934.【kubernetes】kubeadm版本更新证书

本文涉及的产品
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
简介: 934.【kubernetes】kubeadm版本更新证书

一、问题背景

  1. kubernetes 的安装方式为:kubeadm安装;
  2. 执行 kubectl get po 时遇到的报错如下:

E0205 13:19:46.526842   21513 memcache.go:238] couldn't get current server API group list: Get "https://cloudwave1:6443/api?timeout=32s": x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z
E0205 13:19:46.529545   21513 memcache.go:238] couldn't get current server API group list: Get "https://cloudwave1:6443/api?timeout=32s": x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z
E0205 13:19:46.532281   21513 memcache.go:238] couldn't get current server API group list: Get "https://cloudwave1:6443/api?timeout=32s": x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z
E0205 13:19:46.538640   21513 memcache.go:238] couldn't get current server API group list: Get "https://cloudwave1:6443/api?timeout=32s": x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z
E0205 13:19:46.541266   21513 memcache.go:238] couldn't get current server API group list: Get "https://cloudwave1:6443/api?timeout=32s": x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z
Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2024-02-05T13:19:46+08:00 is after 2024-01-20T10:16:49Z

显然,证书到期了,没有续;

二、解决办法如下

  1. 执行:kubeadm certs renew all,更新证书

  2. 找到并重启 kube-apiserver 服务

## 查找服务
docker ps | grep kube-api
##
docker restart 容器id
  1. 找到并重启 kube-controller-manager 服务

## 查找服务
docker ps | grep kube-controller
##
docker restart 容器id
  1. 找到并重启 kube-scheduler 服务

## 查找服务
docker ps | grep kube-scheduler
##
docker restart 容器id
  1. 找到并重启 etcd 服务

## 查找服务
docker ps | grep etcd
##
docker restart 容器id
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
相关文章
|
1月前
|
Kubernetes Linux 开发工具
centos7通过kubeadm安装k8s 1.27.1版本
centos7通过kubeadm安装k8s 1.27.1版本
|
1月前
|
负载均衡 Kubernetes 区块链
随机密码生成器+阿里k8s负载均衡型服务加证书方法+移动终端设计+ico生成器等
随机密码生成器+阿里k8s负载均衡型服务加证书方法+移动终端设计+ico生成器等
50 1
|
2月前
|
Kubernetes 网络虚拟化 Docker
K8S镜像下载报错解决方案(使用阿里云镜像去下载kubeadm需要的镜像文件)
文章提供了一个解决方案,用于在无法直接访问Google镜像仓库的情况下,通过使用阿里云镜像来下载kubeadm所需的Kubernetes镜像。
280 4
K8S镜像下载报错解决方案(使用阿里云镜像去下载kubeadm需要的镜像文件)
|
2月前
|
Kubernetes Ubuntu 网络安全
Ubuntu基于kubeadm快速部署K8S实战
关于如何在Ubuntu系统上使用kubeadm工具快速部署Kubernetes集群的详细实战指南。
177 2
|
2月前
|
Kubernetes 负载均衡 应用服务中间件
kubeadm快速构建K8S1.28.1高可用集群
关于如何使用kubeadm快速构建Kubernetes 1.28.1高可用集群的详细教程。
130 2
|
2月前
|
Kubernetes Linux API
CentOS 7.6使用kubeadm部署k8s 1.17.2测试集群实战篇
该博客文章详细介绍了在CentOS 7.6操作系统上使用kubeadm工具部署kubernetes 1.17.2版本的测试集群的过程,包括主机环境准备、安装Docker、配置kubelet、初始化集群、添加节点、部署网络插件以及配置k8s node节点管理api server服务器。
117 0
CentOS 7.6使用kubeadm部署k8s 1.17.2测试集群实战篇
|
3月前
|
Kubernetes 容器
查看k8s secrets证书有效期
查看k8s secrets证书有效期
|
3月前
|
Kubernetes API 网络架构
【Azure APIM】APIM self-host 部署在K8S中,如何更换证书呢?
【Azure APIM】APIM self-host 部署在K8S中,如何更换证书呢?
|
3月前
|
Kubernetes 安全 持续交付
在K8S中,二进制安装和Kubeadm安装有什么区别?
在K8S中,二进制安装和Kubeadm安装有什么区别?
|
23天前
|
JSON Kubernetes 容灾
ACK One应用分发上线:高效管理多集群应用
ACK One应用分发上线,主要介绍了新能力的使用场景