堆棧內存溢出
  簡體   English   中英

如何安全完整地更新k8s證書?

[英]How to update k8s certificates safely and completely?

 原文  2018-09-15 15:02:56       kubernetes/ certificate

問題描述

k8s證書更新方法:

k8s集群中的部分證書目前已經過期,提示:

無法連接到服務器:x509:證書已過期或尚未有效。 看看網上的集群master。

ca.crtfront-proxy-ca.crt未過期,但front-proxy-client.crtapiserver-kubelet-client.crtapiserver.crt已過期。

所以手動傳遞現有的ca.keyapiserver.crt上生成apiserver.crt 參考這里 但是,出現了新的錯誤,提示:

服務器已要求客戶端提供憑據

k8s集群的證書更新方式是什么?

謝謝!

1 個解決方案

解決方案1
 2  2018-09-15 22:44:51

最新的 kubeadm 應該支持這個

預期命令:

renew all
renew apiserver
renew apiserver-kubelet-client
renew apiserver-etcd-client
renew front-proxy-client
renew etcd-server
renew etcd-peer
renew etcd-healthcheck-client

您通常有權審查上述所有的證書,也可以更新他們使用手動的OpenSSLcfssl並使用該CA /etc/kubernetes/pki/ca.pem

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 ansible k8s 模塊:如何使用證書進行身份驗證 在k8s上刷新過期的證書 帶有 HTTPS 和證書的 K8s 就緒探針 在 minikube 中更新 k8s k8如何知道要更新哪個吊艙? 如何在 k8s 中等待 X 秒完成滾動更新? 如何在K8S集群中更新Prometheus配置 如何更新 K8S Pod 的 DNS 配置 如何更新 k8s pod / Docker 容器的 /etc/services 如何使用 RestApi 更新 k8s 中的部署?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM