Kubernetes 证书过期替换

半兽人 发表于: 2023-07-27   最后更新时间: 2024-03-11 18:44:16  
{{totalSubscript}} 订阅, 1,302 游览

使用 kubeadm 更换证书

1、检查证书是否过期

kubeadm certs check-expiration

2、备份集群证书、配置信息

kubeadm config view > kubeadm-cluster.yaml
cp -r /etc/kubernetes/ /etc/kubernetes_bak

3、执行更新

kubeadm certs renew all

4、重启相关应用(所有master都要执行)

docker:

docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart

containerd则执行:

crictl ps |grep -E 'kube-apiserver|kube-controller-manager|kube-scheduler|etcd' | awk -F ' ' '{print $1}' |xargs crictl stop

参考

更新于 2024-03-11

查看kubernetes更多相关的文章或提一个关于kubernetes的问题,也可以与我们一起分享文章