k8s 证书更新操作
2024-08-30 13:09:07
kubernetes证书更新
版本:1.14.2,以下操作在3台master节点上操作
1、各个证书过期时间
/etc/kubernetes/pki/apiserver.crt #1年有效期
/etc/kubernetes/pki/front-proxy-ca.crt #10年有效期
/etc/kubernetes/pki/ca.crt #10年有效期
/etc/kubernetes/pki/apiserver-etcd-client.crt #1年有效期
/etc/kubernetes/pki/front-proxy-client.crt #1年有效期
/etc/kubernetes/pki/etcd/server.crt #1年有效期
/etc/kubernetes/pki/etcd/ca.crt #10年有效期
/etc/kubernetes/pki/etcd/peer.crt #1年有效期
/etc/kubernetes/pki/etcd/healthcheck-client.crt #1年有效期
/etc/kubernetes/pki/apiserver-kubelet-client.crt #1年有效期
2、生成集群的配置文件
kubeadm config view > /tmp/cluster.yaml
3、备份原有证书
cp -rp /etc/kubernetes /etc/kubernetes.bak
4、备份etcd数据目录
cp -r /var/lib/etcd /var/lib/etcd.bak
5、更新证书
kubeadm alpha certs renew all --config=/tmp/cluster.yaml
6、在三台Master上执行重启kube-apiserver,kube-controller,kube-scheduler,etcd这4个容器,使证书生效
docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart
7、查看各个证书过期时间
for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===============;done
最新文章
- 去除ios系统a标签点击时的灰色背景
- 解决Windows10下80端口被PID为4的System占用的问题
- LeetCode OJ-- Sort List **@
- 连接数据库——模拟ATM机查、存、取、开户功能
- iOS推送失败的可能问题汇总
- 【jmeter】测试报告优化<;一>;
- SPI协议及其工作原理浅析
- java转换流
- jQuery中ajax的使用和缓存问题解决 $getjson 与$get都会被IE缓存
- EasyUI - 后台管理系统 - 增加,删除,修改
- 引用:初探Sql Server 执行计划及Sql查询优化
- prototype原型解析
- MySQL 完整和增量备份与恢复
- 为Arch Linux更换Archlinuxcn源(清华源)
- Java 之 OOAD
- ubuntu命令行打开网页
- Android开发 - 更";聪明";的申请权限方式
- Delphi中如何进行BASE64解码
- List<;T>;Distinct 过滤
- win10 java1.7安装笔记