K8S 证书过期不能使用kubectl之后,kubeadm 重新生成证书

查询证书过期时间

bash 复制代码
kubeadm  certs check-expiration

重新生成证书

bash 复制代码
# 重新生成所有证书
kubeadm  certs renew all
# 重新生成某个组件的证书
kubeadm certs renew 组件名称 如:apiserver

生成新的配置

bash 复制代码
# 重新生成kubeconfig配置
kubeadm init phase kubeconfig
# 重新生成所有配置
kubeadm init phase kubeconfig all

重启kubelet

bash 复制代码
systemctl restart kubelet

再次查询查询证书过期时间

bash 复制代码
kubeadm  certs check-expiration

更新 admin 配置

bash 复制代码
cp /etc/kubernetes/admin.conf ~/.kube/config

接下来就可以正常使用kubectl进行集群访问操作了

相关推荐
小蓝波1 小时前
docker 的命令
java·docker·容器
2301_801184753 小时前
docker 工作
java·docker·容器
诚信定制8396 小时前
2025年CSDN年度技术趋势预测:AI、云原生与开发者工具的未来
人工智能·云原生
是大强7 小时前
Docker中文件修改的三种方法
运维·docker·容器
Waay17 小时前
面试口述版:个人对 Prometheus 完整理解
运维·学习·云原生·面试·职场和发展·kubernetes·prometheus
云烟成雨TD1 天前
Kubernetes 系列【4】基础概念
云原生·容器·kubernetes
云烟成雨TD1 天前
Kubernetes 系列【3】使用 kubeadm 创建 K8s 集群
云原生·容器·kubernetes
qq_349447951 天前
十二、k8s中prometheus配置文件如何热加载
容器·kubernetes·prometheus
江畔柳前堤1 天前
第13章:docker生产环境部署实战
运维·git·docker·容器·代码复审