【Kubernetes】关于K8s集群证书过期问题的处理过程记录

已于 2024-04-25 12:06:05 修改
阅读量3.2k 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: kubernetes kubeadm kubelet 证书过期
于 2022-09-28 09:40:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cnskylee/article/details/127082714
版权
当Kubernetes集群证书过期,导致服务异常。本文详细记录了处理过程:1. 使用kubeadm certs renew更新证书;2. 生成配置文件并指定cri-socket;3. 重新连接node节点。通过这些步骤,成功解决证书过期问题,确保集群正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        当K8s集群的证书过期后,集群将无法正常使用。现象如下:

[root@k8s-master ~]# kubectl get pods -A
The connection to the server 192.168.223.201:6443 was refused - did you specify the right host or port?

[root@k8s-master ~]# kubectl get nodes
The connection to the server 192.168.223.201:6443 was refused - did you specify the right host or port?

        通过 kubeadm certs check-expiration 命令检查证书的过期时间,发现相关组件的认证证书都已过期。

[root@k8s-master ~]# kubeadm certs check-expiration
[check-expiration] Reading configuration from the cluster...
[check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
[check-expiration] Error
了解本专栏 订阅专栏 解锁全文 超级会员免费看
k8s 证书相关问题
weixin_40548182的博客
04-23 177
这个命令表示更新 kube-apiserver 连接 etcd 使用的证书,如果证书目录(默认是 /etc/kubernetes/pki)下没有。这两个证书问题会导致 kube-apiserver 连接 etcd 失败,kubectl 命令不可用。这个命令表示生成 kube-apiserver 连接 etcd 使用的证书,生成后如下。文件,这个命令会执行失败。
《手把手教你修复过期K8s集群证书:记一次K8s集群起死回生实录》
最新发布
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
05-27 2393
今天本想打开半年前部署的K8s测试集群跑个Demo,结果`kubectl`直接报错`certificate has expired`!作为一名云原生老司机,我决定把这次'抢救'过程记录下来,手把手带大家解决这个运维常见问题
kubeadm搭建的k8s集群证书过期处理
当世事再没完美,可远在岁月如歌中找你
03-24 1662
k8s 证书过期处理 注:kubeadm部署,k8s版本 1.18 [root@master ~]# kubeadm version kubeadm version: &version.Info{Major:"1", Minor:"20", GitVersion:"v1.20.0", GitCommit:"af46c47ce925f4c4ad5cc8d1fca46c7b77d13b38", GitTreeState:"clean", BuildDate:"2020-12-08T17:57:36Z"
k8s证书过期处理
qq_35573061的博客
09-14 3090
证书一共分为根CA(ca.crt)master各组件的证书(包括etcd、apiserver、front-proxy、controller-manager等各种)kubelet证书其中,根CA和master各组件证书默认已经改成了100年,kubelet证书改成了10年且有自动轮换在一些用老包部署的环境里,可能出现证书过期问题,需要按如下操作解决证书问题
K8s 集群kubeadm) CA 证书过期解决方案
RAB
07-04 3329
K8s 集群kubeadm) CA 证书过期解决方案。
k8s集群证书过期
Dang_Ni的博客
02-21 1480
k8s集群证书过期
k8s 集群证书过期
weixin_43110668的博客
12-05 1351
1.证书存放路径 /etc/kubernetes/ /etc/kubernetes/pki
kubeadm部署的K8S集群证书过期更新操作步骤
学如逆水行舟,不进则退!
10-06 577
【代码】kubeadm部署的K8S集群证书过期更新操作步骤。
k8s证书过期问题处理
10-16
处理Kubernetesk8s证书过期问题对于保证集群的安全性和稳定性至关重要。在Kubernetes集群中,大多数通信是通过SSL证书进行加密的。证书通常由集群启动时创建,并设置为在一定时期后过期证书过期后,如果不及时...
K8S集群证书过期,一键修复指南 | 干货分享
weixin_38320674的博客
10-09 1576
在日常维护Kubernetes集群时,如果在安装的时候没有把证书设置足够长的时间,那运行一段时间k8s就会面临证书过期问题。如果处理不及时,会导致kubectl命令无法使用,集群服务瘫痪。本文将详细讲解在k8s集群证书已经过期的情况下,如何检查和更新证书,有效延长证书的有效期,并确保集群恢复正常运行。通过几步操作,你可以轻松解决证书过期问题,避免实验环境或生产集群长时间宕机。一、检查证书状态首先...
k8s集群证书过期问题
大鹅的博客
12-05 390
k8s 证书续期
kubeadm初始化k8s集群延长证书过期时间.bash
06-01
kubeadm初始化k8s集群延长证书过期时间
K8s】专题十一:Kubernetes 集群证书过期处理方法
运维、实施交付领域知识交流
08-12 2213
Kubernetes 专题 - 集群证书过期处理方法
K8s证书过期处理
liangpangpangyo的博客
05-28 800
本地有一个1master2worker的k8s集群,今天启动VMware虚拟机之后发现api-server没有起来,docker一直退出,这个集群是使用kubeadm安装的。于是kubectl logs查看了日志,发现证书过期了。
kubernetes(1.23)证书过期如何续期
老段工作室
04-27 3000
通过kubeadm安装的kubernetes集群各个组件所使用证书的期限为1年,本实验练习的是到期之后如何续期。
k8s集群证书过期,一键更新
蛋疼的NICK
06-13 514
k8s集群证书过期,一键更新
K8S证书过期解决办法之替换证书
热门推荐
q_hsolucky的博客
06-20 1万+
k8s证书过期解决方案之替换证书
【云原生】Kubernetes----证书过期处理办法
hy199707的博客
06-19 3232
随着云计算技术的飞速发展,Kubernetes已成为企业构建、扩展和管理容器化应用程序的首选平台。然而,随着集群的持续运行,在企业中经常会遇到一个问题——Kubernetes集群证书过期。这个问题不仅影响集群的稳定性,还可能带来安全风险。本文将深入探讨Kubernetes证书过期问题、影响以及解决方案
自建k8s集群Dashboard证书过期导致浏览器无法打开
麦兜爱说谎
03-17 437
注:可使用firefox浏览器可忽略证书直接访问 创建证书 mkdir -p /root/keys cd /root/keys openssl genrsa -out dashboard.key 2048 openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=Eric.zhang' openssl x509 -req -days 365 -in dashboard.csr -signkey dashboard.key -out
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值