K8S证书过期更新

admin管理员组

文章数量:1440446

K8S证书过期更新

K8S证书过期问题

​

K8S证书过期处理方法 Unable to connect to the server: x509: certificate has expired or is not yet valid

image-20250411145314720

1、查看证书有效期：

代码语言：javascript代码运行次数：0运行复制

# kubeadm certs check-expiration

2、备份证书

代码语言：javascript代码运行次数：0运行复制

# cp -rp /etc/kubernetes /etc/kubernetes.bak

3、直接重建证书

k8s版本1.15之前使用：

代码语言：javascript代码运行次数：0运行复制

# kubeadm alpha certs renew all 

k8s版本1.15之后使用：

代码语言：javascript代码运行次数：0运行复制

# kubeadm certs renew all

4、再次查看证书有效期：

代码语言：javascript代码运行次数：0运行复制

# kubeadm certs check-expiration

image-20250411145804658

5、更新用户凭证

代码语言：javascript代码运行次数：0运行复制

# cp /etc/kubernetes/admin.conf ~/.kube/config

image-20250411150017996

6、重启kubeblet

代码语言：javascript代码运行次数：0运行复制

# systemctl restart kubelet

7、docker 重启apiserver，scheduler，controller-manager 容器

如果你和我一样误删除了组件， 可以看我这个

image-20250411150842610

代码语言：javascript代码运行次数：0运行复制

# docker ps | grep apiserver
# docker ps | grep scheduler
# docker ps | grep controller-manager

#分别执行上面三个容器查询命令，拿到容器id后
# docker restart 容器的ID

# docker restart `docker ps -a | grep -E 'apiserver|scheduler|controller-manager'`

8、再次尝试执行kubectl相关命令即可发现已恢复正常。

代码语言：javascript代码运行次数：0运行复制

# systemctl status kubelet
或者
# kubectl get pods

image-20250411171852189

至此k8s证书更新完成 ！！！！

本文参与 腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。 原始发表：2025-04-11，如有侵权请联系 cloudcommunity@tencent 删除前往查看备份容器grepcontrollerps

本文标签： K8S证书过期更新