K8S-证书过期更新

弧襪

已于 2025-04-11 17:46:46 修改

阅读量720

点赞数 7

CC 4.0 BY-SA版权

文章标签： kubernetes 容器云原生

于 2025-04-11 17:36:06 首次发布

本文链接：https://blog.csdn.net/qq_40189664/article/details/147150255

K8S证书过期问题

K8S证书过期处理方法 Unable to connect to the server: x509: certificate has expired or is not yet valid

1、查看证书有效期：

# kubeadm certs check-expiration

2、备份证书

# cp -rp /etc/kubernetes /etc/kubernetes.bak

3、直接重建证书

k8s版本1.15之前使用：
```
# kubeadm alpha certs renew all 
```
k8s版本1.15之后使用：
```
# kubeadm certs renew all
```

4、再次查看证书有效期：

# kubeadm certs check-expiration

5、更新用户凭证

# cp /etc/kubernetes/admin.conf ~/.kube/config

6、重启kubeblet

# systemctl restart kubelet

7、docker 重启apiserver，scheduler，controller-manager 容器

如果你和我一样误删除了组件，可以看我这个
误删除 apiserver，scheduler，controller-manager 容器组件

# docker ps | grep apiserver
# docker ps | grep scheduler
# docker ps | grep controller-manager

#分别执行上面三个容器查询命令，拿到容器id后
# docker restart 容器的ID

# docker restart `docker ps -a | grep -E 'apiserver|scheduler|controller-manager'`

8、再次尝试执行kubectl相关命令即可发现已恢复正常。

# systemctl status kubelet
或者
# kubectl get pods

stemctl status kubelet
或者

kubectl get pods


[外链图片转存中...(img-eWB5x7j8-1744364081748)]



至此k8s证书更新完成 ！！！！