Kubernetes证书更新

发表于2023-03-20|更新于2026-04-04|java

|浏览量:

Kubernetes证书过期更新

一、查看证书过期的时间

1	kubeadm certs check-expiration

二、证书备份

1	cp -rp /etc/kubernetes/ /etc/kubernetes.20230320

增加配置文件

输出默认配置
kubeadm config print init-defaults

vim ~/kubeadm.yaml

apiVersion: kubeadm.k8s.io/v1beta3
kind: ClusterConfiguration
kubernetesVersion: v1.23.0 #这里改成你集群对应的版本
imageRepository: registry.aliyuncs.com/google_containers 
#这里使用国内的镜像仓库，否则在重新签发的时候会报错：could not fetch a Kubernetes version from the internet: unable to get URL "https://dl.k8s.io/release/stable-1.txt"

三、重新生成证书

1	kubeadm certs renew all --config=~/kubeadm.yaml

四、重新生成配置文件

mkdir /etc/kubernetes/conf.20230320
mv /etc/kubernetes/*.conf /etc/kubernetes/conf.20230320

kubeadm init phase kubeconfig all --config=~/kubeadm.yaml

五、重启kubelet和更新配置

1
2
3

systemctl restart kubelet

cp /etc/kubernetes/admin.conf ~/.kube/config

文章作者: Apache王也道长

文章链接: https://blog.123571.xyz/2023/kubernetes-upadate-cert/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Apache王也道长！

java kubernetes

赞助

相关推荐

Ubuntu20.04安装Kubernetes

ubuntu20.04 快速安装kubernetes 配置多台主机hosts123vim /etc/hosts192.168.1.10 master192.168.1.11 node1 192.168.1.101hostnamectl set-hostname master --static 192.168.1.111hostnamectl set-hostname node1 --static 关闭 swap 内存12sudo vi /etc/fstab#/swap 重启1reboot 安装 docker12apt-cache madison docker-ce #查看支持的docker版本apt-get install docker-ce docker-ce-cli containerd.io docker 的配置12345678910cat <<EOF >/etc/docker/daemon.json{ "registry-mirrors": [ "https://dockerhub.azk8s.cn&quo...

搭建可观测平台SigNoz

使用signoz快速搭建可观测平台一、前提条件git，docker，docker-compose 二、下载安装脚本123git clone -b main https://github.com/SigNoz/signoz.git && cd signoz/deploy/git checkout v0.69.0 -b v0.69.0-local 四、启动1234567891011docker-compose -f docker/clickhouse-setup/docker-compose-minimal.yaml up -ddocker pssignoz/frontend:0.69.0gliderlabs/logspout:v3.2.14signoz/signoz-otel-collector:0.111.24signoz/alertmanager:0.23.7signoz/query-service:0.69.0clickhouse/clickhouse-server:24.1.2-alpinebitnami/zookeeper:3.7.1 五、Java程序接...

这篇文章主要讲解如何用java实现验证码123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114package org.xxz.checkcode;import java.awt.Color;import java.awt.Font;import java.awt.Graphics;import java.awt.Graphics2D;import java.awt.image.BufferedImage;import java.io.IOException;import java.util.Random;import javax.imageio.ImageIO;import...

如何从数据库加载1000w数据

这篇文章主要讲解如何从数据库加载1000w数据加载大量数据例子：将1000w的数据从数据库导入到redis中在mysql中的实现方法：1、limit 分页 2、游标 limit 分页问题：当offset很大时，mysql需要做大量的文件排序操作，很影响性能。可以加上合适的 order by 子句，效率会有所改善。游标问题：默认mysql驱动加载游标数据是一次性把所有数据cache到java内存中，那么1000w的数据会导致java堆栈溢出。在这里，我们可以在jdbc.url 添加一些参数来解决java堆栈溢出问题。 1jdbc:mysql://xxx.xxx.xxx.xxx:3306/test?useUnicode=true&characterEncoding=UTF-8&useCursorFetch=true&defaultFetchSize=1000 useCursorFetch：表示使用游标获取 defaultFetchSize：表示每次游标获取的大小这两个参数主要针对mysql驱动版本在5.0.2以上可使用。在oracle中...

Apache Artemis安装

apache artemis是新一代的apache activemq 安装过程 apache artemis是一个java程序，所以前提需要安装java，这里我们推荐jdk17 1export JAVA_HOME=/usr/local/jdk17 下载 1wget -O apache-artemis-2.39.0-bin.tar.gz https://www.apache.org/dyn/closer.cgi?filename=activemq/activemq-artemis/2.39.0/apache-artemis-2.39.0-bin.tar.gz&action=download 安装 123tar -zxvf apache-artemis-2.39.0-bin.tar.gzcd apache-artemis-2.39.0 创建实例 12345678910./bin/artemis create broker --user: What is the default username? admin (输入账号) --password: is mandato...

maven 打包可执行jar

这篇文章主要讲解 maven打包可执行jar配置12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879<build> <finalName>${project.artifactId}</finalName> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-plugin</artifactId> <configuration> <source>...