K8S证书过期处理

71

K8S证书过期处理R (1).jpg

一、查看证书过期时间

find /etc/kubernetes/pki/ -type f -name "*.crt" -print|xargs -L 1 -t -i bash -c 'openssl x509 -noout -text -in {}|grep After'

二、备份原来的配置文件和证书

find /etc/kubernetes/pki/ -regex '.*.[crt|key]'|grep -v sa|grep -v ca|xargs -i cp {} /opt/

三、更新证书

脚本附件

chmod +x update-kubeadm-cert.sh 

./update-kubeadm-cert.sh all

四、重启docker和kubelet

systemctl restart kubelet
systemctl restart docker

五、 查看pod节点正常说明证书签发正常

kubectl get all -n kube-system

kubectl get nodes