概述
K8S证书过期(kubelet证书轮换失败)
- kubeadm证书更新
- kubelet证书更新
kubeadm证书更新
查看证书有效期
kubeadm alpha certs check-expiration
备份配置文件
kubeadm config view > /root/kubeadm.yaml
重新生成证书,使用该命令不用提前删除过期证书
kubeadm alpha certs renew all
拷贝证书文件到用户目录下
cp -rf /etc/kubernetes/admin.conf /root/.kube/config
重启apiserver,scheduler,controller-manager 容器
docker ps | grep -v pause | grep -E "etcd|scheduler|controller|apiserver" | awk '{print $1}' | xargs docker restart
重启kubelet服务:
systemctl restart kubelet
kubelet证书更新
重启后使用systemctl status kubelet发现 kubelet没有起来,状态一直是尝试重启,查看日志发现报错:
/etc/kubernetes/bootstrap-kubelet.conf: no such file or directory
解决方法
复制/etc/kubernetes/admin.conf文件中client-certificate-data和client-key-data两个特定键的内容粘贴到/etc/kubernetes/kubelet.conf相同键下的文件中。然后只是一个sudo service kubelet restart
更新从节点kubelet token
- master节点执行kubeadm token create会获得一个token串
- 把得到的token串替换掉每一个从节点上/etc/kubernetes/bootstrap-kubelet.conf文件中token键的内容
- 每一个从几点执行systemctl restart kubelet
- 主节点执行kubectl get no 显示所有节点为Ready
最后
以上就是爱撒娇电灯胆为你收集整理的K8S证书过期(kubelet证书轮换失败)的全部内容,希望文章能够帮你解决K8S证书过期(kubelet证书轮换失败)所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复