kubeadm安装的k8s 证书过期升级为100年证书

Posted y_zilong

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kubeadm安装的k8s 证书过期升级为100年证书相关的知识,希望对你有一定的参考价值。

使用重新编译的100年版本的kubeadm程序替换原有的一年kubeadm,重启部分k8s组件

1、备份配置文件

kubectl get cm -o yaml -n kube-system kubeadm-config >/root/kubeadm_20211222.yaml

2、备份证书

cd /etc/
cp -ar kubernetes kubernetes.bak.20211222
tar -czf kubernetes.tar.gz.20211222 kubernetes

3、备份kubeadm

cp /usr/bin/kubeadm /usr/bin/kubeadm.std

4、将新的kubeadm换入

cp /root/kubeadm_100Y /usr/bin/kubeadm

5、生成新证书

kubeadm certs renew all

6、重启api-server,kube-controller,kube-schedule容器

docker ps |grep -v pause |grep -E "scheduler|controller|apiserver"|awk 'print "docker","restart",$1'

7、更新配置文件

cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config

8、查看证书信息

kubeadm alpha certs check-expiration

9、查看集群主机

kubectl get node

以上是关于kubeadm安装的k8s 证书过期升级为100年证书的主要内容,如果未能解决你的问题,请参考以下文章

k8s 1.14版本证书过期问题解决

kubeadm修改证书过期时间

修改kubeadm证书过期时间

k8s踩坑记录——证书一年有效期

kubernetes Server API 证书renew

Kubeadm证书过期时间调整