首页 > 其他分享 >kubeadm 安装的集群证书更新

kubeadm 安装的集群证书更新

时间:2024-07-19 18:40:21浏览次数:15  
标签:证书 -- 配置 更新 kubelet 集群 kubeadm

kubelet 证书更新

方式一

所有的worker 的kubelet 节点重新加入集群,kubeadm join ...

方式二

试用版本v1.18 以上

配置kubelet自动更新证书,参考为 kubelet 配置证书轮换 | Kubernetes

kubelet 进程接收 --rotate-certificates 参数,该参数决定 kubelet 在当前使用的 证书即将到期时,是否会自动申请新的证书

查看配置/var/lib/kubelet/config.yaml ,是否启用参数

 

 

控制器端配置

kube-controller-manager 进程接收 --cluster-signing-duration 参数 (在 1.19 版本之前为 --experimental-cluster-signing-duration),用来 控制签发证书的有效期限,例如配置为5年,当然此配置可以不添加,默认就是1年有效期。

vi /etc/kubernetes/manifests/kube-controller-manager.yaml

 

证书更新规律

kubelet会在证书到期临近时间的10-30%期间更新,如果已经到期了,配置了上述自动更新可以重启强制更新。

标签:证书,--,配置,更新,kubelet,集群,kubeadm
From: https://www.cnblogs.com/fanggege/p/18312115

相关文章

  • 设备堆叠与集群
    智能堆叠iStack(IntelligentStack),是指将多台支持堆叠特性的交换机设备组合在一起,从逻辑上组合成一台交换设备。堆叠基本概念作用通过交换机堆叠,可以实现网络高可靠性和网络大数据量转发,同时简化网络管理。角色主交换机:负责管理整个堆叠系统,一个堆叠系统只能存在一个主......
  • ceph集群存储部署
    参考文档:https://rook.github.io/docs/rook/v1.12/Getting-Started/quickstart/#prerequisites1、下载部署文件gitclone--single-branch--branchv1.12.4https://github.com/rook/rook.git2、部署RookOperatorcdrook/deploy/exampleskubectlcreate-fcrds.yaml-fc......
  • 在K8S中,什么是CNI?平时K8s集群常用什么网络插件?
    1.什么是CNI?CNI(ContainerNetworkInterface)是容器网络接口,它是一种标准的设计,旨在简化容器网络配置的过程。CNI允许容器在创建或销毁时动态地配置网络。CNI插件负责为容器配置和管理IP地址,并提供与IP管理、每个容器的IP分配以及多主机连接相关的功能。CNI的主要作用是......
  • 通过22端口实现IP的https证书
    当我们在访问网站时,一般需通过两种形式,一种是通过域名来访问,另一种则是通过IP地址来访问。如果它们要想升级为https协议,则离不开SSL证书和IP证书。SSL证书和IP证书成为了网络安全的重要组成部分,然而许多人不清楚它们之间的区别。但是要知道IPSSL证书的验证方式有且只能使用......
  • SSL证书实现无限多的域名https访问
    目录不同的网站类型适合不同的SSL证书:泛域名证书的安全等级:通配符SSL证书的好处申请并配置通配符证书的方法:如今随着网络技术的高速发展,网络安全问题也成为了重中之重的一个方面,要实现网络安全的全面推进,SSL证书则是其中不可替代的安全工具之一,实现网站的https加密访问......
  • Hypertale集群常见问题
    Hypertale集群常见问题1.启动: 1)Master: 问题1; ERRORHypertable.Master: main(/home/wl/src/hypertable/src/cc/Hypertable/Master/main.cc:293): Hypertable::Exception:Errorreadingmetalogfile:/hypertable/servers/master/log/mml/0:read7169/7169......
  • “打造高性能Fabric集群:一键构建你的分布式架构帝国!“
    一、环境准备1.虚拟机为ubuntu22.042.将ubuntu的软件镜像源更换为国内的镜像源(命令如下)sudovim/etc/apt/source.list(vim下载与使用自行百度)将文件内容清空,然后复制下方代码粘贴,保存退出即可。debhttps://mirrors.aliyun.com/ubuntu/jammymainrestrictedunive......
  • “构建以太坊超级集群:解锁区块链应用新纪元,引领未来金融科技潮流!“
    一、环境准备1.虚拟机系统为ubuntu22.042.将ubuntu的软件镜像源更换为国内的镜像源(命令如下)sudovim/etc/apt/source.list(vim下载与使用自行百度)将文件内容清空,然后复制下方代码粘贴,保存退出即可。debhttps://mirrors.aliyun.com/ubuntu/jammymainrestrictedu......
  • 基于kube-vip创建k8s高可用集群
     所使用的环境如下:UbuntuServer20.04LTS(自从CentOS变成CentOSStream后就转用Debian/Ubuntu了)containerd1.5.5(k8s1.24之后就不再支持docker了,因此改用containerd)Kubernetesv1.23.5kube-vipv0.4.3(这里为了简单部署使用L2ARP方式)+-------------+--------------......
  • 宝塔面板申请 Let's Encrypt证书报错:Invalid version. The only valid version for X5
    原因是由于服务器端使用了不兼容的OpenSSL版本导致的,服务器端的X509Req版本只支持0,而宝塔这边默认的版本为2。第一种1、修改/www/server/panel/class下面的acme_v2.py文件搜索找到X509Req.set_version(2)代码段,将其改为X509Req.set_version(0)2、重启宝塔面板服......