参考资料:

续期1年:解决K8S证书过期步骤(续一年)_k8s证书过期如何更换_Li---的博客-CSDN博客

重启容器:kube-apiserver、kube-controller-manager、kube-scheduler组件容器 https://www.cnblogs.com/zoujiaojiao/p/15161862.html

正文开始

现象

2023年10月26日,预发环境的K8S kubectl命令报错,提示证书到期。

解决方案

1、查看证书到期时间:

kubeadm certs check-expiration

2、备份k8s配置

cp -rp /etc/kubernetes /etc/kubernetes.bak

3、删除旧的证书

rm -rf /etc/kubernetes/pki/apiserver.key

4、重新生成全部证书

kubeadm certs renew all

5、备份旧配置文件

mv /etc/kubernetes/*.conf /tmp/

6、生成所有配置文件

kubeadm init phase kubeconfig all

7、重启kubelet

systemctl restart kubelet

8、替换kubeconfig

cp /etc/kubernetes/admin.conf ~/.kube/config

9、查看证书时间(续一年)

kubeadm alpha certs check-expiration

10、重启kube-apiserver、kube-controller-manager、kube-scheduler组件容器

docker ps |grep kube-apiserver|grep -v pause|awk '{print $1}'|xargs -i docker restart {}

docker ps |grep kube-controller-manage|grep -v pause|awk '{print $1}'|xargs -i docker restart {}

docker ps |grep kube-scheduler|grep -v pause|awk '{print $1}'|xargs -i docker restart {}

11、查看kube-controller-manager日志

kubectl logs -f -n kube-system kube-controller-manager-master01

E1026 08:02:25.772750 1 leaderelection.go:325] error retrieving resource lock kube-system/kube-controller-manager: Unauthorized

以上日志不再打印,说明OK了。

# kubernetes # 容器 # 云原生
Logo
K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 |  韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号​前言台湾作家林清玄在接受记者采访的时候,如此评价自己 30 多年写作生涯:“第一个十年我才华横溢,‘贼光闪现’,令周边黯然失色;第二个十年,我终于‘宝光现形’,不再去抢风头,反而与身边的美丽相得益彰;进入第三个十年,繁华落尽见真醇,我进入了‘醇光初现’的阶段,真正体味到了境界之美”。​长夜有穷,真水无香。领略过了 K8s“身在江

avatar K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台?

作者 | 孙健波(天元)导读:当前云原生 DevOps 体系现状如何?面临哪些挑战?如何通过 OAM 解决云原生 DevOps 场景下的诸多问题?云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答,并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps?为什么基于 Kub

avatar K8S/Kubernetes

k8s 火了!

2020,上云之年,产品云端化成为一种趋势。在一线城市,很多公司都已经构建了自己的私有云环境,比如阿里云、网易云、华为云等。而Kubernetes 作为基于容器编排领域的王者,具备扩展...

avatar K8S/Kubernetes