc/kubernetes/*.conf

6.生成新的配置文件

kubeadm init phase kubeconfig all --config /etc/kubernetes/kubeadm-config.yaml

7.备份 ~/.kube/config

cp ~/.kube/config ~/.kube/config.old

8.替换~/.kube/config

cp /etc/kubernetes/admin.conf ~/.kube/config

  1. 备份 /var/lib/kubelet/pki

mv /var/lib/kubelet/pki /var/lib/kubelet/pki.old

10.重启服务

docker ps |grep kube-apiserver|grep -v pause|awk ‘{print $1}’|xargs -i docker restart {}
docker ps |grep kube-controller-manager|grep -v pause|awk ‘{print $1}’|xargs -i docker restart {}
docker ps |grep kube-scheduler|grep -v pause|awk ‘{print $1}’|xargs -i docker restart {}

11.systemctl restart kubelet

(5 -11 所有的master 均需做)

如果工作节点的kubelet 证书过期 需要做(9 和 11)

在master 节点生成 node 节点的kubelet.conf 文件 至/tmp/下
kubeadm init phase kubeconfig kubelet --node-name <节点名称> --kubeconfig-dir /tmp/ --apiserver-advertise-address <集群VIP>

拷贝配置到node 节点的 /etc/kubernetes
scp /tmp/kubelet.conf node_ip:/etc/kubernetes/

systemctl restart kubelet

kubeadm安装的k8s集群证书有效期过期解决方案相关推荐

  1. 使用Kubeadm安装的K8s集群获取kube-scheduler和kube-controller-manager组件状态异常问题

    报错:  使用Kubeadm安装的K8s集群获取kube-scheduler和kube-controller-manager组件状态异常,基本上都会出现这个问题. [root@k8s-master ~ ...

  2. 【Kubernetes】Kubeadm安装的K8s集群的版本升级过程测试(二)

    k8s-node01节点升级 --->>> K8s-node01上操作 [root@k8s-node01 ~]# yum install -y kubeadm-1.22.1-0 -- ...

  3. 使用ssl_exporter监控K8S集群证书

    使用kubeadm搭建的集群默认证书有效期是1年,续费证书其实是一件很快的事情.但是就怕出事了才发现,毕竟作为专业搬砖工程师,每天都很忙的. 鉴于此,监控集群证书有效期是一件不得不做的事情.Prome ...

  4. centos7中kubeadm方式搭建k8s集群(crio+calico)(k8s v1.21.0)

    文章目录 centos7中kubeadm方式搭建k8s集群(crio+calico)(k8s v1.21.0) 环境说明 注意事项及说明 1.版本兼容问题 2.镜像问题 安装步骤 安装要求 准备环境 ...

  5. 使用kubeadm方式搭建K8S集群

    前言 kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具. 这个工具能通过两条指令完成一个kubernetes集群的部署: #创建一个 Master 节点 kubeadm i ...

  6. centos7.8 安装部署 k8s 集群

    centos7.8 安装部署 k8s 集群 文章目录 centos7.8 安装部署 k8s 集群 环境说明 Docker 安装 k8s 安装准备工作 Master 节点安装 k8s 版本查看 安装 k ...

  7. RKE安装部署K8S集群、Rancher

    服务器准备:三台虚拟机(master:1,node:2:这里选用的阿里云ECS) OS hostname 内网IP Centos7 joker-master-1 172.27.31.149 Cento ...

  8. kubeadm 方式搭建k8s集群完整版汇总

    本文一共五篇文章,详细的讲解了k8s的相关概念,以及k8s集群的搭建: Kubernetes相关概念入门 k8s核心概念总结版 k8s的集群搭建前的相关操作–必看 kubeadm方式搭建k8s之doc ...

  9. Kubeadm 快速搭建 k8s 集群安装可视化管理界面

    文章目录 1. 实验准备 2. 安装 docker 3. 配置阿里云 K8S repo 源(三个节点) 4. 安装 kubeadm,kubelet,kubectl(三个节点) 5. 部署 kubern ...

最新文章

  1. 结构化数据和非结构化数据的区别_中国天辰携手爱数AnyShare,共同探索非结构化数据治理...
  2. Oracle表空间规划处理
  3. Git SSH Key 生成步骤
  4. php智能裁剪黑边,图片裁剪去除黑边
  5. 第二章 数据的表示和运算 2.1.6 循环冗余校验码/CRC码 [计算机组成原理笔记]
  6. java for 面试题_Java面试题整理
  7. 第四篇 做一个用户登录之后查看学员信息的小例子
  8. 真棒!20 张图揭开内存管理的迷雾
  9. Oracle中的环境变量(ORACLE_HOME 和 ORACLE_SID)
  10. HDU 1407 测试你是否和LTC水平一样高 枚举、二分、hash
  11. DragonFlow导读(by quqi99)
  12. 数字光电耦合器为汽车应用提供低功耗和高隔离
  13. Flex + BlazeDS 学习笔记 (一) --- BlazeDS的功能原理及配置实例
  14. python两个表格相同数据筛选_如何将多个表格中数据筛选汇总在一个表格里?
  15. 资料分享:送你一本《数据结构与算法:Python语言描述》电子书!
  16. unity基础学习九,Unity常用API
  17. HDFS HA支持多Standby节点机制
  18. 网页搜索指定网站内容site
  19. liteos简介(一)
  20. 用正则表达式将文字转换成表情图片

热门文章

  1. HDU6438-Buy and Resell(贪心、思维题)
  2. LitsModer —— 开发日志(上)
  3. Nvidia Tesla M40 装机保姆教程
  4. cf英文名字格式好看的_CF英文名字大全 穿越火线英文名字设计
  5. 知乎高赞:35岁的程序员,最后都去了哪儿?是在路边摊炒粉和做烤鸭?
  6. 与java比较_C++与Java比较
  7. 数据分析Power BI案例:职业教育经营分析看板
  8. 用Python绘制当前日期
  9. 几何分布的概率和期望
  10. igraph java_igraph从邻接列表生成邻接矩阵