首页 > 其他分享 >k8s证书

k8s证书

时间:2024-04-17 16:45:54浏览次数:27  
标签:etcd 证书 renew certs conf kubeadm k8s

查看证书过期时间

kubeadm certs check-expiration

更新证书

kubeadm certs renew all

也可以更新单个证书

  • 更新 apiserver 证书 kubeadm certs renew apiserver
  • 更新 apiserver-etcd-client 证书 kubeadm certs renew apiserver-etcd-client
  • 更新apiserver-kubelet-client 证书 kubeadm certs renew apiserver-kubelet-client
  • 更新 etcd-healthcheck-client 证书 kubeadm certs renew etcd-healthcheck-client
  • 更新 etcd-peer 证书 kubeadm certs renew etcd-peer
  • 更新 etcd-server 证书 kubeadm certs renew etcd-server
  • 更新 front-proxy-client 证书 kubeadm certs renew front-proxy-client

更新相关的 conf 文件

/etc/kubernetes下,有几个conf文件,这些conf文件就是k8s集群各个核心所用的kubeconfig文件

  • admin.conf # admin 用户使用的 kubeconfig
    更新admin.conf kubeadm certs renew admin.conf
  • controller-manager.conf # controller manager 使用的 kubeconfig
    更新 controller-manager.conf kubeadm certs renew controller-manager.conf
  • scheduler.conf # scheduler manager 使用的 kubeconfig
    更新 scheduler.conf kubeadm certs renew scheduler.conf

标签:etcd,证书,renew,certs,conf,kubeadm,k8s
From: https://www.cnblogs.com/wszzn/p/18141119

相关文章

  • k8s安装rabbbitmq
    1.创建rabbitmqpvc文件kind:PersistentVolumeClaimapiVersion:v1metadata:name:rabbitmq-datanamespace:t1-zdblspec:storageClassName:nfs-client#如果使用存储类自行替换,不是按具体情况配置accessModes:-ReadWriteManyresources:requests......
  • k8s快速创建MongoDB
    1.创建MongoDBpvc文件如果不需要持久存储可以忽略kind:PersistentVolumeClaimapiVersion:v1metadata:name:mongodb-datanamespace:t1-zdblspec:storageClassName:nfs-client#这里使用的存储类accessModes:-ReadWriteManyresources:reques......
  • 基于K8s+Docker+Openresty+Lua+SpringCloudAlibaba的高并发秒杀系统——与京东淘宝同
    ​介绍基于K8s+Docker+Openresty+Lua+SpringCloudAlibaba的高并发高性能商品秒杀系统,本系统实测单台(16核32G主频2.2GHz)openresty(nginx)的QPS可高达6w并发,如果您需要应对100w的并发,则需要100w/6w=17台openresty服务器,17台服务器同时接收并处理这100w的并发流量呢?当然是商业......
  • 自建一款现代化的K8s可视化管理系统
    自建一款现代化的K8s可视化管理系统原创 院长技术 院长技术 2024-03-0107:30 北京 3人听过院长简介作者:院长职位:运维开发工程师官网:https://deanit.cn博客:https://blog.deanit.cn擅长:【虚拟化,容器化,自动化运维,CICD,监控,日志,中间件,双机热备,分布式存储,数据库,认......
  • k8s之ExternalName使用
    一、简介externalNameService是k8s中一个特殊的service类型,它不需要指定selector去选择哪些pods实例提供服务,而是使用DNSCNAME机制把自己CNAME到你指定的另外一个域名上,你可以提供集群内的名字,比如mysql.db.svc这样的建立在db命名空间内的mysql服务,也可以指定http://mysql.exam......
  • k8s之容器运行时
    Kubernetes中的容器运行时容器运行时(ContainerRuntime)是Kubernetes最重要的组件之一,负责真正管理镜像和容器的生命周期。Kubelet通过ContainerRuntimeInterface(CRI)与容器运行时交互,以管理镜像和容器。​ 容器运行时接口(ContainerRuntimeInterface(CRI))是Kube......
  • 用k8s的networkpolicy模拟租户隔离、组间pod隔离
    pod之间的通信默认是不隔离的,他们之是能相互通信的,但如果你想通过IP地址或者端口来管理网络通信,那么就可以使用k8s的networkpolicy功能。该功能的实现原理是默认都不通过,显示添加白名单。如果指定namespace,那么该networkpolicy生效的范围是本namespace内。如果没有指定namespace,......
  • npm ERR! errno CERT_HAS_EXPIRED(淘宝镜像证书过期)
    淘宝镜像证书过期npmERR!codeCERT_HAS_EXPIREDnpmERR!errnoCERT_HAS_EXPIREDnpmERR!requesttohttps://registry.npm.taobao.org/echartsfailed,reason:certificatehasexpired SSL证书已过期导致npm命令失败的问题。通常是因为证书过期或不再受信任而引......
  • k8s资深工程师必备技能
    Kubernetes核心概念和技术:节点、容器、Pod、控制器、服务、部署、卷等。高级容器编排:滚动更新、回滚、扩缩容、故障恢复、自愈等。Kubernetes网络模型:CNI插件、Service、Ingress、NetworkPolicy等。Kubernetes存储模型:Volume、PV、PVC、CSI等。Kubernetes安全:RBAC、ServiceAc......
  • 详解K8s 镜像缓存管理kube-fledged
    本文分享自华为云社区《K8s镜像缓存管理kube-fledged认知》,作者:山河已无恙。我们知道 k8s 上的容器调度需要在调度的节点行拉取当前容器的镜像,在一些特殊场景中,需要快速启动和/或扩展的应用程序。例如,由于数据量激增,执行实时数据处理的应用程序需要快速扩展。镜像比......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99