证书过期失效:
Unable to connect to the server: x509: certificate has expired or is not yet valid
更新证书:
1、查看证书是否过期
cd /etc/kubernetes/pki openssl x509 -in apiserver.crt -noout -text |grep ' Not ' # 查看是否过期 kubeadm alpha certs check-expiration #检查k8s环境证书是否过期
2、更新证书
(1) 备份一下 /etc /kubernetes /pki 目录下的所有文件
(2)更新证书
kubeadm alpha certs renew all
(3)查看证书有效期是否更新
openssl x509 -in apiserver.crt -noout -text |grep ' Not '
3、在master节点上将/etc/kubernetes目录下的所有配置文件备份
4、更新用户配置
kubeadm alpha kubeconfig user --client-name=admin kubeadm alpha kubeconfig user --org system:masters --client-name kubernetes-admin > /etc/kubernetes/admin.conf kubeadm alpha kubeconfig user --client-name system:kube-controller-manager > /etc/kubernetes/controller-manager.conf kubeadm alpha kubeconfig user --org system:nodes --client-name system:node:$(hostname) > /etc/kubernetes/kubelet.conf kubeadm alpha kubeconfig user --client-name system:kube-scheduler > /etc/kubernetes/scheduler.conf
5、用更新后的admin.conf替换/root/.kube/config文件
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
6、重启所有master节点(如果有多个master节点的话)上的apiserver、kube-controller-manager、k8s_etcd_etcd和scheduler四个系统组件
docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd'|xargs docker restart
7、更新jenkins服务器adminconfig.conf配置(如果有jenkins发布的话)
修改jenkins的helm配置文件adminconfig.conf
环境变量
export KUBECONFIG=/opt/helm/kubeconfig/adminconfig.conf
kubernets 证书10年
https://mp.weixin.qq.com/s/PZMA8IMopxTJlV3R0fVPBg
https://blog.51cto.com/u_13963804/6055113
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异
· 三行代码完成国际化适配,妙~啊~
2019-07-05 应用程序-特定 权限设置并未向在应用程序容器 不可用SID
2019-07-05 生成了一个严重警告并将其发送到远程终结点。这会导致连接终止。TLS 协议所定义的严重错误代码是