概述
证书延期(非ca)
- https://www.jianshu.com/p/16d285aad0a8
- https://blog.csdn.net/kozazyh/article/details/94593538
- https://www.jianshu.com/p/220f78a6e2f1
- https://code.bonc.com.cn/confluence/pages/viewpage.action?pageId=26282389
版本:kubernetes1.14.3
http外部集成的etcd
老版本创建证书的命令可能和这版本的有些不一样,新版本也有可能不同
查看证书过期时间
openssl x509 -enddate -in /etc/kubernetes/pki/ca.crt -noout
一、延期master节点
- 备份证书
cd /etc/kubernetes/pki/ mkdir bak cp apiserver* front-proxy-c* bak - 更新证书(这个只修改证书时间,init命令可以生成新的证书)
kubeadm alpha certs renew apiserver --config /opt/config.yaml kubeadm alpha certs renew apiserver-kubelet-client --config /opt/config.yaml kubeadm alpha certs renew front-proxy-client --config /opt/config.yaml - 备份kubeconfig文件
cd /etc/kubernetes/ mkdir bak mv admin.conf controller-manager.conf kubelet.conf scheduler.conf bak/ ```i7 - 创建kubeconfig文件
kubeadm init phase kubeconfig all --config /opt/config.yaml chmod 777 /etc/kubernetes/admin.conf - 重启相关服务
docker ps | grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler' | awk -F ' ' '{print $1}' |xargs docker restart - 验证apiserver
kubectl get no
若报错
You must be logged in to the server(unauthorized)
#执行
export KUBECONFIG=/etc/kubernetes/admin.conf
#或者在 /etc/profile文件中,写入
export KUBECONFIG=/etc/kubernetes/admin.conf
#执行
source
/etc/profile
最后
以上就是勤奋身影为你收集整理的k8s 1.14证书延期证书延期(非ca)的全部内容,希望文章能够帮你解决k8s 1.14证书延期证书延期(非ca)所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![[译]TLS bootstrapping](/uploads/reation/bcimg14.png)
发表评论 取消回复