k8s证书续期
如果证书即将到期,此处的天数应该是几天,在过期之前进行续期,保证集群的可用。6.再次查看期限,检查服务是否正常。避免出现问题可以回退。5.替换更新后的文件。
·
证书即将到期了如何进行证书续签
k8s版本V1.23.6
1.查看证书期限
kubeadm certs check-expiration
如果证书即将到期,此处的天数应该是几天,在过期之前进行续期,保证集群的可用
2. 备份证书
避免出现问题可以回退
cp -r /etc/kubernetes /etc/kubernetes_bak
3.更新证书
kubeadm certs renew all
4.重启服务
docker ps | grep -v pause | grep -E "etcd|scheduler|controller|apiserver" | awk '{print $1}' | awk '{print "docker","restart",$1}' | bash
5.替换更新后的文件
cp -r /etc/kubernetes/admin.conf ~/.kube/config
6.再次查看期限,检查服务是否正常
kubeadm certs check-expiration
# 查看节点是否正常
kubectl get nodes
kubectl get pods -A
更新成功!!!!!!!!!
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
2
0- 0
已为社区贡献14条内容
所有评论(0)