K8S-證書過期更新

K8S證書過期問題

K8S證書過期處理方法 Unable to connect to the server: x509: certificate has expired or is not yet valid

1、查看證書有效期：

# kubeadm certs check-expiration

2、備份證書

# cp -rp /etc/kubernetes /etc/kubernetes.bak

3、直接重建證書

k8s版本1.15之前使用：
```
# kubeadm alpha certs renew all 
```
k8s版本1.15之后使用：
```
# kubeadm certs renew all
```

4、再次查看證書有效期：

# kubeadm certs check-expiration

5、更新用戶憑證

# cp /etc/kubernetes/admin.conf ~/.kube/config

6、重啟kubeblet

# systemctl restart kubelet

7、docker 重啟apiserver，scheduler，controller-manager 容器

如果你和我一樣誤刪除了組件，可以看我這個
誤刪除 apiserver，scheduler，controller-manager 容器組件

# docker ps | grep apiserver
# docker ps | grep scheduler
# docker ps | grep controller-manager#分別執行上面三個容器查詢命令，拿到容器id后
# docker restart 容器的ID# docker restart `docker ps -a | grep -E 'apiserver|scheduler|controller-manager'`

8、再次嘗試執行kubectl相關命令即可發現已恢復正常。

# systemctl status kubelet
或者
# kubectl get pods

stemctl status kubelet
或者

kubectl get pods


[外鏈圖片轉存中...(img-eWB5x7j8-1744364081748)]至此k8s證書更新完成 ！！！！

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/web/75416.shtml
繁體地址，請注明出處：http://hk.pswp.cn/web/75416.shtml
英文地址，請注明出處：http://en.pswp.cn/web/75416.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！