首页 > 其他分享 >使用 kubeadm 进行证书管理

使用 kubeadm 进行证书管理

时间:2023-11-14 16:12:17浏览次数:26  
标签:10 07 管理 ca 证书 UTC etcd kubeadm Nov

检查证书是否过期

kubeadm certs check-expiration
[check-expiration] Reading configuration from the cluster...
[check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'

CERTIFICATE                EXPIRES                  RESIDUAL TIME   CERTIFICATE AUTHORITY   EXTERNALLY MANAGED
admin.conf                 Nov 11, 2024 07:10 UTC   362d            ca                      no      
apiserver                  Nov 11, 2024 07:10 UTC   362d            ca                      no      
apiserver-etcd-client      Nov 11, 2024 07:10 UTC   362d            etcd-ca                 no      
apiserver-kubelet-client   Nov 11, 2024 07:10 UTC   362d            ca                      no      
controller-manager.conf    Nov 11, 2024 07:10 UTC   362d            ca                      no      
etcd-healthcheck-client    Nov 11, 2024 07:10 UTC   362d            etcd-ca                 no      
etcd-peer                  Nov 11, 2024 07:10 UTC   362d            etcd-ca                 no      
etcd-server                Nov 11, 2024 07:10 UTC   362d            etcd-ca                 no      
front-proxy-client         Nov 11, 2024 07:10 UTC   362d            front-proxy-ca          no      
scheduler.conf             Nov 11, 2024 07:10 UTC   362d            ca                      no      

CERTIFICATE AUTHORITY   EXPIRES                  RESIDUAL TIME   EXTERNALLY MANAGED
ca                      Nov 09, 2033 07:10 UTC   9y              no      
etcd-ca                 Nov 09, 2033 07:10 UTC   9y              no      
front-proxy-ca          Nov 09, 2033 07:10 UTC   9y              no      
上面的列表中没有包含 kubelet.conf,因为 kubeadm 将 kubelet 配置为自动更新证书。 轮换的证书位于目录 /var/lib/kubelet/pki。

更新证书

生成证书

kubeadm certs renew all
[renew] Reading configuration from the cluster...
[renew] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'

certificate embedded in the kubeconfig file for the admin to use and for kubeadm itself renewed
certificate for serving the Kubernetes API renewed
certificate the apiserver uses to access etcd renewed
certificate for the API server to connect to kubelet renewed
certificate embedded in the kubeconfig file for the controller manager to use renewed
certificate for liveness probes to healthcheck etcd renewed
certificate for etcd nodes to communicate with each other renewed
certificate for serving etcd renewed
certificate for the front proxy client renewed
certificate embedded in the kubeconfig file for the scheduler manager to use renewed

Done renewing certificates. You must restart the kube-apiserver, kube-controller-manager, kube-scheduler and etcd, so that they can use the new certificates.

更新配置文件

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

重启 kubelet 服务

# systemctl restart kubelet

参考文档

https://kubernetes.io/docs/tasks/administer-cluster/kubeadm/kubeadm-certs/

标签:10,07,管理,ca,证书,UTC,etcd,kubeadm,Nov
From: https://www.cnblogs.com/wangguishe/p/17831865.html

相关文章

  • kubernetes web管理页面安装(二)
    参考文件: https://cloud.tencent.com/developer/article/1919416参考命令: https://blog.51cto.com/smbands/4903848 查看当前集群nodekubectlgetnode 下载dashboard组件wgethttps://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.......
  • docker-compose容器编排管理
    一、简介Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工......
  • 什么是变更管理?对IT管理有什么帮助?
    变更管理是指在最短的中断时间内完成基础架构,或服务的任一方面的变更而对其进行控制的服务管理流程。变更管理的目标是确保在变更实施过程中使用标准的方法和步骤,尽快地实施变更,以便最小化由变更所导致的业务中断,将变更对业务的影响减小到最低。 IT中的变更一般分为六个阶段:......
  • 制造业工厂生产管理MES系统中的设备管理模块
    制造业工厂万界星空科技生产管理MES系统中的设备管理模块介绍:随时工厂数字化建设的大力推进,设备管理的效率得到了很大的提升,特别是作为机加工企业,设备是整个企业非常重要的核心资产。1、MES设备管理任务模型制造企业总是期望设备能够在计划生产的时间段内处于良好的运行状态,而......
  • 在 WINDOWS 安装 ACTIVE DIRECTORY 用户和计算机管理单元 (ADUC)
     在WINDOWS安装ACTIVEDIRECTORY用户和计算机管理单元(ADUC)安装官方AD域管理工具(ADUsersandComputers)  一、在WindowsServer里安装AD域管理工具:    1.WindowsServer只需要在角色和功能里,安装Active Directory域服务(ADDS){ActiveDirectoryDomain......
  • HarmonyOS数据管理与应用数据持久化(一)
    一.数据管理概述功能介绍数据管理为开发者提供数据存储、数据管理能力,比如联系人应用数据可以保存到数据库中,提供数据库的安全、可靠等管理机制。● 数据存储:提供通用数据持久化能力,根据数据特点,分为用户首选项、键值型数据库和关系型数据库。● 数据管理:提供高效的数据管理能......
  • 深度分析:如何轻松掌握文件大小管理
    大家好,今天我要与大家分享一个实用至极的脚本。简单易用,但效果却让人惊艳。它可以在几秒钟内完成文件大小的统计,并生成一份统计信息。功能概览完整性分析:一次性告诉你不同大小区间的文件分布,让你一目了然。速度超快:忘掉繁琐的手动查找和统计,这款程序瞬间就能给出结果。直观的结果:从......
  • 灵活、可用、高扩展,EasyMR 带来全新 Yarn 的队列管理功能及可视化配置
    YARN(YetAnotherResourceNegotiator)是Hadoop生态系统中的资源调度器,主要用于资源管理和作业调度。YARN自身具备队列管理功能,通过对YARN资源队列进行配置和管理,实现集群资源的分配,以满足不同应用和用户的需求。YARN的引入为集群在利用率、资源统一管理和数据共享等方面带来......
  • CRM销售管理软件哪个好,该如何选择(一)
     销售团队对于任何一家企业来说都是重中之重,因此我们说一款可以辅助销售人员维护好客户的工具是企业发展的刚需。那么CRM销售管理软件哪个好,该如何选择,从哪方面去入手?来看看这两点吧:功能方面完整的功能可以省去业务人员后续很多烦恼,比如每家企业都需要制作报表,做市场营销汇报......
  • CRM销售管理软件哪个好,该如何选择(二)
    书接上回,我们从软件功能和厂商实力为大家介绍了CRM销售管理软件哪个好?该如何选型的难题,除了以上两点还有那些不容忽视的要素呢?灵活性CRM销售管理软件是企业信息化建设的中心,需要和其它企业管理应用进行集成实现数据互通、信息交互,才能发挥出更大的力量。集成是被大多数人忽略的......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99