kubernetes快速了解(kubernetes更换过期证书三)
一,首先查看当前证书到期时for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===================;done,下面我们就来说一说关于kubernetes快速了解?我们一起去了解并探讨一下这个问题吧!
kubernetes快速了解
一,首先查看当前证书到期时
for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===================;done
二,备份过期证书
cp -rp /etc/kubernetes /etc/kubernetes.bak
三,生成配置文件
kubeadm config view > /tmp/cluster.yaml
四,更新新证书
kubeadm alpha certs renew all --config=/tmp/cluster.yaml
五,重启相关服务
docker ps |grep -E 'k8s_kube-apiserver|k8s_kube-controller-manager|k8s_kube-scheduler|k8s_etcd_etcd' | awk -F ' ' '{print $1}' |xargs docker restart
六,查看证书到期时间
for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`;do openssl x509 -in $item -text -noout| grep Not;echo ======================$item===============;done
七,覆盖配置文件
rm -rf /root/.kube/
mkdir /root/.kube/
cp -i /etc/kubernetes/admin.conf /root/.kube/config
八,验证
kubectl get no
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
