| Kubernetes集群更换证书(正常更新方法、和更新证书为99年) | 您所在的位置:网站首页 › newth证书 › Kubernetes集群更换证书(正常更新方法、和更新证书为99年) |
|
目录 1. 前言 1.2检查证书是否过期 2. !!!备份原有集群配置文件 3. 官方更新方式,更新证书(有效期一年) 3.2测试集群是否正常 4. 使用开源组件将证书有效期设置为99年(建议初始化集群时) 1. 前言配置信息: ubuntu18.04 k8s集群1.22.0。 更新证书后: 会导致contexts丢失(上下文) kubectl config get-contexts 更新证书 今天使用k8s集群发现报错。 root@k8s-master:~# kubectl get nodes The connection to the server :6443 was refused - did you specify the right host or port?查看kubelet状态,发现无法启动, 查看docker服务,发现api-server也没用启动 root@k8s-master:~# systemctl status kubelet.service ● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/lib/systemd/system/kubelet.service; enabled; vendor preset: enabled) Drop-In: /etc/systemd/system/kubelet.service.d └─10-kubeadm.conf Active: activating (auto-restart) (Result: exit-code) since Wed 2022-12-14 09:25:38 CST; 3s ago Docs: https://kubernetes.io/docs/home/ Process: 4364 ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS (code=exited, status=1/FAILURE) Main PID: 4364 (code=exited, status=1/FAILURE) root@k8s-master:~# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES查看日志 ,发现报错找不到 bootstrap-kubelet.conf root@k8s-master:~# tail -f 20 /var/log/syslog tail: cannot open '20' for reading: No such file or directory ==> /var/log/syslog |
| CopyRight 2018-2019 实验室设备网 版权所有 |