《Kubernets证书篇:kubernetes1.20.6证书时间过期》

客官°小女子只卖身不卖艺 2022-09-11 12:22 388阅读 0赞

文章目录

  • 一、报错信息
  • 二、查看证书过期时间
  • 三、备份证书
  • 四、更新证书
    • 4.1、场景一:证书还未过期更新
    • 4.2、场景二:证书已经过期更新
  • 五、查看证书过期时间
  • 总结:整理不易,如果对你有帮助,可否点赞关注一下?

一、报错信息

如下图所示:
在这里插入图片描述
说明:如上图报错则表明kubernetes证书过期了,需要重新续签证书。

二、查看证书过期时间

  1. kubeadm certs check-expiration

如下图所示:
在这里插入图片描述

三、备份证书

注意:为了避免升级过程中出现问题,建议备份kubernetes 的配置文件和证书文件。

  1. cp -arp /etc/kubernetes/ /etc/kubernetes_`date +%F`

四、更新证书

4.1、场景一:证书还未过期更新

  1. # 1、备份配置文件
  2. kubectl get cm -o yaml -n kube-system kubeadm-config > /root/kubeadm.yaml
  4. # 2、生产新的证书文件
  5. kubeadm certs renew all
  7. # 3、重启 apiserver、kube-controller、kube-scheduler、etcd 容器
  8. docker ps | grep -v pause | grep -E "etcd|scheduler|controller|apiserver" | awk '{print $1}' | awk '{print "docker","restart",$1}' | bash

4.2、场景二:证书已经过期更新

  1. # 1、修改系统时间到证书有效期时间内
  2. date -s "2021-07-11 22:30:00"
  3. #说明:时间修改完成后,证书就是在有效期内了,修改后集群就会恢复正常了,如果不正常可以重启下kubelet服务。
  5. # 2、生产新的证书文件
  6. kubeadm certs renew all
  8. # 3、重启 apiserver、kube-controller、kube-scheduler、etcd 容器
  9. docker ps | grep -v pause | grep -E "etcd|scheduler|controller|apiserver" | awk '{print $1}' | awk '{print "docker","restart",$1}' | bash

五、查看证书过期时间

证书续签后,查看证书过期时间

  1. kubeadm certs check-expiration

在这里插入图片描述

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:企业级K8s集群运维实战

发表评论

表情:
评论列表 (有 0 条评论,388人围观)

还没有评论,来说两句吧...

相关阅读