kubernetes证书到期处理

2022-07-07 17:06:05 阅读：140 来源： 互联网

修改为证书到期前时间

timedatectl set-ntp false
timedatectl set-time '2022-02-08 00:00:00'

docker start 启动所有未启动的容器

启动kubelet

systemctl start kubelet

查看证书过期时间

find /etc/kubernetes/pki -name "*.crt"|xargs -I{} openssl x509 -in {} -noout -dates|grep notAfter

备份证书

cp -r /etc/kubernetes /etc/kubernetes.bak

备份kubectl证书

cp -r ~/.kube ~/.kube.bak

查看证书过期时间：

证书过期时间命令1

kubeadm alpha certs check-expiration

证书过期时间命令2

for item in find /etc/kubernetes/pki -maxdepth 2 -name "*.crt";do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===============;done

各个证书的过期时间

/etc/kubernetes/pki/apiserver.crt                #1年有效期
/etc/kubernetes/pki/front-proxy-ca.crt           #10年有效期
/etc/kubernetes/pki/ca.crt                       #10年有效期
/etc/kubernetes/pki/apiserver-etcd-client.crt    #1年有效期
/etc/kubernetes/pki/front-proxy-client.crt       #1年有效期
/etc/kubernetes/pki/etcd/server.crt              #1年有效期
/etc/kubernetes/pki/etcd/ca.crt                  #10年有效期
/etc/kubernetes/pki/etcd/peer.crt                #1年有效期
/etc/kubernetes/pki/etcd/healthcheck-client.crt  #1年有效期
/etc/kubernetes/pki/apiserver-kubelet-client.crt #1年有效期

1.备份配置文件和etcd

cp -rp /etc/kubernetes /etc/kubernetes.bak
cp -r /var/lib/etcd /var/lib/etcd.bak

2.生成集群配置文件

kubeadm config view > ./cluster.yaml

3.证书续期

kubeadm alpha certs renew all --config=./cluster.yaml

4.重新生成配置文件

rm -f /etc/kubernetes/*.conf
kubeadm init phase kubeconfig all --config=./cluster.yaml

5.重启kubelet、apiserver、controller-manager、scheduler、etcd

docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart

6.查看证书过期时间

for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===============;done

7.复制新的认证文件

rm -fr ~/.kube/*
cp /etc/kubernetes/admin.conf ~/.kube/config

以上步骤每个master节点执行然后重启所有node节点kubelet

标签：kubernetes,crt,证书,到期,etc,etcd,pki
来源： https://www.cnblogs.com/wes1502/p/kubernetes-zheng-shu-dao-qi-chu-li.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

ICode9