k8s证书续期

kubeadm certs check-expiration #查看什么时候过期

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep Not #查看什么时候过期

systemctl stop chronyd #关闭时间同步

timedatectl set-time "2027-04-13 10:00:00" #修改时间

date #查看修改后的时间 ​编辑kubectl

kubectl get pod -A #发现用不了了

kubeadm certs renew all #更新

docker ps | grep -v pause | grep -E "etcd|scheduler|controller|apiserver" | awk '{print 1}' \| awk '{print "docker","[​编辑restart](https://search.bilibili.com/all?from_source=webcommentline_search&keyword=restart&seid=3424583497589699610 "​编辑restart")",1}' | bash #重启

kubeadm certs check-expiration #查看有没有增加时长,此时还是用不了

sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config #结束,能用了

相关推荐
阿里云云原生20 小时前
Higress v2.2.3 发布:正式入驻 CNCF Sandbox,AI Gateway 与 Ingress 迁移能力双向加固
云原生
lichenyang4531 天前
Docker 学习笔记(四):Dockerfile,把项目打成自己的镜像
docker·容器
lichenyang4531 天前
Docker 学习笔记(三):Docker 网络、bridge、子网和容器互通
docker·容器
lichenyang4531 天前
Docker 学习笔记(二):docker run 的参数到底在控制什么?
docker·容器
阿里云云原生2 天前
香港站【企业 AI Agent 工程化实战专场】来啦,邀您7月9日见!
云原生·agent
阿里云云原生2 天前
研发域与运维域的“数字握手”:通过 Agentic Skills 实现 DevOps 全链路自动化
云原生
运维开发故事4 天前
基于 Arthas 的多集群在线诊断系统设计与实现
kubernetes
Patrick_Wilson6 天前
从「改个端口」到 502:Next.js on k8s 的容器端口、Service 映射与 env 覆盖
docker·kubernetes·next.js
阿里云云原生6 天前
AI 开发新常态:当 Cursor、Claude、Codex 并行,如何统一管理散落的 Skill 资产?
云原生·ai编程
探索云原生6 天前
K8s 1.36 这个 GA 特性,把 initContainer 拉模型的 hack 干掉了
ai·云原生·kubernetes