K8s 证书过期

问题

今天请求k8s集群的时候出现如下报错：

1kubectl get pods
2Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2024-01-08T15:28:17+08:00 is after 2024-01-03T09:22:03Z

解决方案

1# 备份 kubernetes配置
2cp -r /etc/kubernetes  /etc/kubernetes_bak
3# 检测证书过期
4kubeadm certs check-expiration
5# 更新证书
6kubeadm certs renew all

检测证书过期时会发现很多证书都是的状态
更新证书后，证书过期时间已经更新为365d

出现新的问题

1kubectl get node
2error: You must be logged in to the server (Unauthorized)

解决方案

1# 备份配置文件
2cp -rp $HOME/.kube/config $HOME/.kube/config.bak
3# 生成新的配置文件
4sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config

执行kubectl get node查看解决结果，可以正常访问了

出现新的问题2

部署一个示例pod:simple-pod.yaml

 1apiVersion: v1
 2kind: Pod
 3metadata:
 4  name: nginx-simple
 5spec:
 6  containers:
 7  - name: nginx
 8    image: nginx:1.14.2
 9    ports:
10    - containerPort: 80

1kubectl apply simple-pod-yaml

查看发现资源就挂在那里不运行

解决方案

重启kubelet

1systemctl restart kubelet

重启kube-apiserver、kube-controller-manage、kube-scheduler

1# 如果是docker作为容器的话，可执行如下命令。其余容器方法类似
2docker ps |grep kube-apiserver|grep -v pause|awk '{print $1}'|xargs -i docker restart {}
3docker ps |grep kube-controller-manage|grep -v pause|awk '{print $1}'|xargs -i docker restart {}
4docker ps |grep kube-scheduler|grep -v pause|awk '{print $1}'|xargs -i docker restart {}

重新部署示例服务即可(不重新部署也会正常运行)

发布日期：2024-01-08 19:55 字数：153 用时 1分钟

tags：K8s

Protobuf3语言指南

Mac安装nvm

分类

相关文章

标签云

alpine(1) api网关(1) async(1) await(1) centos(4) cli(1) client-go(1) debug(1) docker(10) docker-compose(1) dockerfile(1) embed(1) es6(1) etcd(1) etcdctl(1) freemesh(2) git(6) go(5) go-zeus(5) goland(2) golang(7) grafana(2) grpc(5) grpcurl(1) homebrew(1) homedir(1) http(2) hugo(1) java(2) javascript(3) job(1) js(1) json(1) k8s(16) k8s部署指南(1) kubebuilder(1) kubectl(4) kubernetes(1) linux(2) localecompare(1) lombok(1) metrics(2) mock(1) mysql(1) npm(1) nsenter(1) nvm(1) pnpm(2) pprof(1) prettier(1) prometheus(2) protobuf3(1) protoc(1) qiankun(1) request(1) scss(1) servicemesh(1) spring(1) springcloud->freemesh(1) ssh(2) systemctl(1) tcpdump(1) typescript(2) vite(2) vscode(2) vue(8) vue-admin(2) vue3(1) webssh(1) xtermjs(1) xxl-job(1) yarn(1) zookeeper(1) 云原生(4) 云原生框架(1) 介绍(1) 单体架构->freemesh(1) 单元化(1) 博客(1) 压缩(1) 可观测(1) 后台管理系统(1) 命名规范(1) 多云多活(1) 如水网(1) 安全(1) 安装(1) 容器(2) 开发联调神器(1) 微前端(1) 微服务(2) 微服务架构->freemesh(1) 微服务框架(1) 快速开始(1) 控制面(1) 数据面(1) 文集(2) 服务发现(1) 服务网格(1) 流量泳道(1) 流量管理(1) 监控告警(1) 端口映射(1) 证书(1) 负载均衡(1) 配置(1)