K8S证书过期更新

误入歧途

发布于 2025-04-12 11:15:58

10900

代码可运行

文章被收录于专栏：误入歧途误入歧途

运行总次数：0

代码可运行

K8S证书过期问题

K8S证书过期处理方法 Unable to connect to the server: x509: certificate has expired or is not yet valid

1、查看证书有效期：

# kubeadm certs check-expiration

2、备份证书

# cp -rp /etc/kubernetes /etc/kubernetes.bak

3、直接重建证书

k8s版本1.15之前使用：

# kubeadm alpha certs renew all

k8s版本1.15之后使用：

# kubeadm certs renew all

4、再次查看证书有效期：

# kubeadm certs check-expiration

5、更新用户凭证

# cp /etc/kubernetes/admin.conf ~/.kube/config

6、重启kubeblet

# systemctl restart kubelet

7、docker 重启apiserver，scheduler，controller-manager 容器

如果你和我一样误删除了组件，可以看我这个 https://cloud.tencent.com/developer/article/2513302

# docker ps | grep apiserver
# docker ps | grep scheduler
# docker ps | grep controller-manager

#分别执行上面三个容器查询命令，拿到容器id后
# docker restart 容器的ID

# docker restart `docker ps -a | grep -E 'apiserver|scheduler|controller-manager'`

8、再次尝试执行kubectl相关命令即可发现已恢复正常。

# systemctl status kubelet
或者
# kubectl get pods

至此k8s证书更新完成！！！！

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2025-04-11，如有侵权请联系 cloudcommunity@tencent.com 删除

备份

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度

K8S证书过期更新

K8S证书过期更新

K8S证书过期问题

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