K8s系列 - 3.证书延期

2021-07-03 本文已影响0人 Andy_1ee

本文证书操作基于kubeadm，生产环境亲测

1. 查看证书到期时间

kubeadm alpha certs check-expiration

2. 备份证书

cp -r /etc/kubernetes /etc/kubernetes.old  # 当升级证书失败时， 可以将此文件夹复原， 即可恢复原有集群

3. 保存现在的集群配置文件

kubeadm config view > kubeadm.yaml

生成新的证书

kubeadm alpha certs renew all --config kubeadm.yaml

5. 删除证书的conf文件重新生成

cd /etc/kubernetes && mv *.conf ~/kube_config.bak

6. 生成新的配置文件

kubeadm init phase kubeconfig all --config kubeadm.yaml

7. 覆盖.kube中的config文件

mv config config.old
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
sudo chmod 644 $HOME/.kube/config

8. 重启各节点的kubelet

systemctl restart kubelet

9. 重启 apiserver, scheduler, manager

# 首先查看容器是否已自动重启
docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart

K8s系列 - 3.证书延期

1. 查看证书到期时间

2. 备份证书

3. 保存现在的集群配置文件

生成新的证书

5. 删除证书的conf文件重新生成

6. 生成新的配置文件

7. 覆盖.kube中的config文件

8. 重启各节点的kubelet

9. 重启 apiserver, scheduler, manager

猜你喜欢

热点阅读