K8S 证书过期不能使用kubectl之后,kubeadm 重新生成证书

阿文_ing2024-06-02 13:47

查询证书过期时间

bash 复制代码 
kubeadm  certs check-expiration

重新生成证书

bash 复制代码 
# 重新生成所有证书
kubeadm  certs renew all
# 重新生成某个组件的证书
kubeadm certs renew 组件名称 如:apiserver

生成新的配置

bash 复制代码 
# 重新生成kubeconfig配置
kubeadm init phase kubeconfig
# 重新生成所有配置
kubeadm init phase kubeconfig all

重启kubelet

bash 复制代码 
systemctl restart kubelet

再次查询查询证书过期时间

bash 复制代码 
kubeadm  certs check-expiration

更新 admin 配置

bash 复制代码 
cp /etc/kubernetes/admin.conf ~/.kube/config

接下来就可以正常使用kubectl进行集群访问操作了

相关推荐
运维&陈同学27 分钟前
【Beats01】企业级日志分析系统ELK之Metricbeat与Heartbeat 监控
运维·elk·elasticsearch·云原生·kibana·heartbeat·metricbeat
AKA小徐1 小时前
Debian12使用RKE2离线部署3master2node三主两从的k8s集群详细教程
kubernetes·rancher·rke2
老大白菜8 小时前
Windows 11 安装 Dify 完整指南 非docker环境
windows·docker·容器
tntlbb12 小时前
Ubuntu20.4 VPN+Docker代理配置
运维·ubuntu·docker·容器
Gabriel_liao13 小时前
Docker安装Neo4j
docker·容器·neo4j
有一个好名字13 小时前
zookeeper分布式锁模拟12306买票
分布式·zookeeper·云原生
Anna_Tong15 小时前
云原生大数据计算服务 MaxCompute 是什么?
大数据·阿里云·云原生·maxcompute·odps
豆豆豆豆变16 小时前
Docker轻量级可视化工具Portainer
docker·容器·自动化运维
花晓木16 小时前
k8s etcd 数据损坏处理方式
容器·kubernetes·etcd
运维&陈同学16 小时前
【模块一】kubernetes容器编排进阶实战之基于velero及minio实现etcd数据备份与恢复
数据库·后端·云原生·容器·kubernetes·etcd·minio·velero
热门推荐
0119个Web前端交互式3D JavaScript框架和库02ARM学习(31)编译器对overlay方式的支持03玄机平台应急响应—webshell查杀04RAG 实践- Ollama+RagFlow 部署本地知识库05【一文读懂】NTN(非地面网络)技术介绍06(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明07ZZ038 物联网应用与服务赛题第J套08组基轨迹建模 GBTM的介绍与实现(Stata 或 R)09Docker 夺命连环 15 问10VSCode插件 —— Cody AI (免费AI助手!)