概述
1、检查证书过期时间
在所有控制平面节点执行:
kubeadm alpha certs check-expiration
#新版为
kubeadm certs check-expiration2、更新证书
在所有控制平面节点执行:
kubeadm alpha certs renew all
#新版为
kubeadm certs renew all3、重启控制平面pod
动态证书重载目前还不被所有组件支持,因此需要重启控制面pod。apiserver、controller-manager、scheduler等静态 Pods 是被本地 kubelet 而不是 API Server 管理, 所以 kubectl 不能用来删除或重启他们。 正确的重启方法是临时将清单文件从 /etc/kubernetes/manifests/ 移除并等待 20 秒(参考 KubeletConfiguration 结构 中的fileCheckFrequency 值)。此时kubelet 会自动终止这些pod。pod终止后再将文件移回去,kubelet将重新创建这些pod。
mv /etc/kubernetes/manifests/*yaml /tmp/
#等待20秒
#检查对应pod是否已终止
crictl ps
#移回清单文件
mv /tmp/*.yaml /etc/kubernetes/manifests/
#等待20秒
crictl ps4、更新kubectl使用的配置文件
cp /etc/kubernetes/admin.conf $HOME/.kube/config最后
以上就是幸福冰淇淋为你收集整理的kubeadm kubernetes集群证书过期的处理方法的全部内容,希望文章能够帮你解决kubeadm kubernetes集群证书过期的处理方法所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复