Kubernetes更新证书
执行kubectl命令时,报error: You must be logged in to the server (Unauthorized)
错误。
这是因为Kubernetes证书过期了。
可以使用如下命令查看证书有效时间
# 1.19及以下版本的Kubernetes
kubeadm alpha certs check-expiration
# 1.20及以上版本的Kubernetes
kubeadm certs check-expiration
更新证书
# <= 1.19
kubeadm alpha certs renew all
# >= 1.20
kubeadm certs renew all
更新证书完成后,重启Kubernetes组件
docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' | xargs docker restart
systemctl restart kubelet
还需要更新kubectl控制文件
mv /root/.kube/config /root/.kube/config-$(date +%Y%m%d%H%M%S)
cp /etc/kubernetes/admin.conf /root/.kube/config