kubelet证书手动续签

查看证书是否过期

openssl x509 -in /var/lib/kubelet/pki/kubelet.crt -noout -dates

模拟证书过期

# date
Thu Nov  7 00:05:17 CST 2021
# date -s "2022-10-07"  
Fri Nov  7 00:00:00 CST 2022
# date
Fri Nov  7 00:00:02 CST 2022

备份旧证书

cp /var/lib/kubelet/pki/kubelet.crt /tmp

cp /var/lib/kubelet/pki/kubelet.key /tmp

#由于没有开启自动轮询续签机制，需要手动续签

续签10年

openssl req -x509 -newkey rsa:4096 -keyout kubelet.key -out kubelet.crt -days 3650 -nodes

mv kubelet.crt /var/lib/kubelet/pki/

mv kubelet.key /var/lib/kubelet/pki/

systemctl restart kubelet

检查结果

[root@k8s-master01 ~]# openssl x509 -in /var/lib/kubelet/pki/kubelet.crt -noout -dates

notBefore=Nov 6 10:21:35 2022 GMT

notAfter=Nov 4 10:21:35 2032 GMT

本栏目推荐文章
• Redis 哨兵启动 以及 手动切换节点
• 09.抓包工具证书配置
• 数据库 - 已成功与服务器建立连接，但在登录过程中发生错误。（提供程序：SSL提供程序，错误：0-证书链是由不受信任的颁发机构颁发的。)”asp.net core:8.0
• netCore 6.0中配置 HTTPS证书和请求的域名
• 证书和私钥
• k8s集群手动更换证书过程
• 使用acme.sh实现域名SSL证书自动申请与更新
• 调用https请求，绕过证书校验；信任所有证书
• 宝塔部署自动续签SSL证书跟 oauth get OpenIdConnect WellknownConfiguration 冲突解决方法
• 北汇信息获得一汽研发总院颁发的外部实验室认可证书

手动 证书 kubelet手动 证书kubelet 集群 手动 证书 过程 distribution手动 证书 邮件 distribution手动 证书revoke 手动 证书encrypt certbot kubelet kubelet日志 kubelet-check kubelet方式 bootstrap-kubelet