K8S集群证书过期,一键修复指南 | 干货分享

最新推荐文章于 2025-02-09 10:41:10 发布
原创 最新推荐文章于 2025-02-09 10:41:10 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

在日常维护Kubernetes集群时,如果在安装的时候没有把证书设置足够长的时间,那运行一段时间k8s就会面临证书过期的问题。如果处理不及时,会导致kubectl命令无法使用,集群服务瘫痪。本文将详细讲解在k8s集群证书已经过期的情况下,如何检查和更新证书,有效延长证书的有效期,并确保集群恢复正常运行。通过几步操作,你可以轻松解决证书过期问题,避免实验环境或生产集群长时间宕机。

一、检查证书状态

首先,我们需要检查Kubernetes集群中各个组件证书的有效期,确定哪些证书已经过期或即将过期。在k8s控制节点执行以下命令查看证书状态:

kubeadm certs check-expiration

该命令将返回所有组件证书的过期日期和剩余时间,如下所示:

CERTIFICATE                EXPIRES                  RESIDUAL TIME   CERTIFICATE AUTHORITY   EXTERNALLY MANAGED
admin.conf                 Sep 24, 2024 13:49 UTC   <invalid>       ca                      no      
apiserver                  Sep 24, 2024 13:49 UTC   <invalid>       ca                      no      
...

如果发现某些证书的过期时间已到或即将到达,下一步就该立即更新这些

最低0.47元/天 解锁文章

200万优质内容无限畅学
《手把手教你修复过期K8s集群证书:记一次K8s集群起死回生实录》
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
05-27 3142
今天本想打开半年前部署的K8s测试集群跑个Demo,结果`kubectl`直接报错`certificate has expired`!作为一名云原生老司机,我决定把这次'抢救'过程记录下来,手把手带大家解决这个运维常见问题。
超简单k8s集群证书的更新
m0_73483832的博客
06-28 419
4.执行命令测试下 kubectl get nodes 如果报You must be logged in to the server (Unauthorized)是权限问题,由于权限问题导致的,可能是配置身份认证的文件 /etc/kubernetes/admin.conf 已更新,但用户目录下的 $HOME/.kube/config 文件没有得到替换。node节点 /etc/kubernetes文件夹的 kubelet.conf 和 pki文件夹中所有证书
k8s证书过期问题处理
m0_49710410的博客
10-16 1101
处理k8s证书过期问题,使用 kubelet get node 后报错: x509: certificate has expired or is not yet valid ,提示证书过期。找到cmd/kubeadm/app/constants/constants.go文件,并修改CertificateValidity为time.Hour * 24 * 365 * 99,如果不需要自定义证书时间,可以直接下载:kubeadm,从3.4开始执行即可,默认证书过期时间为99年。
K8s 集群(kubeadm) CA 证书过期解决方案
RAB
07-04 3474
K8s 集群(kubeadm) CA 证书过期解决方案。
k8s证书过期处理
qq_35573061的博客
09-14 3174
证书一共分为根CA(ca.crt)master各组件的证书(包括etcd、apiserver、front-proxy、controller-manager等各种)kubelet证书其中,根CA和master各组件证书默认已经改成了100年,kubelet证书改成了10年且有自动轮换在一些用老包部署的环境里,可能出现证书过期问题,需要按如下操作解决证书问题。
k8s证书过期
u010674101的专栏
10-16 500
只要apiserver容器重启了加载了新证书即可,否则请查询apiserver日志。更新/etc/kubernetes/pki目录下的所有证书(不包含ca证书)由于我之前是有kubekey部署的,在我的电脑上找了很久配置文件才找到。可以看到这个文章,我部署的,1年到期,童嫂无欺!话说回来,证书过期,真是一个巨坑。注意:需要在每一个节点上都更新。
k8s集群证书过期解决
weixin_45112997的博客
08-29 2823
k8s集群证书过期解决
Kubernetes】关于K8s集群证书过期问题的处理过程记录
cnskylee的博客
09-28 3282
一个相对完整的思路,处理k8s集群证书过期问题。
k8s集群一键部署脚本-适用于centos
01-21
python语言结合ansible-playbook编写,大家无需关心具体逻辑,只需根据readme.md的使用说明修改相关参数,然后一键部署即可! 使用前提:执行脚本的机器上安装有ansible,配置好ansible到其他机器的ssh免密登录;...
kubeadm初始化k8s集群延长证书过期时间.bash
06-01
kubeadm初始化k8s集群延长证书过期时间
K8S证书过期解决办法之替换证书
q_hsolucky的博客
06-20 1万+
k8s证书过期解决方案之替换证书
K8S-证书过期问题:默认1年
only_xiao_的博客
03-28 602
k8s证书过期
K8S 证书过期解决办法
热门推荐
海鸥
04-14 1万+
问题现象 K8S集群证书过期后,会导无法创建Pod,通过kubectl get nodes也无法获取信息,甚至dashboard也无法访问。 查看K8S的日志: Part of the existing bootstrap client certificate is expired: 2021-06-10 06:29:04 +0000 UT 这是说明k8s使用的证书过期了,k8s自带证书是一年的有效期。所以我们解决问题的办法就是更换证书。 一、确认K8S证书过期时间 查看k8s某一证书过期时间:
k8s证书过期怎么更新?
最新发布
运维老生常谈
02-09 1225
Kubernetes 集群中,证书过期可能导致集群不可用,尤其是 API Server、Controller Manager、Scheduler 等组件所使用的证书。为了恢复集群的正常运行,您需要更新这些证书。管理的集群,则需要手动管理证书的生成和替换。对于手动部署的 Kubernetes 集群,您可能需要自行生成和替换证书。: 替换证书后,您需要重启 Kubernetes 的组件,以便它们加载新的证书。在更新证书之后,建议将新生成的证书和密钥进行备份,以防日后需要恢复或排查问题。
云原生运维实战 | 快速解决高可用K8s集群证书到期问题
WeiyiGeek 唯一极客IT知识分享
06-29 1018
移除并等待 20 秒(参考 KubeletConfiguration 结构 中的fileCheckFrequency 值), 等待pod终止后再将配置清单移会原始目录,然后kubelet将会重建这些Pod。由于作者水平有限,本章错漏缺点在所难免,希望读者批评指正,若有问题或建议请在文章末尾留下您宝贵的经验知识,或联系邮箱地址。Step 8.若kuebelt证书未更新,我们需要在集群证书签名请求CSR中进行批准。原文地址: https://blog.weiyigeek.top/
K8s证书过期处理
liangpangpangyo的博客
05-28 812
本地有一个1master2worker的k8s集群,今天启动VMware虚拟机之后发现api-server没有起来,docker一直退出,这个集群是使用kubeadm安装的。于是kubectl logs查看了日志,发现证书过期了。
解决K8s证书过期问题
m0_52931616的博客
11-02 3773
解决K8s证书过期问题
K8s证书过期处理:续签与操作指南
总结来说,处理k8s证书过期的关键步骤包括确认证书状态、备份现有证书、更新证书并替换相关配置文件。定期检查和自动化的证书管理是保障k8s集群稳定运行的重要环节。在多master的kubeadm部署中,这个过程可能需要更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韩先超

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值