堆栈内存溢出
  繁体   English   中英

如何安全完整地更新k8s证书?

[英]How to update k8s certificates safely and completely?

 原文  2018-09-15 15:02:56       kubernetes/ certificate

问题描述

k8s证书更新方法:

k8s集群中的部分证书目前已经过期,提示:

无法连接到服务器:x509:证书已过期或尚未有效。 看看网上的集群master。

ca.crtfront-proxy-ca.crt未过期,但front-proxy-client.crtapiserver-kubelet-client.crtapiserver.crt已过期。

所以手动传递现有的ca.keyapiserver.crt上生成apiserver.crt 参考这里 但是,出现了新的错误,提示:

服务器已要求客户端提供凭据

k8s集群的证书更新方式是什么?

谢谢!

1 个解决方案

解决方案1
 2  2018-09-15 22:44:51

最新的 kubeadm 应该支持这个

预期命令:

renew all
renew apiserver
renew apiserver-kubelet-client
renew apiserver-etcd-client
renew front-proxy-client
renew etcd-server
renew etcd-peer
renew etcd-healthcheck-client

您通常有权审查上述所有的证书,也可以更新他们使用手动的OpenSSLcfssl并使用该CA /etc/kubernetes/pki/ca.pem

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 ansible k8s 模块:如何使用证书进行身份验证 在k8s上刷新过期的证书 带有 HTTPS 和证书的 K8s 就绪探针 在 minikube 中更新 k8s k8如何知道要更新哪个吊舱? 如何在 k8s 中等待 X 秒完成滚动更新? 如何在K8S集群中更新Prometheus配置 如何更新 K8S Pod 的 DNS 配置 如何更新 k8s pod / Docker 容器的 /etc/services 如何使用 RestApi 更新 k8s 中的部署?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM