K8S 证书过期不能使用kubectl之后,kubeadm 重新生成证书

阿文_ing2024-06-02 13:47

查询证书过期时间

bash 复制代码 
kubeadm  certs check-expiration

重新生成证书

bash 复制代码 
# 重新生成所有证书
kubeadm  certs renew all
# 重新生成某个组件的证书
kubeadm certs renew 组件名称 如:apiserver

生成新的配置

bash 复制代码 
# 重新生成kubeconfig配置
kubeadm init phase kubeconfig
# 重新生成所有配置
kubeadm init phase kubeconfig all

重启kubelet

bash 复制代码 
systemctl restart kubelet

再次查询查询证书过期时间

bash 复制代码 
kubeadm  certs check-expiration

更新 admin 配置

bash 复制代码 
cp /etc/kubernetes/admin.conf ~/.kube/config

接下来就可以正常使用kubectl进行集群访问操作了

相关推荐
百年੭ ᐕ)੭*⁾⁾10 小时前
docker使用neo4j
docker·容器·neo4j
春风有信12 小时前
【2026.05.01】Windows10安装Docker Desktop 4.71.0.0步骤及问题解决
运维·docker·容器
sthnyph17 小时前
docker compose安装redis
redis·docker·容器
AIMath~17 小时前
雪花算法+ZooKeeper解决方案+RPC是什么
分布式·zookeeper·云原生
W.A委员会17 小时前
Docker基本使用流程
运维·docker·容器
gwjcloud18 小时前
Kubernetes从入门到精通(进阶篇)03
云原生·容器·kubernetes
GuokLiu19 小时前
260502-Clawith-Docker安装过程
运维·docker·容器·claw
日取其半万世不竭19 小时前
PeerTube 部署指南:自建视频托管平台
云原生·eureka·音视频
JesseDev20 小时前
Docker lnmp环境快速搭建开箱即用
运维·docker·容器
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04【AI】2026 年具身智能模型和世界模型总结05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06零基础教你claude code 接入 deepseek V4072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08在Windows 11上安装Docker的踩坑记录09实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲10CC-Switch & Claude 基于 Linux 服务器安装使用指南