K8S证书过期问题

背景

通过 kubeadm 安装 K8S 集群时,生成的客户端证书会在1年后到期

解决步骤

  • 查看证书过期时间
    在 master 节点上执行

    kubeadm certs check-expiration

  • 更新证书

    cp -r /etc/kubernetes /tmp/
kubeadm certs renew

  • 更新集群访问认证

    cp $HOME/.kube/config /tmp/

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

  • 重启部分容器
    重启 etcd kube-apiserver kube-controller kube-scheduler 这4个容器

    docker ps | grep -v pause | grep -E "etcd|scheduler|controller|apiserver" | awk '{print $1}' | awk '{print "docker","restart",$1}' | bash
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容