kubeadm部署的k8s1.29集群证书更新
1、查看证书有效期
kubeadm certs check-expiration
更新证书前:
[check-expiration] Reading configuration from the cluster...
[check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'CERTIFICATE EXPIRES RESIDUAL TIME CERTIFICATE AUTHORITY EXTERNALLY MANAGED
admin.conf Mar 29, 2025 09:55 UTC 362d ca no
apiserver Mar 29, 2025 09:55 UTC 362d ca no
apiserver-etcd-client Mar 29, 2025 09:55 UTC 362d etcd-ca no
apiserver-kubelet-client Mar 29, 2025 09:55 UTC 362d ca no
controller-manager.conf Mar 29, 2025 09:55 UTC 362d ca no
etcd-healthcheck-client Mar 29, 2025 09:55 UTC 362d etcd-ca no
etcd-peer Mar 29, 2025 09:55 UTC 362d etcd-ca no
etcd-server Mar 29, 2025 09:55 UTC 362d etcd-ca no
front-proxy-client Mar 29, 2025 09:55 UTC 362d front-proxy-ca no
scheduler.conf Mar 29, 2025 09:55 UTC 362d ca no
super-admin.conf Mar 29, 2025 09:55 UTC 362d ca no CERTIFICATE AUTHORITY EXPIRES RESIDUAL TIME EXTERNALLY MANAGED
ca Mar 27, 2034 09:55 UTC 9y no
etcd-ca Mar 27, 2034 09:55 UTC 9y no
front-proxy-ca Mar 27, 2034 09:55 UTC 9y no
更新证书后
[check-expiration] Reading configuration from the cluster...
[check-expiration] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'CERTIFICATE EXPIRES RESIDUAL TIME CERTIFICATE AUTHORITY EXTERNALLY MANAGED
admin.conf Apr 01, 2025 06:50 UTC 364d ca no
apiserver Apr 01, 2025 06:50 UTC 364d ca no
apiserver-etcd-client Apr 01, 2025 06:50 UTC 364d etcd-ca no
apiserver-kubelet-client Apr 01, 2025 06:50 UTC 364d ca no
controller-manager.conf Apr 01, 2025 06:50 UTC 364d ca no
etcd-healthcheck-client Apr 01, 2025 06:50 UTC 364d etcd-ca no
etcd-peer Apr 01, 2025 06:50 UTC 364d etcd-ca no
etcd-server Apr 01, 2025 06:50 UTC 364d etcd-ca no
front-proxy-client Apr 01, 2025 06:50 UTC 364d front-proxy-ca no
scheduler.conf Apr 01, 2025 06:50 UTC 364d ca no
super-admin.conf Apr 01, 2025 06:50 UTC 364d ca no CERTIFICATE AUTHORITY EXPIRES RESIDUAL TIME EXTERNALLY MANAGED
ca Mar 27, 2034 09:55 UTC 9y no
etcd-ca Mar 27, 2034 09:55 UTC 9y no
front-proxy-ca Mar 27, 2034 09:55 UTC 9y no
2、备份(每台机器有的都要备份)
cp -rp /etc/kubernetes /etc/kubernetes.bak
cp -rp /var/lib/etcd /var/lib/etcd.bak
cp -a ~/.kube ~/.kube_bak
3、重新生成证书,使用该命令不用提前删除过期证书(所有master节点都要做)
kubeadm certs renew all
4、再查看证书有效期
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep 'Not'Not Before: Mar 29 09:50:37 2024 GMTNot After : Apr 1 06:50:43 2025 GMT
5、重启四大组件(所有master操作)
docker ps | grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' | xargs docker restart
6、更新用户证书凭证(所有master操作)
cp /etc/kubernetes/admin.conf ~/.kube/config
7、所有节点重启kubelet
systemctl restart kubelet
8、检测状态,成功
systemctl status kubelet
9、检查组件状态
kubectl get cs
相关文章:
kubeadm部署的k8s1.29集群证书更新
1、查看证书有效期 kubeadm certs check-expiration更新证书前: [check-expiration] Reading configuration from the cluster... [check-expiration] FYI: You can look at this config file with kubectl -n kube-system get cm kubeadm-config -o yamlCERTIFIC…...
【A 类比赛】大学生学科竞赛智慧应用场景题目大全
智能应用的多彩场景:未来生活的无限可能 随着科技的飞速发展,智能应用已经渗透到我们生活的方方面面,它们不仅极大地提高了工作效率,也丰富了我们的生活体验。从家庭到工作场所,从城市到乡村,智能应用正在…...
Yarn的安装和使用(2):使用及问题解决
Yarn是JavaScript的依赖管理工具,它与npm类似,但提供了一些额外的性能优化和一致性保证。 Yarn的使用: 初始化项目: yarn init 此命令会引导您创建一个新的package.json文件,用于记录项目的元信息和依赖。 添加依赖&…...
