k8s集群证书过期--手动更新证书

silence2502025-12-16 9:52

一、文档

证书过期和管理文档

二、处理方法

报错如下:

复制代码 
Unable to connect to the server: tls: failed to verify certificate: x509:certificate has expired or is not yet valid: ...

手动更新证书步骤:

  1. 执行命令

    如果你运行的集群具有多副本的控制平面,则需要在所有控制平面节点上执行这条命令

    kubeadm certs renew all

  2. 重启控制面 Pod

执行完此命令之后你需要重启控制面 Pod。因为动态证书重载目前还不被所有组件和证书支持,所有这项操作是必须的。 静态 Pod 是被本地 kubelet 而不是 API 服务器管理,所以 kubectl 不能用来删除或重启他们。

要重启静态 Pod 你可以临时将清单文件从 /etc/kubernetes/manifests/ 移除并等待 20 秒 (参考 KubeletConfiguration 结构中的 fileCheckFrequency 值)。如果 Pod 不在清单目录里,kubelet 将会终止它。 在另一个 fileCheckFrequency 周期之后你可以将文件移回去,kubelet 可以完成 Pod 的重建,而组件的证书更新操作也得以完成。

相关推荐
米高梅狮子9 小时前
03.网络类服务实践
linux·运维·服务器·网络·kubernetes·centos·openstack
ElevenS_it1889 小时前
Zabbix+Prometheus+云监控告警统一接入实战:用Webhook+事件总线搭建多源告警归一化平台
kubernetes·zabbix·prometheus
STDD14 小时前
cert-manager:Kubernetes 自动 TLS 证书管理
云原生·容器·kubernetes
nan madol18 小时前
openEuler部署 Kubernetes v1.35.5 集群
云原生·容器·kubernetes
木雷坞18 小时前
K8s containerd 镜像源配置:用 1ms-helper 处理 ImagePullBackOff
云原生·容器·kubernetes
米高梅狮子20 小时前
03.OpenStack使用
linux·前端·云原生·容器·架构·kubernetes·openstack
ABILI .21 小时前
Linux上安装部署k8s单机版(minikube)
linux·运维·kubernetes
STDD21 小时前
KEDA:Kubernetes 事件驱动自动扩缩容
云原生·容器·kubernetes
珂玥c21 小时前
k8s集群高可用的碎碎念
云原生·容器·kubernetes
xiaogg367821 小时前
k8s 部署yaml文件和Dockerfile文件配置
java·docker·kubernetes
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比05几个好用的ip纯净度检测网站06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07【AI】2026 年具身智能模型和世界模型总结08Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法10codex app每次打开重连5次Reconnecting问题解决