概述
在使用 kubeadm 初始化的 Kubernetes 集群中,默认情况下证书的有效期为一年。当证书过期时,集群中的某些组件可能会停止工作,导致集群不可用。本文将详细介绍如何解决 kubeadm 初始化的 Kubernetes 集群证书过期的问题,并提供一种实用的方法来延长证书的有效期。
一、查看证书有效时间
[root@k8s-master01 ~]# openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text | grep NotNot Before: Sep 7 10:54:09 2024 GMTNot After : Sep 7 10:59:09 2025 GMT
二、延长证书有效时间
1、准备脚本
国内下载地址:
https://gitcode.com/gh_mirrors/up/update-kube-cert/overview?utm_source=csdn_github_accelerator&isLogin=12、执行脚本
chmod +x update-kubeadm-cert.sh
./update-kubeadm-cert.sh all
3、查看pod是否正常
kubectl get pods -n kube-system
三、验证证书有效时间
[root@k8s-master01 ~]# openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text | grep NotNot Before: Sep 8 01:22:02 2024 GMTNot After : Sep 6 01:22:02 2034 GMT
)
)