如何在Bash中连接字符串变量
问题: 在 PHP 中,字符串按如下方式连接在一起: $foo "Hello"; $foo . " World";在这里,$foo 变成了 "Hello World"。 在 Bash 中如何实现这一点? 回答1: foo"Hello" fo…...
doesn‘t contain a valid partition table
查看硬盘空间 $ fdisk -l Disk /dev/mmcblk0: 29 GB, 31037849600 bytes, 60620800 sectors 947200 cylinders, 4 heads, 16 sectors/track Units: sectors of 1 * 512 512 bytesDisk /dev/mmcblk0 doesnt contain a valid partition table Disk /dev/mmcblk0p1: 1 MB, 10485…...
modprobe加载驱动模块时报错:modprobe: module xxx.ko not found in modules.dep
问题 使用modprobe时,报错modprobe: module xxx.ko not found in modules.dep: 原因 加载模块时,依赖没法正确添加 解决 在使用modprobe前,调用一下depmod指令,之后再用modprobe加载驱动模块 depmod modprobe interr…...
游戏引擎中的粒子系统
一、粒子基础 粒子系统里有各种发射器(emitter),发射器发射粒子(particle)。 粒子是拥有位置、速度、大小尺寸、颜色和生命周期的3D模型。 粒子的生命周期中,包含产生(Spawn)、与环…...
哈佛大学商业评论 -- 第二篇:增强现实是如何工作的?
AR将全面融入公司发展战略! AR将成为人类和机器之间的新接口! AR将成为人类的关键技术之一! 请将此文转发给您的老板! --- 本文作者:Michael E.Porter和James E.Heppelmann 虽然物理世界是三维的,但大…...
『python爬虫』巨量http代理使用 每天白嫖1000ip(保姆级图文)
目录 注册 实名得到API链接和账密 Python3requests调用Scpay总结 欢迎关注 『python爬虫』 专栏,持续更新中 欢迎关注 『python爬虫』 专栏,持续更新中 注册 实名 注册巨量http 用户概览中领取1000ip,在动态代理中使用.用来测试一下还是不错的 得到AP…...
)
6-95 希尔排序(Java语言描述)
编程实现希尔排序函数。public static void shellSort(int arr[])。其中arr存放待排序的数据,数组长度不大于1000。 函数接口定义: /* 对长度为n的数组arr执行希尔排序 */ public static void shellSort(int arr[]); 请实现 shellSort函数,使排序后的数据从小到大排列。…...
JAVA面试大全之分布式篇
目录 1、一致性算法 1.1、什么是分布式系统的副本一致性?有哪些? 1.2、在分布式系统中有哪些常见的一致性算法?...
qt各种锁使用讲解
在Qt中,主要有以下几种锁的类型: 1. QMutex(互斥锁): 是最常见的锁类型,用于实现简单的互斥访问。可以通过lock()和unlock()手动控制锁的加锁和解锁。 QMutexLocker:是一个RAII类,…...
5.111 BCC工具之ext4dist.py解读
一,工具简介 ext4dist跟踪ext4的读取、写入、打开和fsync操作,并将其延迟总结为2的幂次方直方图。 二,代码示例 #!/usr/bin/env pythonfrom __future__ import print_function from bcc import BPF from time import sleep, strftime import argparse# symbols kallsyms …...
Rust 的 termion 库控制终端光标的位置
在控制台应用程序中,固定打印在屏幕的第一行通常涉及到控制终端光标的位置。Rust 标准库本身并不提供直接控制终端光标位置的功能,但你可以使用第三方库如 termion 来实现这个需求。 termion 是一个用于处理终端的 Rust 库,它提供了很多有用…...
ADB(Android Debug Bridge)操作命令详解及示例
ADB(Android Debug Bridge)是一个强大的命令行工具,它是Android SDK的一部分,主要用于Android设备(包括真实手机和平板电脑以及模拟器)的调试、系统控制和应用程序部署。 下面是一些ADB的常用命令ÿ…...
书生浦语训练营2期-第二节课笔记作业
目录 一、前置准备 1.1 电脑操作系统:windows 11 1.2 前置服务安装(避免访问127.0.0.1被拒绝) 1.2.1 iis安装并重启 1.2.2 openssh安装 1.2.3 openssh服务更改为自动模式 1.2.4 书生浦语平台 ssh配置 1.3 补充(前置服务ok…...
【日常积累】指定ruby版本环境安装
背景说明 在redis的5.0版本之前,使用redis提供的redis-trib创建redis集群时还需要依赖ruby环境。当然有时候我们自已也需要安装指定ruby版本环境。下面是安装时的大致过程,以及过程中遇到的问题解决。我使用的环境是centos7,小版本差别应该不…...
