自建k8s集群证书到期的更换

最新推荐文章于 2025-04-11 17:36:06 发布
最新推荐文章于 2025-04-11 17:36:06 发布
阅读量1k 收藏 4
点赞数
分类专栏: k8s运维 docker 文章标签: kubernetes docker etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29649903/article/details/114883270
版权

1、说明

    一般正常安装k8s集群,集群证书的有效期是一年,包括以下证书:
    - apiserver
    - apiserver-kubelet-client
    - apiserver-etcd-client
    - front-proxy-client
    - etcd/server
    - etcd/peer
    - etcd/healthcheck-client

2、证书过期问题解决办法
对于手动生成的证书
    手动安装过程中,只需指定证书的过期时间为N天即可
对于kubeadm
    方式一:升级K8S集群,自动更新证书
    方式二:修改kubeadm并重新编译
    方式三:重新生成证书
3、过期处理
报错信息
    [root@k8s-master03 ~]# kubectl get po
    Unable to connect to the server: x509: certificate has expired or is not yet valid
日志信息
    The currently active client certificate has expired, but the server is not responsive. A restart may be necessary to retrieve new initial credentials.
证书备份
    cp -rp /etc/kubernetes /etc/kubernetes.bak
apiserver证书
    [root@k8s-master03 ~]# rm -f /etc/kubernetes/pki/apiserver*
front-proxy-clie

最低0.47元/天 解锁文章
K8S 证书替换
别来沾边儿
07-29 584
修改ignress,修改tls的secret为新创建的。#创建secret。
自建k8s集群Dashboard证书过期导致浏览器无法打开
麦兜爱说谎
03-17 431
注:可使用firefox浏览器可忽略证书直接访问 创建证书 mkdir -p /root/keys cd /root/keys openssl genrsa -out dashboard.key 2048 openssl req -new -out dashboard.csr -key dashboard.key -subj '/CN=Eric.zhang' openssl x509 -req -days 365 -in dashboard.csr -signkey dashboard.key -out
K8S证书过期解决办法之替换证书
热门推荐
q_hsolucky的博客
06-20 1万+
k8s证书过期解决方案之替换证书
k8s证书过期怎么更新?
运维老生常谈
02-09 1043
Kubernetes 集群中,证书过期可能导致集群不可用,尤其是 API Server、Controller Manager、Scheduler 等组件所使用的证书。为了恢复集群的正常运行,您需要更新这些证书。管理的集群,则需要手动管理证书的生成和替换。对于手动部署的 Kubernetes 集群,您可能需要自行生成和替换证书。: 替换证书后,您需要重启 Kubernetes 的组件,以便它们加载新的证书。在更新证书之后,建议将新生成的证书和密钥进行备份,以防日后需要恢复或排查问题。
K8S-证书过期更新
最新发布
qq_40189664的博客
04-11 607
K8S证书过期处理方法 Unable to connect to the server: x509: certificate has expired or is not yet valid2、备份证书3、直接重建证书4、再次查看证书有效期:证书5、更新用户凭证6、重启kubeblet7、docker 重启apiserver,scheduler,controller-manager 容器如果你和我一样误删除了组件, 可以看我这个8、再次尝试执行kubectl相关命令即可发现已恢复正常。或者。
k8s证书更新
kali_yao的博客
02-21 7019
1.故障现象 k8s安装一年后证书显示过期。证书未自动续期。 2.更新过程 一下操作需到所有master节点操作 下载kubeadm 一般情况下,k8s创建的集群节点上的/usr/bin/文件夹下会存在kubeadm二进制文件,如果发现master节点上没有kubeadm,可以从官方下载。以amd64架构1.16.9版本的kubeadm为例子,可以通过curl -L --remote-name-all https://storage.googleapis.com/kubernetes-r
k8s更换过期证书
树袋熊
05-11 5210
首先查看当前证书到期时间 for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===================;done 备份过期证书 备份证书 cp -rp /etc/kubernetes /etc/kubernetes.bak 更新新证书 生成新证书
k8s证书过期处理方案
11-17
Kubernetes证书管理是集群稳定运行的关键环节,当证书过期时,会导致各种操作受阻,例如无法创建Pod,kubectl命令失效,甚至是Kubernetes Dashboard无法访问。本文主要探讨的是针对kubeadm部署的Kubernetes集群中...
k8s-证书过期处理办法.txt
08-15
k8s正式设置了一年的有效期时间,到期集群无法使用,需要重新对证书进行修改
Kubernetes集群更换证书(正常更新方法、和更新证书为99年)
m0_59308369的博客
12-14 8822
今天使用k8s集群发现报错。查看kubelet状态,发现无法启动, 查看docker服务,发现api-server也没用启动enabled;3s ago查看日志 ,发现报错找不到 bootstrap-kubelet.conf。
kubernetes集群更换证书(设置100年证书)
菜鸟运维升级之路
04-14 1766
操作系统: centos7.9 x86_64安装方式: kubeadm。
k8s 集群证书过期
weixin_43110668的博客
12-05 1347
1.证书存放路径 /etc/kubernetes/ /etc/kubernetes/pki
k8s 证书过期更新
瞅自己都上火的博客
11-07 253
首先查看当前证书到期时间 for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===================;done 备份过期证书
k8s证书更新,kubeadm安装的K8S证书过期后无法使用后证书更新方法
qq_759035366的博客
07-30 2296
k8s证书更新,kubeadm安装的K8S证书过期后无法使用后证书更新方法. 一般情况下,k8s创建的集群节点上的/usr/bin/文件夹下会存在kubeadm二进制文件,如果发现master节点上没有kubeadm,可以从。k8s安装一年后证书显示过期。以下操作需到所有master节点操作。对应的版本并且安装。
k8s证书过期---手动更新
lcm_linux的博客
03-17 6071
背景: 执行命令发现报错: Unable to connect to the server: x509: certificate has expired or is not yet valid 这就是k8s证书过期了 k8s解决证书过期官方文档:https://kubernetes.io/zh/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/ 查看是k8s master 节点证书过期了,登录master服务器,进入 /etc/kubernetes/
k8s- kubernetes证书过期替换之kubeadm命令 certs renew all方式
liuyij3430448的博客
04-27 7208
**k8s集群之间的访问会使用到证书,如果使用kubeadm搭建的集群,默认CA证书的有效期为10年,其他组件访问证书的有效期为1年。如果过期后没有更新证书可能会引起k8s集群的不可用**
k8s 证书到期 刷新更换证书步骤
wangjianwangzhefeng的博客
09-07 621
k8s 证书到期 刷新更换证书步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值