k8s证书续签问题处理

最新推荐文章于 2025-03-26 19:56:44 发布
最新推荐文章于 2025-03-26 19:56:44 发布
阅读量702 收藏 5
点赞数 9
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/niuwj666/article/details/140766730
版权

  有的项目k8s搭建时未考虑证书授权问题,导致一年后证书到期,一下是问题处理思路。
  建议搭建k8s的时候就设置为100年

一、1.18版本

1、查看证书有效期(1.18)

kubeadm alpha certs check-expiration

2、查看CA证书过期时间

openssl x509 -in /etc/kubernetes/pki/ca.crt -noout -text |grep Not

3、查看集群证书过期时间

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '

4、获取一个创建好的 k8s集群的初始化配置文件

kubeadm config view > kubeadm.yaml

如果证书已经过期,请创建kubeadm.yaml文件,后边会用这个文件

vim kubeadm.yaml

sion: kubeadm.k8s.io/v1beta1
kind: ClusterConfiguration
kubernetesVersion: v1.15.0  # kubernetes 版本
apiServer:
    certSANs:
    - 192.168.10.xxx # master 所有节点IP地址,包括master和slave
    - 192.168.10.xxx # slave1
    - 192.168.10.xx
最低0.47元/天 解锁文章
niuwj666
关注
k8s集群证书续签
m0_59424504的博客
06-03 358
x509:certificate has expired or is not yet valid
k8s证书续期及版本升级
geriletuma
07-28 976
k8s证书续期及版本升级
更新 k8s 证书续签
poemchapter的博客
09-22 478
更新 k8s 证书续签
Kubernetes(k8s)-证书续期
最新发布
03-26 875
上一小节我们介绍了Kubernetes里面涉及到的证书,有的有效期是10年,有的有效期是1年,而且除了根证书是10年,实际业务使用的证书都是1年。如果证书到期,我们应该怎么续期呢?
k8s证书续期
weixin_40668374的博客
05-15 723
如果证书即将到期,此处的天数应该是几天,在过期之前进行续期,保证集群的可用。6.再次查看期限,检查服务是否正常。避免出现问题可以回退。5.替换更新后的文件。
k8s- kubernetes证书过期替换之kubeadm命令 certs renew all方式
liuyij3430448的博客
04-27 7134
**k8s集群之间的访问会使用到证书,如果使用kubeadm搭建的集群,默认CA证书的有效期为10年,其他组件访问证书的有效期为1年。如果过期后没有更新证书可能会引起k8s集群的不可用**
kubespray续签k8s证书
OfficerGoodbody的博客
08-08 467
kubespray续签k8s证书
k8s证书修改为10年文件
06-13
本教程将详细介绍如何将k8s证书的生命周期延长至10年,从而减少维护工作。 首先,我们需要理解k8s证书的角色和用途。在k8s中,证书主要用于验证API服务器、etcd、kubelet、controller manager、scheduler等组件之间...
二进制 k8s 证书续签
01-11
### Kubernetes (k8s) 集群中二进制证书续签方法 对于Kubernetes集群中的组件通信安全依赖于TLS加密,这涉及到多个组件使用的客户端和服务端证书。当这些证书即将过期时,需要及时更新以确保集群正常运行。 #### ...
K8s证书过期处理续签与操作指南
总结来说,处理k8s证书过期的关键步骤包括确认证书状态、备份现有证书、更新证书并替换相关配置文件。定期检查和自动化的证书管理是保障k8s集群稳定运行的重要环节。在多master的kubeadm部署中,这个过程可能需要更...
实战:k8s证书续签-2023.6.19(测试成功)
weixin_39246554的博客
06-23 3235
k8s集群核心的证书有2套,还有1套非核心的(即使出问题问题不大)。⚠️ 如果是kubeadm搭建的k8s集群,其有效期为1年。二进制搭建可以指定证书过期时间的。
K8s集群证书续签100年有效期
m0_50978391的博客
05-10 970
K8s集群证书续签100年有效期
k8s1.19.1证书续期(etcd外设版)
weixin_50763319的博客
06-21 1332
• 工作节点:工作节点主要是指kubelet连接apiserver所需的客户端证书,这个证书由controller-manager组件自动颁发,默认是一年,如果到期,kubelet将无法使用过期的证书连接apiserver,从而导致无法正常工作,日志会_kubelet-client-2023-01-18-22-31-02.pem。Kubernetes Kubeadm Kubelet 证书自动续签_kubelet-client-2023-01-18-22-31-02.pem-优快云博客。
k8s kubeadm高可用集群证书续期
ApexPredator的博客
06-14 2743
k8s kubeadm高可用集群证书续期
K8S集群 - 证书续期及注意事项
caryeko的专栏
10-27 736
重启容器:kube-apiserver、kube-controller-manager、kube-scheduler组件容器。2023年10月26日,预发环境的K8S kubectl命令报错,提示证书到期。
解决K8S证书过期步骤(续一年)
weixin_41914251的博客
06-25 2406
K8S 各个组件需要与 api-server 进行通信,通信使用的证书都存放在 /etc/kubernetes/pki 路径下,kubeadm 生成的证书默认有效为 1 年,因此需要定时更新证书,否则证书到期会导致整个集群不可用。本篇文章主要介绍如何通过 kubeadm 重新生成证书。有其他的办法可以更长时间的延长证书。8、替换kubeconfig。9、查看证书时间(续一年)7、重启kubelet。4、重新生成全部证书。6、生成所有配置文件。
k8s集群证书延期
liu_阳的博客
01-28 2403
k8s集群证书延期 延期前有几个前提条件 1、kubeadm需要调整,修改证书过期时间,把时间延长到100年 2、ca.crt我这里是调整后的100年,就没有调整 补充;kubelet延期为涉及 本次我的集群证书延期,是在这2个前提条件完全满足的情况下进行的 具体操作如下: 1、备份k8s全目录,/etc/kubernetes cp -r /etc/kubernetes /etc/kubernetes-bak 2、备份kubelet的目录(当时备份时,由于是第一次搞,考虑到万一kubelet受到影响,崩
K8s 集群(kubeadm) CA 证书过期解决方案
RAB
07-04 3200
K8s 集群(kubeadm) CA 证书过期解决方案。
k8skubernetes证书续期
球球的博客
05-31 6253
简介 kubernetes集群上kubeadm 安装的证书默认为 1 年,注意原证书文件必须保留在服务器上才能做延期操作,否则就会重新生成,集群可能无法恢复,这里在证书快到期之前进行续期操作。 具体操作 查看证书到期时间 一般k8s证书文件都在/etc/kubernetes/pki/下 openssl x509 -noout -text -in /etc/kubernetes/pki/apiserver.crt 多个证书一起查看到期时间 for item in `find /etc/kubernetes/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值