k8s集群证书过期

一、查看证书过期的时间
kubeadm certs check-expiration
二、备份证书
cp -rp /etc/kubernetes/ /etc/kubernetes.bak
三、删除
rm -rf /etc/kubernetes/pki/apiserver.key
四、生成新证书
kubeadm alpha certs renew all
五、备份旧配置文件
mkdir /tmp/k8s
mv /etc/kubernetes/*.conf /tmp/k8s/
六、生成新配置文件
kubeadm init phase kubeconfig all
七、重启kubelet
systemctl restart kubelet
但是在Kubernetes集群master节点上执行kubectl命令报如下错误:
error: You must be logged in to the server (Unauthorized)
原因:这个是权限问题,配置身份认证的文件为/etc/kubernetes/admin.conf,颁发证书时/etc/kubernetes/admin.conf文件重新生成,但是$HOME/.kube/config并没有得到替换。
cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

你可能感兴趣的:(k8s,linux,运维,kubernetes)