k8s二进制安装环境下证书过期问题

k8s配置信息的工作目录一般为/etc/kubernetes，证书目录一般为/etc/kubernetes/ssl

一、重新生成证书

当你的kubernetes报错：certificate has expired or is not yet valid，可以通过命令：openssl x509 -in [证书全路径] -noout -text查看证书详情。

1、备份

[root@zhdya]# cd /etc/kubernetes;
[root@zhdya]# cp kubelet.kubeconfig kubelet.kubeconfig.bak;
[root@zhdya]# mkdir sslbak && cp ssl/ sslbak;

2、清理

[root@zhdya]# rm -f kubelet.kubeconfig;
[root@zhdya]# rm ssl/kubelet.*;

3. 重启kubelete

[root@zhdya]# systemctl  restart kubelet && systemctl  status  kubelet

4. 使用CSR重新生产证书

[root@zhdya]# kubectl get csr
NAME                        AGE       REQUESTOR           CONDITION
node-csr-NsKZSz-myrv   11s       kubelet-bootstrap   Pending

[root@zhdya]# kubectl certificate approve node-csr-NsKZSz-myrv
certificatesigningrequest.certificates.k8s.io/node-csr-NsKZSz-myrv approved

备注：CSR授权完成后，kubelete会自动发起CSR请求更新证书。

5、查看集群状态

大概等待10秒，运行如下命令

[root@zhdya]# kubectl get node

K8S

K8S Kubernetes

本博客所有文章除特别声明外，均采用 CC BY-SA 4.0 协议，转载请注明出处！

K8s Ingress Nginx使用上一篇

Helm应用包管理器（上）下一篇