Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Renovar manualmente los certificados administrados por kubeadm

Problema

Los certificados administrados por Kubeadm caducan en un año después de la implementación. Cuando los certificados caducan, los pods no aparecen y muestran errores de certificado incorrectos en el registro.

Solución

El clúster de Kubernetes de Paragon Automation utiliza certificados autogenerados administrados por kubeadm. Estos certificados caducan en un año después de la implementación, a menos que se actualice la versión de Kubernetes o los certificados se renueven manualmente.

Siga estos pasos para renovar certificados manualmente:

  1. Compruebe la fecha de caducidad de los certificados actuales mediante el kubeadm certs check-expiration comando de cada nodo principal del clúster.

  2. Para renovar los certificados, utilice el kubeadm certs renew all comando en cada nodo principal del clúster de Kubernetes.

  3. Vuelva a comprobar la fecha de caducidad con el kubeadm certs check-expiration comando en cada nodo principal del clúster.

  4. Reinicie los siguientes pods desde cualquiera de los nodos principales para usar los nuevos certificados.