kubeadm 初始化 k8s 证书过期解决方案

概述

在使用 kubeadm 初始化的 Kubernetes 集群中，默认情况下证书的有效期为一年。当证书过期时，集群中的某些组件可能会停止工作，导致集群不可用。本文将详细介绍如何解决 kubeadm 初始化的 Kubernetes 集群证书过期的问题，并提供一种实用的方法来延长证书的有效期。

一、查看证书有效时间

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text | grep Not Not Before: Oct 25 13:10:56 2023 GMT #开始时间 Not After : Oct 24 13:10:57 2024 GMT #过期时间

二、延长证书有效时间

1、准备脚本

国内下载地址：

https://gitcode.com/gh_mirrors/up/update-kube-cert/overview?utm_source=csdn_github_accelerator&isLogin=1

2、执行脚本

chmod +x update-kubeadm-cert.sh./update-kubeadm-cert.sh all

3、查看pod是否正常

kubectl get pods -n kube-system

三、验证证书有效时间

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text | grep Not Not Before: Aug 13 06:13:19 2024 GMT            Not After : Aug 11 06:13:19 2034 GMT

kubeadm 初始化 k8s 证书过期解决方案

深度解析：Kubernetes故障排查的六维战法

Jenkins pipeline语法：声明式语法和Script语法