宁波做企业网站公司,wordpress 功能,工作励志的句子 正能量,发卡网站搭建问题描述
本地有一个1master2worker的k8s集群#xff0c;今天启动VMware虚拟机之后发现api-server没有起来#xff0c;docker一直退出#xff0c;这个集群是使用kubeadm安装的。
于是kubectl logs查看了日志#xff0c;发现证书过期了 解决方案#xff1a;
查看证书
#…
问题描述
本地有一个1master2worker的k8s集群今天启动VMware虚拟机之后发现api-server没有起来docker一直退出这个集群是使用kubeadm安装的。
于是kubectl logs查看了日志发现证书过期了 解决方案
查看证书
# kubeadmcerts check-expiration重新生成证书
这步会覆盖/etc/kubernetes/pki下面的证书文件
# kubeadm certs renew all根据提示重启docker【kube-apiserver, kube-controller-manager, kube-scheduler and etcd】
# docker stop docker.service
# docker stop docker.socket更新kubelet证书
同样证书已过期 这里可以直接删除/etc/kubernetes的conf文件因为conf文件都是用的旧的证书生成的配置我们用新生成的证书重新生成配置
# kubeadm init --kubernetes-versionv1.22.2 phase kubeconfig allkubelet也生成了新的证书和conf文件过期时间也更新了 拷贝admin.config到~/.kube/config此时集群可以访问了
# cp /etc/kubernetes/admin.conf ~/.kube/config将kubelet.conf文件拷贝到各个node节点上node节点重启kubelet
