证书延期(非ca)
- https://www.jianshu.com/p/16d285aad0a8
- https://blog.csdn.net/kozazyh/article/details/94593538
- https://www.jianshu.com/p/220f78a6e2f1
- https://code.bonc.com.cn/confluence/pages/viewpage.action?pageId=26282389
版本:kubernetes1.14.3
http外部集成的etcd
老版本创建证书的命令可能和这版本的有些不一样,新版本也有可能不同
查看证书过期时间
openssl x509 -enddate -in /etc/kubernetes/pki/ca.crt -noout
一、延期master节点
- 备份证书复制代码1
2
3
4cd /etc/kubernetes/pki/ mkdir bak cp apiserver* front-proxy-c* bak - 更新证书(这个只修改证书时间,init命令可以生成新的证书)复制代码1
2
3
4kubeadm alpha certs renew apiserver --config /opt/config.yaml kubeadm alpha certs renew apiserver-kubelet-client --config /opt/config.yaml kubeadm alpha certs renew front-proxy-client --config /opt/config.yaml - 备份kubeconfig文件复制代码1
2
3
4
5cd /etc/kubernetes/ mkdir bak mv admin.conf controller-manager.conf kubelet.conf scheduler.conf bak/ ```i7 - 创建kubeconfig文件复制代码1
2
3kubeadm init phase kubeconfig all --config /opt/config.yaml chmod 777 /etc/kubernetes/admin.conf - 重启相关服务复制代码1
2docker ps | grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler' | awk -F ' ' '{print $1}' |xargs docker restart - 验证apiserver复制代码1
2kubectl get no
若报错
复制代码
1
2
3
4
5
6
7
8
9You must be logged in to the server(unauthorized) #执行 export KUBECONFIG=/etc/kubernetes/admin.conf #或者在 /etc/profile文件中,写入 export KUBECONFIG=/etc/kubernetes/admin.conf #执行 source /etc/profile
最后
以上就是勤奋身影最近收集整理的关于k8s 1.14证书延期证书延期(非ca)的全部内容,更多相关k8s内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![[译]TLS bootstrapping](/uploads/reation/bcimg14.png)
发表评论 取消回复