kubeadm 初始化 k8s 证书过期解决方案

kubeadm 初始化 k8s 证书过期解决方案

原创 凉兮 凉兮的运维日记

 2024年08月13日 14:24 北京 听全文

概述

 

在使用 kubeadm 初始化的 Kubernetes 集群中，默认情况下证书的有效期为一年。当证书过期时，集群中的某些组件可能会停止工作，导致集群不可用。本文将详细介绍如何解决 kubeadm 初始化的 Kubernetes 集群证书过期的问题，并提供一种实用的方法来延长证书的有效期。

 

一、查看证书有效时间

 

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text | grep Not

            Not Before: Oct 25 13:10:56 2023 GMT #开始时间

            Not After : Oct 24 13:10:57 2024 GMT #过期时间

 

图片

 

 

二、延长证书有效时间

 

 

1、准备脚本

 

国内下载地址：

 

https://gitcode.com/gh_mirrors/up/update-kube-cert/overview?utm_source=csdn_github_accelerator&isLogin=1

2、执行脚本

 

chmod +x update-kubeadm-cert.sh

./update-kubeadm-cert.sh all

图片

 

图片

 

3、查看pod是否正常

 

kubectl get pods -n kube-system

图片

 

三、验证证书有效时间

 

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text | grep Not

            Not Before: Aug 13 06:13:19 2024 GMT

            Not After : Aug 11 06:13:19 2034 GMT

图片

 

个人观点，仅供参考

阅读 580

 

​