K8S 证书过期不能使用kubectl之后,kubeadm 重新生成证书

阿文_ing2024-06-02 13:47

查询证书过期时间

bash 复制代码 
kubeadm  certs check-expiration

重新生成证书

bash 复制代码 
# 重新生成所有证书
kubeadm  certs renew all
# 重新生成某个组件的证书
kubeadm certs renew 组件名称 如:apiserver

生成新的配置

bash 复制代码 
# 重新生成kubeconfig配置
kubeadm init phase kubeconfig
# 重新生成所有配置
kubeadm init phase kubeconfig all

重启kubelet

bash 复制代码 
systemctl restart kubelet

再次查询查询证书过期时间

bash 复制代码 
kubeadm  certs check-expiration

更新 admin 配置

bash 复制代码 
cp /etc/kubernetes/admin.conf ~/.kube/config

接下来就可以正常使用kubectl进行集群访问操作了

相关推荐
运维开发故事2 天前
基于 Arthas 的多集群在线诊断系统设计与实现
kubernetes
Patrick_Wilson4 天前
从「改个端口」到 502:Next.js on k8s 的容器端口、Service 映射与 env 覆盖
docker·kubernetes·next.js
阿里云云原生4 天前
AI 开发新常态:当 Cursor、Claude、Codex 并行,如何统一管理散落的 Skill 资产?
云原生·ai编程
探索云原生4 天前
K8s 1.36 这个 GA 特性,把 initContainer 拉模型的 hack 干掉了
ai·云原生·kubernetes
云恒要逆袭4 天前
运行你的第一个Docker容器
后端·docker·容器
Java之美4 天前
从edge-trigger到level-trigger,谈谈 Kubernetes controller 的开发范式
云原生
阿里云云原生5 天前
深度解构:当 Append-only 的 SLS 遇上 Update/Delete,是如何实现设计权衡的?
云原生
Java之美5 天前
一次k8s升级引发的DevicePlugin注册失败
云原生·kubernetes
秋播5 天前
nerdctl推送rancher本地镜像到harbor
云原生
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04飞书长连接_事件订阅(接收消息,审批任务状态变更)05Trae国际版与国内版深度测评:AI原生IDE的双生花06【AI】2026 年具身智能模型和世界模型总结07GitHub 镜像站点08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?102026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)