美文网首页Docker&Kubernetes
K8s系列 - 3.证书延期

K8s系列 - 3.证书延期

作者: Andy_1ee | 来源:发表于2021-07-03 14:11 被阅读0次

    本文证书操作基于kubeadm, 生产环境亲测

    1. 查看证书到期时间

    kubeadm alpha certs check-expiration
    

    2. 备份证书

    cp -r /etc/kubernetes /etc/kubernetes.old  # 当升级证书失败时, 可以将此文件夹复原, 即可恢复原有集群
    

    3. 保存现在的集群配置文件

    kubeadm config view > kubeadm.yaml
    

    生成新的证书

    kubeadm alpha certs renew all --config kubeadm.yaml
    

    5. 删除证书的conf文件重新生成

    cd /etc/kubernetes && mv *.conf ~/kube_config.bak
    

    6. 生成新的配置文件

    kubeadm init phase kubeconfig all --config kubeadm.yaml
    

    7. 覆盖.kube中的config文件

    mv config config.old
    cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
    chown $(id -u):$(id -g) $HOME/.kube/config
    sudo chmod 644 $HOME/.kube/config
    

    8. 重启各节点的kubelet

    systemctl restart kubelet
    

    9. 重启 apiserver, scheduler, manager

    # 首先查看容器是否已自动重启
    docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart
    

    相关文章

      网友评论

        本文标题:K8s系列 - 3.证书延期

        本文链接:https://www.haomeiwen.com/subject/dwvdrltx.html