记一次k8s取证检材过期的恢复

7月前作者：b3nguang 分类：Toy博客阅读(46) 违法举报

这篇具有很好参考价值的文章主要介绍了记一次k8s取证检材过期的恢复。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

复盘盘古石k8s的时候碰到了证书过期的问题，在此记录解决方法

报错信息：192.168.91.171:6443 was refused - did you specify the right host or port?

查看证书是否过期

kubeadm alpha certs check-expiration

或

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '

更新证书

master节点运行

cp -rp /etc/kubernetes /etc/kubernetes.bak
rm -rf /etc/kubernetes/pki/apiserver.key
kubeadm alpha certs renew all
mv /etc/kubernetes/*.conf /tmp/
kubeadm init phase kubeconfig all
systemctl restart kubelet
cp /etc/kubernetes/admin.conf ~/.kube/config
kubeadm token list
kubeadm token create  #csygpb.bffu793fol3hpmf5
penssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'  #e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

node节点运行

kubeadm join 192.168.91.171:6443 --token csygpb.bffu793fol3hpmf5 --discovery-token-ca-cert-hash sha256:e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855  #用自己生成的替换
systemctl restart kubelet

至此完事！！文章来源地址https://www.toymoban.com/news/detail-851640.html

到了这里，关于记一次k8s取证检材过期的恢复的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Kubernetes(k8s)一次性任务：Job

目录一.系统环境二.前言三.Kubernetes Job简介四.创建一次性任务job 4.1 创建一个简单任务的job 4.2 创建需要执行多次的job任务五.测试job失败重试次数六.job任务使用示例：计算圆周率七.总结本文主要基于Kubernetes1.21.9和Linux操作系统CentOS7.4。服务器版本 docker软件版本 Kubern

2024年02月07日
浏览(37)
云原生Kubernetes: Ubuntu 安装 K8S 1.23版本(单Master架构) 及故障恢复

目录一、实验 1.环境 2.安装 Ubuntu 3.连接Ubuntu 4.master节点安装docker 5.node节点安装docker 6.master节点安装K8S 7.添加K8S工作节点 8.安装网络插件calico 9.故障 10.故障恢复 11.测试k8s网络和coredns 二、问题 1.Ubuntu如何修改镜像源 2.Ubuntu和Windows之间如何实现复制粘贴 3.Ubuntu如何开启openssh

2024年02月21日
浏览(42)
记一次k8s报错：The connection to the server ip:6443 was refused - did you specify the right host or port?

敲击kubectl任意命令提示无法连接到10.75.78.212 的6443端口 kube-apiserver 默认端口无法连接，初步判断 kube-apiserver 服务出现问题这里简单总结下kube-apiserver组件： kube-apiserver 是 Kubernetes 控制平面的枢纽，负责处理所有的 API 调用，包括集群管理、应用部署和维护、用户交互等，并

2024年04月10日
浏览(169)
k8s集群证书过期后，如何更新k8s证书

对于版本 1.21.5，这是我的解决方案： ssh 到主节点，然后在步骤 2 中检查证书。运行这个命令： kubeadm certs check-expiration 并看到昨天所有的都过期了。所有现有证书的备份：要全部更新，请运行以下命令： kubeadm certs renew all Done renewing certificates. You must restart the kube-apiserver

2024年02月11日
浏览(48)
解决K8s证书过期问题

K8s出现的问题：证书过期参考K8s官方文档查看运行日志：关键错误：part of the existing bootstrap client certificate in /etc/kubernetes/kubelet.conf is expired: 2022-10-12 06:54:16 +0000 UTC 查看证书期限：解决方式：对过期证书进行备份，并删除旧的证书重新生成证书备份旧的配置文件重新生成

2024年02月16日
浏览(57)
k8s集群证书过期解决

问题现象 K8S集群证书过期后，会导无法创建Pod，通过kubectl get nodes也无法获取信息，甚至dashboard也无法访问。执行命令发现报错： Unable to connect to the server: x509: certificate has expired or is not yet valid 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2023-08-29 02:29:04 +0

2024年02月11日
浏览(44)
K8S证书过期解决办法之替换证书

目录 1 证书过期的情况 2 Kubernetes环境介绍 3 替换证书步骤 3.1 在master上查看各证书的过期时间 3.2 查看master（192.168.0.190）上kubelet证书列表 3.3 查看master（192.168.0.190）上kubelet证书的过期时间 3.4 查看node1和node2上kubelet证书的过期时间（同（2）） 3.5 备份相关证书文件的目录

2024年02月15日
浏览(43)
k8s证书更新，kubeadm安装的K8S证书过期后无法使用后证书更新方法

k8s安装一年后证书显示过期。证书未自动续期。以下操作需到所有master节点操作一般情况下，k8s创建的集群节点上的/usr/bin/文件夹下会存在kubeadm二进制文件，如果发现master节点上没有kubeadm，可以从官方下载对应的版本并且安装。

2024年02月14日
浏览(48)
K8s Token 过期解决方案（Kubeadm）

Token 是 Node 节点用来连接 Master 节点的令牌字串，它和 CA 证书的 Hash 值是把一台 Node 节点加入到 K8s 集群时使用的凭证。如下图所示：在 K8s 1.8 之后，默认生成的 Token 有效期只有 24 小时，过期后 Token 将不可用，如果想新的 Node 节点加入 K8s 集群，则需重新生成新的 Token。生

2024年02月13日
浏览(36)
k8s node节点加入集群，token过期

1、master01节点执行 kubeadm token create --print-join-command 2、执行命令 kubeadm join 192.168.0.236:16443 --token qucd8q.hsfq4a1afluzaky3 --discovery-token-ca-cert-hash sha256:92175a356db070deb2ddd3823e288e3005a4baeec9b68580dcc11ce4d3767195 3、查看node02节点是否加入集群

2024年01月18日
浏览(44)