K8S-证书过期更新

弧襪2025-04-13 0:00

K8S证书过期问题

K8S证书过期处理方法 Unable to connect to the server: x509: certificate has expired or is not yet valid

1、查看证书有效期：

bash 复制代码

# kubeadm certs check-expiration

2、备份证书

bash 复制代码

# cp -rp /etc/kubernetes /etc/kubernetes.bak

3、直接重建证书

k8s版本1.15之前使用：
bash 复制代码
```
# kubeadm alpha certs renew all 
```
k8s版本1.15之后使用：
bash 复制代码
```
# kubeadm certs renew all
```

4、再次查看证书有效期：

bash 复制代码

# kubeadm certs check-expiration

5、更新用户凭证

bash 复制代码

# cp /etc/kubernetes/admin.conf ~/.kube/config

6、重启kubeblet

bash 复制代码

# systemctl restart kubelet

7、docker 重启apiserver，scheduler，controller-manager 容器

如果你和我一样误删除了组件，可以看我这个
误删除 apiserver，scheduler，controller-manager 容器组件

bash 复制代码

# docker ps | grep apiserver
# docker ps | grep scheduler
# docker ps | grep controller-manager

#分别执行上面三个容器查询命令，拿到容器id后
# docker restart 容器的ID

# docker restart `docker ps -a | grep -E 'apiserver|scheduler|controller-manager'`

8、再次尝试执行kubectl相关命令即可发现已恢复正常。

bash 复制代码

# systemctl status kubelet
或者
# kubectl get pods

stemctl status kubelet

或者

kubectl get pods

复制代码

[外链图片转存中...(img-eWB5x7j8-1744364081748)]



至此k8s证书更新完成 ！！！！