K8S 证书过期不能使用kubectl之后,kubeadm 重新生成证书

查询证书过期时间

bash 复制代码
kubeadm  certs check-expiration

重新生成证书

bash 复制代码
# 重新生成所有证书
kubeadm  certs renew all
# 重新生成某个组件的证书
kubeadm certs renew 组件名称 如:apiserver

生成新的配置

bash 复制代码
# 重新生成kubeconfig配置
kubeadm init phase kubeconfig
# 重新生成所有配置
kubeadm init phase kubeconfig all

重启kubelet

bash 复制代码
systemctl restart kubelet

再次查询查询证书过期时间

bash 复制代码
kubeadm  certs check-expiration

更新 admin 配置

bash 复制代码
cp /etc/kubernetes/admin.conf ~/.kube/config

接下来就可以正常使用kubectl进行集群访问操作了

相关推荐
戮戮5 分钟前
一次深入排查:Spring Cloud Gateway TCP 连接复用导致 K8s 负载均衡失效
tcp/ip·spring cloud·kubernetes·gateway·负载均衡·netty
梁正雄18 分钟前
14、Docker swarm-1-理论
运维·docker·容器
❀͜͡傀儡师22 分钟前
docker离线镜像文件选择导入脚本
运维·docker·容器
安卓开发者25 分钟前
Docker 安装和配置 Elasticsearch 完整指南
elasticsearch·docker·容器
筑梦之路26 分钟前
docker ubuntu22.04更新报错问题——筑梦之路
运维·docker·容器
CodeHorizon27 分钟前
Docker Buildx 构建多平台镜像的强大工具
其他·docker·容器·eureka
能不能别报错2 小时前
K8s学习笔记(二十四) ingress
笔记·学习·kubernetes
能不能别报错2 小时前
K8s学习笔记(二十三) 网络策略 NetworkPolicy
笔记·学习·kubernetes
suknna3 小时前
记一次 Kubebuilder Operator 开发中的 CRD 注解超限问题
kubernetes
love530love3 小时前
【笔记】Podman Desktop 部署 开源数字人 HeyGem.ai
人工智能·windows·笔记·python·容器·开源·podman