934.【kubernetes】kubeadm版本更新证书

简介: 934.【kubernetes】kubeadm版本更新证书

一、问题背景

  1. kubernetes 的安装方式为:kubeadm安装;
  2. 执行 kubectl get po 时遇到的报错如下:

E0205 13:19:46.526842   21513 memcache.go:238] couldn't get current server API group list: Get "https://cloudwave1:6443/api?timeout=32s": x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z
E0205 13:19:46.529545   21513 memcache.go:238] couldn't get current server API group list: Get "https://cloudwave1:6443/api?timeout=32s": x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z
E0205 13:19:46.532281   21513 memcache.go:238] couldn't get current server API group list: Get "https://cloudwave1:6443/api?timeout=32s": x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z
E0205 13:19:46.538640   21513 memcache.go:238] couldn't get current server API group list: Get "https://cloudwave1:6443/api?timeout=32s": x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z
E0205 13:19:46.541266   21513 memcache.go:238] couldn't get current server API group list: Get "https://cloudwave1:6443/api?timeout=32s": x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z
Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z

显然,证书到期了,没有续;

二、解决办法如下

  1. 执行:kubeadm certs renew all,更新证书

  2. 找到并重启 kube-apiserver 服务

## 查找服务
docker ps | grep kube-api
##
docker restart 容器id
  1. 找到并重启 kube-controller-manager 服务

## 查找服务
docker ps | grep kube-controller
##
docker restart 容器id
  1. 找到并重启 kube-scheduler 服务

## 查找服务
docker ps | grep kube-scheduler
##
docker restart 容器id
  1. 找到并重启 etcd 服务

## 查找服务
docker ps | grep etcd
##
docker restart 容器id
相关实践学习
容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
通过本实验,您将了解到容器服务Serverless版ACK Serverless 的基本产品能力,即可以实现快速部署一个在线魔方应用,并借助阿里云容器服务成熟的产品生态,实现在线应用的企业级监控,提升应用稳定性。
云原生实践公开课
课程大纲 开篇:如何学习并实践云原生技术 基础篇: 5 步上手 Kubernetes 进阶篇:生产环境下的 K8s 实践 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
目录
相关文章
|
11天前
|
Kubernetes Linux Docker
Kubernetes详解(四)——基于kubeadm的Kubernetes部署
Kubernetes详解(四)——基于kubeadm的Kubernetes部署
36 2
|
11天前
|
Kubernetes 网络协议 Python
一文教会你,如何通过kubeadm,在生产环境部署K8S高可用集群(二)
一文教会你,如何通过kubeadm,在生产环境部署K8S高可用集群(二)
|
11天前
|
Kubernetes 应用服务中间件 开发工具
一文教会你,如何通过kubeadm,在生产环境部署K8S高可用集群(一)
一文教会你,如何通过kubeadm,在生产环境部署K8S高可用集群(一)
|
11天前
|
存储 Kubernetes Docker
使用 kubeadm 快速部署一个 Kubernetes 集群
使用 kubeadm 快速部署一个 Kubernetes 集群
|
11天前
|
运维 Kubernetes Linux
10分钟搭建Kubernetes容器集群平台(kubeadm)
10分钟搭建Kubernetes容器集群平台(kubeadm)
|
11天前
|
Kubernetes Linux 网络安全
kubeadm安装k8s
该文档提供了一套在CentOS 7.6上安装Docker和Kubernetes(kubeadm)的详细步骤,包括安装系统必备软件、关闭防火墙和SELinux、禁用swap、开启IP转发、设置内核参数、配置Docker源和加速器、安装指定版本Docker、启动Docker、设置kubelet开机启动、安装kubelet、kubeadm、kubectl、下载和配置Kubernetes镜像、初始化kubeadm、创建kubeconfig文件、获取节点加入集群命令、下载Calico YAML文件以及安装Calico。这些步骤不仅适用于v1.19.14,也适用于更高版本。
103 1
|
11天前
|
Kubernetes 搜索推荐 Docker
使用 kubeadm 部署 Kubernetes 集群(二)k8s环境安装
使用 kubeadm 部署 Kubernetes 集群(二)k8s环境安装
83 17
|
1天前
|
存储 Kubernetes 调度
Kubernetes 集群的持续性能优化策略
【5月更文挑战第25天】 随着容器化技术的普及,越来越多的企业采用 Kubernetes 作为其服务部署和运维的标准平台。然而,随着集群规模的增长和应用复杂性的上升,性能问题逐渐浮现,成为系统管理员关注的焦点。本文将探讨在 Kubernetes 环境中进行持续性能优化的实践方法,旨在为读者提供一系列实用的调优技巧,帮助其提升集群的稳定性与效率。通过深入分析资源分配、调度优化、网络效率以及存储管理等方面的调优手段,我们将展示如何构建一个高效、可扩展的 Kubernetes 集群。
|
1天前
|
Prometheus 监控 Kubernetes
Kubernetes 集群的监控与日志管理实践
【5月更文挑战第25天】在现代微服务架构中,容器编排工具如Kubernetes已成为部署、管理和扩展应用程序的关键。随着其广泛应用,对集群的监控和日志管理的需求也日益增长。本文将探讨如何利用Prometheus和Fluentd等开源工具实现对Kubernetes集群的有效监控和日志收集,旨在为运维工程师提供一套可行的解决方案,以保障集群的稳定性和提高故障排查效率。
|
1天前
|
运维 监控 Kubernetes
Kubernetes 集群的监控与维护最佳实践
【5月更文挑战第25天】 在现代微服务架构中,容器编排平台如Kubernetes已成为不可或缺的组成部分。随着其广泛应用,对集群进行有效的监控和维护变得至关重要。本文将探讨针对Kubernetes集群监控的最佳工具选择、常见问题的诊断方法以及预防性维护措施。通过深入分析Prometheus和Grafana在性能监控中的应用,以及介绍如何使用ELK栈进行日志管理,文章旨在为运维专家提供一系列实用的策略和步骤,以确保集群的健康和优化性能。