K8S多master节点更换证书
以下命令master节点均需要执行
1.备份
cp -a /etc/kubernetes{,.bak}
cp -a /var/lib/kubelet{,.bak}
cp -a /var/lib/etcd /var/lib/etcd.bak2.生成kubeadm-config
kubectl -n kube-system get cm kubeadm-config -o yaml > kubeadm-config-20240521.yaml3.刷新证书到期时间再续一年
kubeadm certs renew all --config=./kubeadm.yaml4.初始化配置文件
rm -rf /etc/kubernetes/*.conf
kubeadm init phase kubeconfig all --config=kubeadm.yaml5.更新配置
echo 'yes'|cp -i /etc/kubernetes/admin.conf .kube/config
chown $(id -u):$(id -g) .kube/config6.删除组件pod,否则证书还是用的旧的#此条命令在一个master节点上执行就可以了
kubectl -n kube-system delete po -l 'component=kube-apiserver'
kubectl -n kube-system delete po -l 'component=kube-controller-manager'
kubectl -n kube-system delete po -l 'component=kube-scheduler'
kubectl -n kube-system delete po -l 'component=etcd'7.重启kubelet.service
systemctl restart kubelet.service也可借鉴此文章进行更新:https://www.zhihu.com/question/585519314
本文作者:caibutou
本文链接:https://www.cnblogs.com/zrxuexi/p/18203566
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步