k8s自签证书过期x509: certificate has expired or is not yet valid报错

问题表现

使用kubelet get node后报错,x509: certificate has expired or is not yet valid,提示证书过期。

[root@master ~]# kubectl get node
Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2023-02-17T09:56:22+08:00 is after 2023-01-12T10:42:07Z

问题排查

集群是由kubeadm创建。但是它创建的apiservercontroller-manager等证书默认只有一年的有效期,同时kubelet 证书也只有一年有效期,一年之后kubernetes将停止服务。

官方文档:
https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/

问题解决

#查看证书到期时间
kubeadm certs check-expiration

#更新自签证书
kubeadm certs renew all

#复制配置
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

#之后重启kubelet,docker(master与node都要重启)
systemctl restart docker
systemctl restart kubelet

posted on   cerberus43  阅读(1920)  评论(0编辑  收藏  举报

相关博文:
· Centos7使用kubeadm安装1.23.1版本的k8s集群
· 安装配置ingress-nginx支持https访问
· k8s v1.19版本之后,自签证书过期x509: certificate has expired or is not yet valid
· K8S证书过期处理方法 Unable to connect to the server: x509: certificate has expired or is not yet valid
· K8S异常之Unable to connect to the server: x509: certificate has expired or is not yet valid【转】
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

统计

点击右上角即可分享
微信分享提示
AI FOR CODE 大赛