k8s(kubernetes)证书续期

这篇具有很好参考价值的文章主要介绍了k8s(kubernetes)证书续期。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

简介
kubernetes集群上kubeadm 安装的证书默认为 1 年,注意原证书文件必须保留在服务器上才能做延期操作,否则就会重新生成,集群可能无法恢复,这里在证书快到期之前进行续期操作。

证书续期

方式一(推荐)

一、准备工作
1、查看证书有效期
命令: kubeadm certs check-expiration

2、更新证书
命令: kubeadm certs renew all

3、重启master相关组件服务(重启后读取使用新证书)

docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart

方式二

具体操作
查看证书到期时间
一般k8s证书文件都在/etc/kubernetes/pki/下

openssl x509 -noout -text -in /etc/kubernetes/pki/apiserver.crt

多个证书一起查看到期时间

for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do echo "==========$item=========";openssl x509 -in $item -text -noout| grep Not;done

开始续期
一般是更新master节点证书文件(如果是但master节点则直接执行下面步骤,如果是高可用多master节点则所有master节点都需要执行下面步骤)

备份配证书目录

mkdir /backups/ && cp -r /etc/kubernetes/pki /backups/

生成配置文件

kubeadm config view > /data/backups/cluster.yaml

更新所有证书(对所有证书进行续期)

kubeadm alpha certs renew all --config=/data/backups/cluster.yaml

重启master相关组件服务(重启后读取使用新证书)

docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart

再次查看证书到期时间,查看是否成功续期文章来源地址https://www.toymoban.com/news/detail-638172.html

for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do echo "==========$item=========";openssl x509 -in $item -text -noout| grep Not;done

到了这里,关于k8s(kubernetes)证书续期的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【菜鸡带你识证书】之K8S:CKA(Kubernetes管理员)

    证书特点:费用中等、难度适中、认可度高、热门行业。综合评定:性价比较高! 证书名称:CKA(Kubernetes管理员) 证书级别:中级 证书有效期:3年 培训需求:根据自身情况,但建议参加培训后再考取(没题库还是很难得)。 发证机构:由Linux基金会和云原生计算基金会(

    2024年04月11日
    浏览(48)
  • k8s- kubernetes证书过期替换之kubeadm命令 certs renew all方式

    大纲 基础概念 证书替换测试 使用kubeadm alpha certs renew all 更新证书 重启所有组件和kubelet.service 生成kubelet-client-current.pem证书 测试替换后集群是否正常工作 本次测试使用的k8s集群使用 kubeadm创建单master节点 并且 版本为17 操作系统ubuntu18 k8s集群之间的访问会使用到证书,如果使

    2024年02月12日
    浏览(43)
  • 建造师证书有效期多少年

    取得建造师执业资格证书、且符合注册条件的人员,必须经过注册登记后,方可以建造师名义执业。建造师执业证书是长期有效的,但执业资格注册的有效期是三年,持证人员需要在期满前3个月办理再次注册手续。 大中型工程项目的项目经理必须由取得建造师执业资格的建

    2024年02月11日
    浏览(43)
  • 【C站首发】全网最新Kubernetes(K8s)1.28版本探秘及部署 基于Containerd容器运行时(100年证书kubeadm)

    序号 操作系统及版本 备注 1 CentOS7u9 需求 CPU 内存 硬盘 角色 主机名 值 8C 8G 1024GB master k8s-master01 值 8C 16G 1024GB worker(node) k8s-worker01 值 8C 16G 1024GB worker(node) k8s-worker02 1.3.1 主机名配置 由于本次使用3台主机完成kubernetes集群部署,其中1台为master节点,名称为k8s-master01;其中2台为wor

    2024年02月08日
    浏览(61)
  • 安装 .net framwork失败,提示证书不在有效期内

    适用于 Windows 的 Microsoft .NET Framework 4.8 脱机安装程序 https://support.microsoft.com/zh-cn/topic/%E9%80%82%E7%94%A8%E4%BA%8E-windows-%E7%9A%84-microsoft-net-framework-4-8-%E8%84%B1%E6%9C%BA%E5%AE%89%E8%A3%85%E7%A8%8B%E5%BA%8F-9d23f658-3b97-68ab-d013-aa3c3e7495e0 点击上面链接离线安装

    2024年02月15日
    浏览(33)
  • Istio实战(十二)-Istio 延长自签发证书的有效期

            因为历史原因,Istio 的自签发证书只有一年的有效期。如果你选择使用 Istio 的自签发证书,就需要在它们过期之前订好计划进行根证书的更迭。根证书过期可能会导致集群范围内的意外中断。         我们认为每年更换根证书和密钥是一个安全方面的最佳实践

    2024年02月06日
    浏览(34)
  • k8s集群证书过期后,如何更新k8s证书

    对于版本 1.21.5,这是我的解决方案: ssh 到主节点,然后在步骤 2 中检查证书。 运行这个命令: kubeadm certs check-expiration 并看到昨天所有的都过期了。 所有现有证书的备份: 要全部更新,请运行以下命令: kubeadm certs renew all Done renewing certificates. You must restart the kube-apiserver

    2024年02月11日
    浏览(48)
  • k8s证书更新,kubeadm安装的K8S证书过期后无法使用后证书更新方法

    k8s安装一年后证书显示过期。证书未自动续期。 以下操作需到所有master节点操作 一般情况下,k8s创建的集群节点上的/usr/bin/文件夹下会存在kubeadm二进制文件,如果发现master节点上没有kubeadm,可以从官方下载对应的版本并且安装。

    2024年02月14日
    浏览(47)
  • Kubernetes(k8s)实战:Kubernetes(k8s)部署Springboot项目

    wordpress是用于快速搭建博客系统。 该yaml文件创建一个mysql,并且生成一个service,service对外暴露的端口是3306 我们发现,搭建成功了,用浏览器访问192.168.56.101:30493,发现访问成功了! 在集群中,pod之间可以通过service 的name进行访问,不仅仅是ip,这就意味着,service中不仅帮

    2024年02月12日
    浏览(94)
  • K8S学习指南(49)-k8s的证书管理

    Kubernetes(K8s)是一款开源的容器编排平台,具有强大的集群管理和安全机制。在Kubernetes集群中,证书管理是一个关键的安全组成部分,用于保障集群通信的安全性和可信度。本文将深入讨论Kubernetes中的证书管理,包括证书的生成、颁发、续期以及如何在实际应用中进行合理

    2024年01月17日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包