Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

kubeadm で管理される証明書を手動で更新する

問題

kubeadm で管理される証明書は、デプロイ後 1 年で期限切れになります。証明書の有効期限が切れると、ポッドは起動に失敗し、ログに不正な証明書エラーが表示されます。

解決

Paragon Automation Kubernetesクラスターは、自己生成のkubeadm管理証明書を使用します。これらの証明書は、Kubernetes のバージョンがアップグレードされるか、証明書が手動で更新されない限り、デプロイ後 1 年で期限切れになります。

次の手順に従って、証明書を手動で更新します。

  1. クラスタの各プライマリノードで kubeadm certs check-expiration コマンドを使用して、現在の証明書の有効期限を確認します。

  2. 証明書を更新するには、Kubernetes クラスターの各プライマリ ノードで kubeadm certs renew all コマンドを使用します。

  3. クラスターの各プライマリノードで kubeadm certs check-expiration コマンドを使用して、有効期限を再確認します。

  4. 次のポッドをいずれかのプライマリ ノードから再起動して、新しい証明書を使用します。