934.【kubernetes】kubeadm版本更新证书-阿里云开发者社区

934.【kubernetes】kubeadm版本更新证书

2024-03-11 282

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

容器服务 Serverless 版 ACK Serverless，317元额度多规格

容器服务 Serverless 版 ACK Serverless，952元额度多规格

简介： 934.【kubernetes】kubeadm版本更新证书

一、问题背景

kubernetes 的安装方式为：kubeadm安装;
执行 kubectl get po 时遇到的报错如下：

E0205 13:19:46.526842   21513 memcache.go:238] couldn't get current server API group list: Get "https://cloudwave1:6443/api?timeout=32s": x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z
E0205 13:19:46.529545   21513 memcache.go:238] couldn't get current server API group list: Get "https://cloudwave1:6443/api?timeout=32s": x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z
E0205 13:19:46.532281   21513 memcache.go:238] couldn't get current server API group list: Get "https://cloudwave1:6443/api?timeout=32s": x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z
E0205 13:19:46.538640   21513 memcache.go:238] couldn't get current server API group list: Get "https://cloudwave1:6443/api?timeout=32s": x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z
E0205 13:19:46.541266   21513 memcache.go:238] couldn't get current server API group list: Get "https://cloudwave1:6443/api?timeout=32s": x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z
Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z

显然，证书到期了，没有续；

二、解决办法如下

执行：kubeadm certs renew all，更新证书
找到并重启 kube-apiserver 服务

## 查找服务
docker ps | grep kube-api
##
docker restart 容器id

找到并重启 kube-controller-manager 服务

## 查找服务
docker ps | grep kube-controller
##
docker restart 容器id

找到并重启 kube-scheduler 服务

## 查找服务
docker ps | grep kube-scheduler
##
docker restart 容器id

找到并重启 etcd 服务

## 查找服务
docker ps | grep etcd
##
docker restart 容器id

相关实践学习

通过Ingress进行灰度发布

本场景您将运行一个简单的应用，部署一个新的应用用于新的发布，并通过Ingress能力实现灰度发布。

容器应用与集群管理

欢迎来到《容器应用与集群管理》课程，本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术，这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时，本课程也会向您介绍可以采取的工具、方法和可操作步骤，以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。学习完本课程后，您将能够：掌握容器集群、容器编排的基本概念掌握Kubernetes的基础概念及核心思想掌握阿里云容器服务ACK/ACK Serverless概念及使用方法基于容器服务ACK Serverless搭建和管理企业级网站应用

934.【kubernetes】kubeadm版本更新证书

一、问题背景

二、解决办法如下

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

934.【kubernetes】kubeadm版本更新证书

一、问题背景

二、解决办法如下

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像