SOC内部集成网络MAC外设+ PHY网络芯片方案:MII/RMII 接口与 MDIO 接口
一. 简介 本文来了解一下常用的一种网络硬件方案:SOC内部集成网络MAC外设 PHY网络芯片方案。 其中涉及的 MII接口,RMII接口(MII接口与RMII接口二选一),MDIO接口,RJ45。 二. MII/RMII 接口,M…...
简单了解HTTP和HTTPS
HTTP的安全问题? 我们都知道HTTP是不安全的,而HTTPS是安全的,那HTTP有哪些安全问题呢?(考虑传输过程以及响应方) 明文传输,有窃听风险:HTTP协议无法加密数据,所有通信数…...
系列学习前端之第 9 章:一文搞懂 Node.js 和 nvm,掌握 npm
1、说说 Node.js Node.js 本质上是一款应用软件(本质上与QQ、微信一样),它可以运行 JavaScript 代码,这样就使得 JavaScript 能够脱离浏览器运行。Node.js 是基于 Google 的 V8 引擎,V8引擎执行 Javascript 的速度非常…...
如何用MAA助手彻底解放双手:明日方舟智能自动化工具终极指南
如何用MAA助手彻底解放双手:明日方舟智能自动化工具终极指南 【免费下载链接】MaaAssistantArknights 《明日方舟》小助手,全日常一键长草!| A one-click tool for the daily tasks of Arknights, supporting all clients. 项目地址: https…...
视频去水印工具推荐:免费视频去水印怎么弄?2026实测手机电脑好用方法全汇总
视频去水印工具推荐:免费视频去水印怎么弄?2026实测手机电脑好用方法全汇总 视频水印这件事,很多人都遇到过。从平台保存的视频自带LOGO角标,转发来的内容带着别人账号的水印,或者AI生成的视频角落挂着一串平台标识——…...
在Taotoken模型广场根据任务需求挑选合适模型的实践心得
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 在Taotoken模型广场根据任务需求挑选合适模型的实践心得 作为一名开发者,在构建应用时,选择合适的模型是项…...
LinkSwift:九大网盘直链解析工具使用指南
LinkSwift:九大网盘直链解析工具使用指南 【免费下载链接】Online-disk-direct-link-download-assistant 一个基于 JavaScript 的网盘文件下载地址获取工具。基于【网盘直链下载助手】修改 ,支持 百度网盘 / 阿里云盘 / 中国移动云盘 / 天翼云盘 / 迅雷云…...
不止于VWF:用Modelsim SE-64 10.4 为你的Quartus 18.1 Verilog项目做高效前仿真
超越基础工具链:Modelsim SE-64与Quartus 18.1深度协同仿真指南 当Verilog代码通过Quartus编译后,许多开发者会止步于基础功能验证。但真正的设计可靠性往往隐藏在时序边界条件和复杂状态机交互中——这正是专业仿真工具的价值所在。本文将带您突破VWF的…...
终极免费SQLite在线查看器:零安装、100%数据安全的浏览器解决方案
终极免费SQLite在线查看器:零安装、100%数据安全的浏览器解决方案 【免费下载链接】sqlite-viewer View SQLite file online 项目地址: https://gitcode.com/gh_mirrors/sq/sqlite-viewer 你是否曾为查看SQLite数据库文件而烦恼?传统数据库工具安…...
)
从理论到实战:Kali Linux渗透测试核心工具链深度解析(John、Ettercap、SQL注入与Python脚本编写)
1. Kali Linux渗透测试入门指南 第一次接触Kali Linux时,我被它强大的工具集震撼到了。这个基于Debian的Linux发行版专为网络安全测试设计,预装了600多种渗透测试工具。记得我刚开始学习时,最困惑的就是如何系统地掌握这些工具的使用方法。经…...
对比直接使用厂商API,Taotoken在路由容灾方面的体验差异
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 对比直接使用厂商API,Taotoken在路由容灾方面的体验差异 1. 单一服务依赖的潜在挑战 在直接使用单一模型厂商的API进行…...
抖音下载终极指南:免费获取无水印高清视频的完整解决方案
抖音下载终极指南:免费获取无水印高清视频的完整解决方案 【免费下载链接】douyin-downloader A practical Douyin downloader for both single-item and profile batch downloads, with progress display, retries, SQLite deduplication, and browser fallback su…...
抖音无水印视频下载终极指南:douyin-downloader免费工具完整教程
抖音无水印视频下载终极指南:douyin-downloader免费工具完整教程 【免费下载链接】douyin-downloader A practical Douyin downloader for both single-item and profile batch downloads, with progress display, retries, SQLite deduplication, and browser fall…...