Kubernetes集群证书过期更新
Kubernetes客户端证书的有效期是1年,过期之后,就无法访问和管理Kubernetes集群。更新过期证书的方法和步骤如下:
-
检查证书是否过期
kubeadm certs check-expiration -
备份Kubernetes集群配置
cp -rf /etc/kubernetes /etc/kubernetes.bak -
手动更新证书
kubeadm certs renew all -
重启kubelet
systemctl restart kubelet -
配置kubectl
cp -i /etc/kubernetes/admin.conf /root/.kube/config -
删除过期的容器:
docker ps |grep etcd|grep -v pause|awk '{print $1}'|xargs -i docker restart {} docker ps |grep kube-apiserver|grep -v pause|awk '{print $1}'|xargs -i docker restart {} docker ps |grep kube-controller-manager|grep -v pause|awk '{print $1}'|xargs -i docker restart {} docker ps |grep kube-scheduler|grep -v pause|awk '{print $1}'|xargs -i docker restart {}
写于 2024年02月01日