文章目錄
- 一、報錯資訊
- 二、查看證書過期時間
- 三、備份證書
- 四、更新證書
- 4.1、場景一:證書還未過期更新
- 4.2、場景二:證書已經過期更新
- 五、重啟服務
- 六、查看證書過期時間
- 總結:整理不易,如果對你有幫助,可否點贊關注一下?
一、報錯資訊
如下圖所示:
說明:如上圖報錯則表明kubernetes證書過期了,需要重新續簽證書,
二、查看證書過期時間
kubeadm alpha certs check-expiration
如下圖所示:
三、備份證書
注意:為了避免升級程序中出現問題,建議備份kubernetes 的組態檔和證書檔案,
cp -arp /etc/kubernetes/ /etc/kubernetes_`date +%F`
四、更新證書
4.1、場景一:證書還未過期更新
# 1、備份組態檔
kubeadm config view > /root/kubeadm.yaml
# 2、生產新的證書檔案
kubeadm alpha certs renew all
# 3、將新生成的檔案拷貝到 ${HOME}/.kube 目錄下并重命名為 config
mv ~/.kube ~/.kube.bak
mkdir ~/.kube
cp /etc/kubernetes/admin.conf ~/.kube/config
4.2、場景二:證書已經過期更新
# 1、修改系統時間到證書有效期時間內
date -s "2021-07-11 22:30:00"
#說明:時間修改完成后,證書就是在有效期內了,修改后集群就會恢復正常了,如果不正常可以重啟下kubelet服務,
# 2、備份組態檔
kubeadm config view > /root/kubeadm.yaml
# 3、生產新的證書檔案
kubeadm alpha certs renew all
# 4、將新生成的檔案拷貝到 ${HOME}/.kube 目錄下并重命名為 config
mv ~/.kube ~/.kube.bak
mkdir ~/.kube
cp /etc/kubernetes/admin.conf ~/.kube/config
五、重啟服務
# 1、重啟 apiserver、kube-controller、kube-scheduler、etcd 容器
docker ps | grep -v pause | grep -E "etcd|scheduler|controller|apiserver" | awk '{print $1}' | awk '{print "docker","restart",$1}' | bash
# 2、重啟kubelet
systemctl restart kubelet && journalctl -xefu kubelet
六、查看證書過期時間
證書續簽后,查看證書過期時間
下一章將介紹:《Kubernets證書篇:kubernetes1.14.3證書時間過期》
總結:整理不易,如果對你有幫助,可否點贊關注一下?
更多詳細內容請參考:企業級K8s集群運維實戰
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/278560.html
標籤:其他