努力挣扎的生活 努力挣扎的生活
  • 前端文章

    • JavaScript
  • 学习笔记

    • 《JavaScript教程》
    • 《JavaScript高级程序设计》
    • 《ES6 教程》
    • 《Vue》
    • 《React》
    • 《TypeScript 从零实现 axios》
    • 《Git》
    • TypeScript
    • JS设计模式总结
  • 运维基础
  • 监控
  • 日志系统
  • gitlab安装
  • jenkins安装和管理
  • Jenkins工具集成
  • pipeline流水线
  • Dcoker
  • Kubernetes
  • Nexus
  • Rancher
  • Prometheus
  • ELK(EFK)
  • 虚拟化
  • Mysql
  • PostgreSQL
  • Redis
  • MongoDB
  • clickhouse
关于
  • 分类
  • 标签
  • 归档
  • 收藏
  • 更多
GitHub (opens new window)

yangfk

瑟瑟发抖的小运维
  • 前端文章

    • JavaScript
  • 学习笔记

    • 《JavaScript教程》
    • 《JavaScript高级程序设计》
    • 《ES6 教程》
    • 《Vue》
    • 《React》
    • 《TypeScript 从零实现 axios》
    • 《Git》
    • TypeScript
    • JS设计模式总结
  • 运维基础
  • 监控
  • 日志系统
  • gitlab安装
  • jenkins安装和管理
  • Jenkins工具集成
  • pipeline流水线
  • Dcoker
  • Kubernetes
  • Nexus
  • Rancher
  • Prometheus
  • ELK(EFK)
  • 虚拟化
  • Mysql
  • PostgreSQL
  • Redis
  • MongoDB
  • clickhouse
关于
  • 分类
  • 标签
  • 归档
  • 收藏
  • 更多
GitHub (opens new window)
  • Docker

  • Kubernetes

    • K8S常见组件记录
    • 安装DNS服务(bind-9)
    • 私有仓库harbor部署
    • 证书签发环境CFSSL
    • 一步步部署k8s组件(上)
    • 一步步部署k8s组件(中)
    • 一步步部署k8s组件(下)
    • kubelet常用命令
    • K8s的GUI资源管理之仪表板
    • k8s部署jenkins
    • k8s持久存储StorageClass
    • k8s之Volume类型emptyDir和hostPath
    • 深入了解Deployment
    • k8s之meric-server(HPA环境)
    • k8s-deployment常见参数说明
    • rke部署k8s高可用集群
    • K8S之安全机制
    • k8s网络策略
    • kubeadm安装k8s(版本1.26.0)
    • kubeadm证书替换
      • Pod探针
    • Nexus

    • Rancher

    • Prometheus

    • ELK

    • 虚拟化

    //
    • 云计算虚拟化
    • Kubernetes
    yangfk
    2022-12-20

    kubeadm证书替换

    //

    kubeadm创建的集群内部证书默认过期时间大多为一年,为避免后期维护更换证书,在集群创建好之后,先把证书重新更新更长过期时间

    kubeadm_1.jpg

    官方文档PKI证书 (opens new window)

    # 替换主控服务的certs

    手动执行替换命令:kubeadm certs renew all,证书过期时间为1年,默认开启自动轮换机制,

    警告: kubeadm 不能管理由外部 CA 签名的证书

    # 查看kubelet证书

    cd /etc/kubernetes/pki
    openssl x509 -in ./ca.crt -noout -text |grep Not
    
    1
    2

    建议在node节点kubelet开启csr,将允许启动引导 kubelet 的服务证书 :vi /var/lib/kubelet/config.yaml

    添加行:serverTLSBootstrap: true

    重启kubelet:systemctl restart kubelet.service

    # 报错Error from server: error dialing backend: remote error: tls: internal error

    kubeadm_1.jpg

    kubectl exec -it nginx-dp-69df87f76d-6vrzm bash
    kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
    Error from server: error dialing backend: remote error: tls: internal error
    
    • 修复命令,原因未知
    for i in `kubectl get csr|awk '{print $1}'`;do kubectl certificate approve $i;done
    
    1
    //
    点击 -->> 给博主买咖啡 (opens new window)
    上次更新: 2022/12/20, 17:50:55
    kubeadm安装k8s(版本1.26.0)
    Pod探针

    ← kubeadm安装k8s(版本1.26.0) Pod探针→

    最近更新
    01
    Pod探针
    12-20
    02
    kubeadm安装k8s(版本1.26.0)
    12-16
    03
    openStack部署mitaka版本
    12-07
    更多文章>
    Theme by Vdoing | Copyright © 2019-2023 yangfk | 湘ICP备2021014415号-1
    • 跟随系统
    • 浅色模式
    • 深色模式
    • 阅读模式
    ×
    //