kubeadm 初始化 k8s 证书过期解决方案 原创 凉兮 凉兮的运维日记 2024年08月13日 14:24 北京 听全文 概述 在使用 kubeadm 初始化的 Kubernetes 集群中,默认情况下证书的有效期为一年。当证书过期时,集群中的某些组件可能会停止工作,导致集群不可用。本文将详细介绍如何解决 kubeadm 初始化的 Kubernetes 集群证书过期的问题,并提供一种实用的方法来延长证书的有效期。 一、查看证书有效时间 openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text | grep Not Not Before: Oct 25 13:10:56 2023 GMT #开始时间 Not After : Oct 24 13:10:57 2024 GMT #过期时间 图片 二、延长证书有效时间 1、准备脚本 国内下载地址: https://gitcode.com/gh_mirrors/up/update-kube-cert/overview?utm_source=csdn_github_accelerator&isLogin=1 2、执行脚本 chmod +x update-kubeadm-cert.sh ./update-kubeadm-cert.sh all 图片 图片 3、查看pod是否正常 kubectl get pods -n kube-system 图片 三、验证证书有效时间 openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text | grep Not Not Before: Aug 13 06:13:19 2024 GMT Not After : Aug 11 06:13:19 2034 GMT 图片 个人观点,仅供参考 阅读 580
标签:初始化,13,证书,过期,kubeadm,k8s,GMT From: https://www.cnblogs.com/cheyunhua/p/18380813