我本地环境是三个master的k8s集群192.168.1.72   master1192.168.1.73   master2192.168.1.74   master3首先第一个master节点更新证书，我们首先需要导出资源清单kubectl get cm kubeadm-config -n kube-system -o yaml >/etc/kubernetes/ku...

阅读全文

之前我们做过k8s证书续期的笔记，但是1.19以上版本就有些不一样了，所以重新记录一篇，感兴趣的可以查看我之前的笔记：https://sulao.cn/post/846.htmlk8s大体上续订证书基本还是一致的，也是下载k8s对应版本源码，然后编译kubeadm，使用新的kubeadm进行证书续期此方式使用范围是1.17-1.23版本。我们首先下载golang，编译的时候需要使用到wget https://golang.google.cn/dl/go1.21.5.linux-amd64.tar.gztar -zxvf ...

阅读全文

之前有记录如何获取token的方法：https://sulao.cn/post/803.html，添加普通节点时，可以直接通过以下命令获取添加节点全部命令kubeadm token create --print-join-commandkubeadm join <ip:port> --token 7gmpm8.yxxahvalc8exemrg  --discovery-token-ca-cert-hash sha256:504ee4ac92...

阅读全文

1.首先我们查看当前证书有效期，有几种方式可以查询第一种方式：kubeadm alpha certs check-expiration第二种方式：cd /etc/kubernetes/pkifor i in $(ls *.crt); do echo "===== $i ====="; openssl x509 -in $i -text -noo...

阅读全文