#!/bin/bash/bin/kubeadm alpha certs renew all
cd cp /root/.kube/config /root/.kube/bak-config-$(date +%f) #備份原來的檔案
/bin/\cp /etc/kubernetes/admin.conf /root/.kube/config #將生成的新證書替換原來的老證書
/bin/kubeadm alpha certs check-expiration #檢視證書日期釋放更新
/bin/mv /etc/kubernetes/manifests /#重啟apiserver
sleep
30 /bin/mv /manifests
/etc/kubernetes/ #重啟apiserver
/bin/kubectl get nodes #檢視是否正常
# 分發k8s證書到其他節點,先備份原來的config檔案再分發,注意,需要能免密登入到可以執行kubectl的機器,或者使用rsync服務進行同步
ssh 172.21.91.125 && cp /root/.kube/config /root/.kube/bak-config-$(date +%f) #備分原來老的證書
scp /root/.kube/config 172.21.91.125:/root/.kube/ #複製到目標機器
ssh 172.21.91.125 && kubectl get nodes #執行檢查結果
exit 0
定時任務解決,每年執行一次
0000112 * /bin/bash /data/scripts/k8s_certificate_renewal.sh
使用certbot自動續簽ssl證書
安裝完成在命令列執行certbot help檢視是否安裝成功 使用手動方式申請證書 certbot certonly preferred challenges dns manual d xx.xx.net server preferred challenges dns dns認真菜支援泛網域名稱 m...
用ACME自動續簽證書實踐
目錄 官網 1.普通方式 1.1 申請證書 1.2 部署證書 2 docker lemp 方式 定義docker compose.yml節 站點虛擬機器conf 命令列 設定cron每月自動重啟nginx 參考 環境 lemp 說明 讓網域名稱證書自動續簽,普通方式與docker方式 安裝 sudo...
kubeadm證書 etcd證書過期處理
今天突然測試環境的kubernetes 持續整合 持續發布出了問題了,然後上測試環境伺服器排查,發現kubectl指令執行出現問題,unable to connect to the server x509 certificate has expired or is not yet valid然後翻譯...