K8S-证书过期更新

K8S证书过期问题

K8S证书过期处理方法 Unable to connect to the server: x509: certificate has expired or is not yet valid

1、查看证书有效期：

# kubeadm certs check-expiration

2、备份证书

# cp -rp /etc/kubernetes /etc/kubernetes.bak

3、直接重建证书

• k8s版本1.15之前使用：

  # kubeadm alpha certs renew all 

• k8s版本1.15之后使用：

  # kubeadm certs renew all

4、再次查看证书有效期：

# kubeadm certs check-expiration

5、更新用户凭证

# cp /etc/kubernetes/admin.conf ~/.kube/config

6、重启kubeblet

# systemctl restart kubelet

7、docker 重启apiserver，scheduler，controller-manager 容器

如果你和我一样误删除了组件， 可以看我这个
误删除 apiserver，scheduler，controller-manager 容器组件

# docker ps | grep apiserver
# docker ps | grep scheduler
# docker ps | grep controller-manager

#分别执行上面三个容器查询命令，拿到容器id后
# docker restart 容器的ID

# docker restart `docker ps -a | grep -E 'apiserver|scheduler|controller-manager'`

8、再次尝试执行kubectl相关命令即可发现已恢复正常。

# systemctl status kubelet
或者
# kubectl get pods

stemctl status kubelet

或者

kubectl get pods

[外链图片转存中...(img-eWB5x7j8-1744364081748)]



至此k8s证书更新完成 ！！！！