前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >kubernetes-29:kubeadm1.13.3解决集群证书过期问题

kubernetes-29:kubeadm1.13.3解决集群证书过期问题

作者头像
千里行走
发布2020-10-27 10:12:58
1.1K0
发布2020-10-27 10:12:58
举报
文章被收录于专栏:千里行走

笔者的集群的证书已经过期,需要进行处理。

1.执行kubeadm config view > kubeadm.yaml会在当前目录生成一个kubeadm.yaml文件。

因为此命令需要集群正常运行时才能执行,如果你的集群已经GG可以先修改系统时间让集群先work,获取kubeadm.yaml之后再恢复系统时间。

查看证书有效期:kubeadm alpha certs renew all --config=kubeadm.yaml

修改系统时间:date -s "2020-08-30 00:00:00"

恢复系统时间:ntpdate -u ntp.api.bz

2.备份

mv admin.conf admin.conf.bak

mv controller-manager.conf controller-manager.conf.bak

mv scheduler.conf scheduler.conf.bak

mv kubelet.conf kubelet.conf.bak

否则后边更新证书后此文件不会被自动更改,依然不work。

3.执行 kubeadm alpha certs renew all --config=kubeadm.yaml 更新证书。然后查看证书有效期

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep 'Not'

证书有效期延长了。

4.重新初始化admin.conf等文件

kubeadm init phase kubeconfig all --config kubeadm.yaml

5.清除原有配置文件

rm -rf HOME/.kubemkdir -p HOME/.kubesudo cp -i /etc/kubernetes/admin.conf HOME/.kube/configsudo chown (id -u):(id -g) HOME/.kube/config

6.完成后重启kube-apiserver,kube-controller,kube-scheduler,etcd这4个容器

kubectl delete -n kube-system pod etcd-future kube-apiserver-future kube-controller-manager-future kube-scheduler-future

如果你的集群已经是GG状态,直接重启docker即可:

systemctl restart docker

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-10-10,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 千里行走 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档