K8S证书更换
重新生成证书
证书备份
cp -rp /etc/kubernetes /etc/kubernetes.bak移除过期证书
rm -f /etc/kubernetes/pki/apiserver*
rm -f /etc/kubernetes/pki/front-proxy-client.*
rm -rf /etc/kubernetes/pki/etcd/healthcheck-client.*
rm -rf /etc/kubernetes/pki/etcd/server.*
rm -rf /etc/kubernetes/pki/etcd/peer.*备注:可以使用命令
openssl x509 -in [证书全路径] -noout -text查看证书详情
在当前路径下新建config.yaml
kind: MasterConfiguration
apiVersion: kubeadm.k8s.io/v1alpha1
kubernetesVersion: v1.11.0
api:
advertiseAddress: 10.0.8.68(主节点机器IP) 然后执行
kubeadm alpha phase certs all --config config.yaml重新生成配置文件
mv /etc/kubernetes/
mv /etc/kubernetes/*.conf /tmp/
kubeadm alpha phase kubeconfig all --config config.yaml重启kubelet
systemctl restart kubelet证书过期时间确认
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ' Not '
其他同理集群确认
#覆盖配置文件
cp -rfp /etc/kubernetes/admin.conf ~/.kube/config
kubectl get no查看执行问题
journalctl -u kubelet -f
子节点更新
kubeadm token create --config=conf.yaml
copy 生成的token值
2.删除/var/lib/kubelet/pki/下的所有文件
3.替换/etc/kubernetes/bootstrap-kubelet.conf中的token(红色框的部分)为上面创建的token值
4重启kubelet 服务,systemctl restart kubelet
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
