Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

手动续订 kubeadm 管理的证书

问题

Kubeadm 管理的证书在部署后一年后过期。当证书过期时,Pod 无法启动并在日志中显示错误的证书错误。

解决 方案

Paragon Automation Kubernetes 集群使用自生成的 kubeadm 托管证书。这些证书在部署后一年内过期,除非升级 Kubernetes 版本或手动续订证书。

请按照以下步骤手动续订证书:

  1. 在群集的每个主节点上使用命令检查 kubeadm certs check-expiration 当前的证书到期日期。

  2. 要续订证书,请在 Kubernetes 群集的每个主节点上使用 kubeadm certs renew all 命令。

  3. 在群集的每个主节点上使用命令重新 kubeadm certs check-expiration 检查到期日期。

  4. 从任何一个主节点重新启动以下 Pod 以使用新证书。