K8S 证书过期不能使用kubectl之后,kubeadm 重新生成证书

阿文_ing2024-06-02 13:47

查询证书过期时间

bash 复制代码 
kubeadm  certs check-expiration

重新生成证书

bash 复制代码 
# 重新生成所有证书
kubeadm  certs renew all
# 重新生成某个组件的证书
kubeadm certs renew 组件名称 如:apiserver

生成新的配置

bash 复制代码 
# 重新生成kubeconfig配置
kubeadm init phase kubeconfig
# 重新生成所有配置
kubeadm init phase kubeconfig all

重启kubelet

bash 复制代码 
systemctl restart kubelet

再次查询查询证书过期时间

bash 复制代码 
kubeadm  certs check-expiration

更新 admin 配置

bash 复制代码 
cp /etc/kubernetes/admin.conf ~/.kube/config

接下来就可以正常使用kubectl进行集群访问操作了

相关推荐
秋漓7 分钟前
Kubernetes了解与应用
云原生·容器·kubernetes
IT策士7 分钟前
第28篇 k8s之Service:为 Pod 提供稳定的访问入口
云原生·容器·kubernetes
张忠琳29 分钟前
【kubernetes v1.21】(kube-scheduler 4)kube-scheduler 内部缓存、队列与抢占机制
云原生·架构·kubernetes
苏渡苇36 分钟前
Seata 番外篇:使用 docker-compose 部署 Seata Server(TC)及 K8S 部署 Seata 高可用
spring boot·docker·微服务·容器·kubernetes·seata·springcloud
JP-Destiny1 小时前
docker报错-无法解析 registry-1.docker.io
运维·docker·容器
IT策士1 小时前
第29篇 k8s之Service 与 Endpoints 深入:服务发现原理
容器·kubernetes·服务发现
Benszen1 小时前
Kubernetes容器编排解决方案【基础篇】
云原生·容器·kubernetes
张忠琳1 小时前
【kubernetes v1.21】(kube-apiserver 4)kube-apiserver Storage/ETCD 与 Watch 机制
云原生·架构·kubernetes
liux35282 小时前
Kubernetes Service 类型详解:从 ClusterIP 到 LoadBalancer
云原生·容器·kubernetes
牟同學2 小时前
Hermes Agent Docker 离线部署完整指南
docker·容器·eureka·hermes
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05Codex 接入 DeepSeek API 完整配置文档06DeepSeek V4 + Claude Code thinking mode 400 错误修复方案07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08CC-Switch & Claude 基于 Linux 服务器安装使用指南09几个好用的ip纯净度检测网站10API Key 登录 Codex 也能用插件了,还支持会话删除和导出