Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

kubeadm が管理する証明書を手動で更新する

問題

kubeadm で管理される証明書は、デプロイ後 1 年で有効期限が切れます。証明書の有効期限が切れると、ポッドは起動に失敗し、ログに不正な証明書エラーが表示されます。

ソリューション

Paragon Automation Kubernetesクラスターは、自己生成されたkubeadm管理の証明書を使用します。これらの証明書は、Kubernetes のバージョンがアップグレードされるか、証明書を手動で更新しない限り、デプロイ後 1 年で期限切れになります。

証明書を手動で更新するには、次の手順に従います。

  1. クラスターの各プライマリノードでコマンドを使用して kubeadm certs check-expiration 、現在の証明書の有効期限を確認します。

  2. 証明書を更新するには、Kubernetes クラスターの各プライマリ ノードでコマンドを使用します kubeadm certs renew all

  3. クラスターの各プライマリノードでコマンドを使用して kubeadm certs check-expiration 有効期限を再確認します。

  4. いずれかのプライマリ ノードから次のポッドを再起動して、新しい証明書を使用します。