k8s 1.19.0重新生成证书
2020-09-17 20:13
316 查看
查看证书时间
kubeadm alpha certs check-expiration
也可以使用下面的命令查看
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep Not
备份
cp -r /etc/kubernetes/ /opt
重新生成证书
执行此命令前不用删除原有证书
kubeadm alpha certs renew all
重新生成配置文件
这些配置文件中包含证书,所以需要重新生成
rm -rf /etc/kubernetes/*.conf kubeadm init phase kubeconfig all cp /etc/kubernetes/admin.conf ~/.kube/config
重启kubelet
重启了kubelet是让其重新读取新的配置文件以使用新的证书
systemctl restart kubelet
注意
如果是多master,上面的步骤在每个master都要做
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- k8s-01一键生成k8s证书
- 添加iPhone设备的udid之后,重新生成开发证书(Development)
- k8s部署之证书生成 2
- IOS Push 证书的重新生成
- [k8s]通过openssl生成证书
- IOS Push 证书的重新生成
- IOS Push 证书的重新生成
- iOS Push 证书的重新生成
- Linux下生成https自签名证书,解决苹果发布问题重新整理
- IOS Push 证书的重新生成
- keytool 生成证书
- .net中生成ssl web证书
- 使用 openssl 生成证书
- 生成apple push ssl 证书步骤
- Android证书生成
- LrGIS3.2重新生成菜单
- openssl实现双向认证教程(服务端代码+客户端代码+证书生成)
- tomcat https 证书生成与配置
- 终结者:HTTPS在Tomcat中的使用(三)——Java代码生成密钥库文件及其对应的安全证书
- iOS程序发布测试(3)——生成ad hoc证书