kubernetes证书更新

版本：1.14.2，以下操作在3台master节点上操作

1、各个证书过期时间

/etc/kubernetes/pki/apiserver.crt                #1年有效期

/etc/kubernetes/pki/front-proxy-ca.crt           #10年有效期

/etc/kubernetes/pki/ca.crt                       #10年有效期

/etc/kubernetes/pki/apiserver-etcd-client.crt    #1年有效期

/etc/kubernetes/pki/front-proxy-client.crt       #1年有效期

/etc/kubernetes/pki/etcd/server.crt              #1年有效期

/etc/kubernetes/pki/etcd/ca.crt                  #10年有效期

/etc/kubernetes/pki/etcd/peer.crt                #1年有效期

/etc/kubernetes/pki/etcd/healthcheck-client.crt  #1年有效期

/etc/kubernetes/pki/apiserver-kubelet-client.crt #1年有效期

2、生成集群的配置文件

kubeadm config view > /tmp/cluster.yaml

3、备份原有证书

cp -rp /etc/kubernetes /etc/kubernetes.bak

4、备份etcd数据目录

cp -r /var/lib/etcd /var/lib/etcd.bak

5、更新证书

kubeadm alpha certs renew all --config=/tmp/cluster.yaml

6、在三台Master上执行重启kube-apiserver,kube-controller,kube-scheduler,etcd这4个容器，使证书生效

docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart

7、查看各个证书过期时间

for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===============;done

最新文章

1. 去除ios系统a标签点击时的灰色背景
2. 解决Windows10下80端口被PID为4的System占用的问题
3. LeetCode OJ-- Sort List **@
4. 连接数据库——模拟ATM机查、存、取、开户功能
5. iOS推送失败的可能问题汇总
6. 【jmeter】测试报告优化<一>
7. SPI协议及其工作原理浅析
8. java转换流
9. jQuery中ajax的使用和缓存问题解决 $getjson 与$get都会被IE缓存
10. EasyUI - 后台管理系统 - 增加，删除，修改
11. 引用:初探Sql Server 执行计划及Sql查询优化
12. prototype原型解析
13. MySQL 完整和增量备份与恢复
14. 为Arch Linux更换Archlinuxcn源（清华源）
15. Java 之 OOAD
16. ubuntu命令行打开网页
17. Android开发 - 更"聪明"的申请权限方式
18. Delphi中如何进行BASE64解码
19. List<T>Distinct 过滤
20. win10 java1.7安装笔记

热门文章

1. SpringBoot文件上传与POI的使用
2. 读懂框架设计的灵魂—Java反射机制
3. Java基础语法：abstract修饰符
4. LDAP + Samba 安装配置流程
5. nginx+php-fpm docker镜像合二为一
6. shell脚本，mysql数据库的备份-2[mysqldump]
7. SpringDataJPA 入门
8. 基于es实现一个简单的搜索引擎
9. freebsd升级时出错，没有ntp用户解决
10. java基础：数据类型拓展