您的位置:首页 > 其它

k8s 1.19.0重新生成证书

wuqi13289 2020-09-17 20:13 106 查看 https://blog.51cto.com/penguin

查看证书时间

kubeadm alpha certs check-expiration

也可以使用下面的命令查看

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep Not

备份

cp -r  /etc/kubernetes/ /opt

重新生成证书

执行此命令前不用删除原有证书

kubeadm alpha certs renew all

重新生成配置文件

这些配置文件中包含证书,所以需要重新生成

rm -rf  /etc/kubernetes/*.conf
kubeadm init phase kubeconfig all
cp /etc/kubernetes/admin.conf ~/.kube/config

重启kubelet

重启了kubelet是让其重新读取新的配置文件以使用新的证书

systemctl restart kubelet

注意

如果是多master,上面的步骤在每个master都要做

标签: