标签：10 证书 过期 update cert sh kubeadm K8S

最近有些客户在使用SuperMap iManager for K8S的过程中遇到服务无法访问，查看K8S的日志

Part of the existing bootstrap client certificate is expired: 2021-06-10 06:29:04 +0000 UT

这是说明k8s使用的证书过期了，k8s自带证书是一年的有效期。所以我们解决问题的办法就是更换证书。

以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本

下载所需的工具包

将下载的工具包解压后，把update-kubeadm-cert.sh文件上传到各个节点上

在每个节点上执行以下命令

1）给update-kubeadm-cert.sh证书授权可执行权限

chmod +x update-kubeadm-cert.sh

2）执行下面命令，修改证书过期时间，把时间延长到10年

./update-kubeadm-cert.sh all

3）在master节点查询Pod是否正常,能查询出数据说明证书签发完成

      注：执行命令时需要断开ssh连接，重新连接后命令才生效

kubectl get pods -n kube-system

显示如下，能够看到pod信息，说明证书签发正常

4）验证证书有效时间是否延长到10年

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text|grep Not

 显示如下，通过下面可看到apiserver证书有效期是10年，从2020到2030

其他证书同理进行验证

K8S启动正常后测试服务实例是否正常，不正常可以手动重启gisapp服务节点即可恢复使用

标签：10,证书,过期,update,cert,sh,kubeadm,K8S
来源： https://blog.csdn.net/wangwu9999/article/details/121745264

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。