标签:kubernetes crt 证书 到期 etc etcd pki
修改为证书到期前时间
timedatectl set-ntp false
timedatectl set-time '2022-02-08 00:00:00'
docker start 启动所有未启动的容器
启动kubelet
systemctl start kubelet
查看证书过期时间
find /etc/kubernetes/pki -name "*.crt"|xargs -I{} openssl x509 -in {} -noout -dates|grep notAfter
备份证书
cp -r /etc/kubernetes /etc/kubernetes.bak
备份kubectl证书
cp -r ~/.kube ~/.kube.bak
查看证书过期时间:
证书过期时间命令1
kubeadm alpha certs check-expiration
证书过期时间命令2
for item in
find /etc/kubernetes/pki -maxdepth 2 -name "*.crt";do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===============;done
各个证书的过期时间
/etc/kubernetes/pki/apiserver.crt #1年有效期
/etc/kubernetes/pki/front-proxy-ca.crt #10年有效期
/etc/kubernetes/pki/ca.crt #10年有效期
/etc/kubernetes/pki/apiserver-etcd-client.crt #1年有效期
/etc/kubernetes/pki/front-proxy-client.crt #1年有效期
/etc/kubernetes/pki/etcd/server.crt #1年有效期
/etc/kubernetes/pki/etcd/ca.crt #10年有效期
/etc/kubernetes/pki/etcd/peer.crt #1年有效期
/etc/kubernetes/pki/etcd/healthcheck-client.crt #1年有效期
/etc/kubernetes/pki/apiserver-kubelet-client.crt #1年有效期
1.备份配置文件和etcd
cp -rp /etc/kubernetes /etc/kubernetes.bak
cp -r /var/lib/etcd /var/lib/etcd.bak
2.生成集群配置文件
kubeadm config view > ./cluster.yaml
3.证书续期
kubeadm alpha certs renew all --config=./cluster.yaml
4.重新生成配置文件
rm -f /etc/kubernetes/*.conf
kubeadm init phase kubeconfig all --config=./cluster.yaml
5.重启kubelet、apiserver、controller-manager、scheduler、etcd
docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart
6.查看证书过期时间
for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===============;done
7.复制新的认证文件
rm -fr ~/.kube/*
cp /etc/kubernetes/admin.conf ~/.kube/config
以上步骤每个master节点执行 然后重启所有node节点kubelet
标签:kubernetes,crt,证书,到期,etc,etcd,pki 来源: https://www.cnblogs.com/wes1502/p/kubernetes-zheng-shu-dao-qi-chu-li.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。