kubeadm安装的k8s 证书过期升级为100年证书
Posted y_zilong
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kubeadm安装的k8s 证书过期升级为100年证书相关的知识,希望对你有一定的参考价值。
使用重新编译的100年版本的kubeadm程序替换原有的一年kubeadm,重启部分k8s组件
1、备份配置文件
kubectl get cm -o yaml -n kube-system kubeadm-config >/root/kubeadm_20211222.yaml
2、备份证书
cd /etc/
cp -ar kubernetes kubernetes.bak.20211222
tar -czf kubernetes.tar.gz.20211222 kubernetes
3、备份kubeadm
cp /usr/bin/kubeadm /usr/bin/kubeadm.std
4、将新的kubeadm换入
cp /root/kubeadm_100Y /usr/bin/kubeadm
5、生成新证书
kubeadm certs renew all
6、重启api-server,kube-controller,kube-schedule容器
docker ps |grep -v pause |grep -E "scheduler|controller|apiserver"|awk 'print "docker","restart",$1'
7、更新配置文件
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
8、查看证书信息
kubeadm alpha certs check-expiration
9、查看集群主机
kubectl get node
以上是关于kubeadm安装的k8s 证书过期升级为100年证书的主要内容,如果未能解决你的问题,请参考以下文章