K8S证书过期问题处理方法
作者:互联网
最近有些客户在使用SuperMap iManager for K8S的过程中遇到服务无法访问,查看K8S的日志
Part of the existing bootstrap client certificate is expired: 2021-06-10 06:29:04 +0000 UT
这是说明k8s使用的证书过期了,k8s自带证书是一年的有效期。所以我们解决问题的办法就是更换证书。
以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本
下载所需的工具包
将下载的工具包解压后,把update-kubeadm-cert.sh文件上传到各个节点上
在每个节点上执行以下命令
1)给update-kubeadm-cert.sh证书授权可执行权限
chmod +x update-kubeadm-cert.sh
2)执行下面命令,修改证书过期时间,把时间延长到10年
./update-kubeadm-cert.sh all
3)在master节点查询Pod是否正常,能查询出数据说明证书签发完成
注:执行命令时需要断开ssh连接,重新连接后命令才生效
kubectl get pods -n kube-system
显示如下,能够看到pod信息,说明证书签发正常
4)验证证书有效时间是否延长到10年
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text|grep Not
显示如下,通过下面可看到apiserver证书有效期是10年,从2020到2030
其他证书同理进行验证
K8S启动正常后测试服务实例是否正常,不正常可以手动重启gisapp服务节点即可恢复使用
标签:10,证书,过期,update,cert,sh,kubeadm,K8S 来源: https://blog.csdn.net/wangwu9999/article/details/121745264