K8s集群证书更新
二、升级k8s高可用集群证书,本次升级的版本是 1.21.6
master01
master02
master03
1、备份证书(非常重要)
cp -r /etc/kubernetes /etc/kubernetes_bak
2、查看证书的有效期 (注意:和老版本的命令不一样)
kubeadm certs check-expiration
3、升级证书(谨慎操作)
kubeadm certs renew all
4、重启etcd kube-apiserver kube-controller kube-scheduler 4个容器(注意etcd是否有多个,是否和其他重复,例如kuboard)
for i in etcd kube-apiserver kube-controller kube-scheduler;do
echo ….restart container $i….
docker ps |grep $i | grep -v pause | cut -d " " -f1 | xargs docker restart
done
5、再次查看已经升级成功
kubeadm alpha certs check-expiration
以上需要在master各个节点操作
6、更新证书 (需要在有引用证书的master节点操作)
cp -f /etc/kubernetes/admin.conf ~/.kube/config
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)