转载自https://www.cnblogs.com/kuku0223/p/12978716.html 1. 各个证书过期时间 /etc/kubernetes/pki/apiserver.crt #1年有效期 /etc/kubernetes/pki/front-proxy-ca.crt #10年有效期 /etc/kubernetes/pki/ca.crt #10年有效期 /etc/kubernetes/pki/apiserver-etcd-client.crt #1年有效期 /etc/kuber…

更改两个文件,重新编译kubeadm. 1,D:\kubernetes-1.14.6\staging\src\k8s.io\client-go\util\cert\cert.go // NewSelfSignedCACert creates a CA certificate func NewSelfSignedCACert(cfg Config, key crypto.Signer) (*x509.Certificate, error) { now := time.Now() tmpl := x…

1.k8s 集群架构描述 kubeadm v1.10.2创建k8s集群. master节点高可用,三节点(10.18.60.3.10.18.60.4.10.18.60.5). LVS实现master三节点代理. 2.K8S集群证书过期,日志报错如下 Unable to authenticate the request due to an error: x509: certificate has expired or is not yet valid 3.故障排定,查看证书 # openssl x…

Kubeadm 证书过期处理 以下内容参考了如下链接:https://www.cnblogs.com/skymyyang/p/11093686.html 一.处理证书已过期的集群 使用 kubeadm 搭建的集群,默认证书有效期是 1 年.如果没有在证书过期前续期,那么集群会无法运行,使用的过程中会报如下错误: x509: certificate has expired or is not yet valid. 查看当前 kubeadm 搭建的集群证书有效期信息,命令如下: [@master74…

ETCD证书 自签证书颁发机构(CA) ca.crt ca.key etcd集群中相互通信事业的客户端证书 peer.crt peer.key pod中定义Liveness探针事业的客户端证书 healthcheck-client.crt healrhcheck-client.key etcd节点服务端证书: server.crt server.key K8S证书 自签证书颁发机构(CA) ca.crt ca.key apiserver组件服务端证书 apiserver.crt apiserve…

集群环境准备: [etcd集群证书生成] #mkdir -p k8s/{k8s-cert,etcd-cert}#cd k8s/etcd-cert/ #cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "www": { "expir…

前言 我司的集群时刻处于崩溃的边缘,通过近三个月的掌握,发现我司的集群不稳定的原因有以下几点: 1.发版流程不稳定 2.缺少监控平台[最重要的原因] 3.缺少日志系统 4.极度缺少有关操作文档 5.请求路线不明朗 总的来看,问题的主要原因是缺少可预知的监控平台,总是等问题出现了才知道.次要的原因是服务器作用不明朗和发版流程的不稳定. 解决方案 发版流程不稳定 重构发版流程.业务全面k8s化,构建以kubernetes为核心的ci/cd流程. 发版流程 有关发版流程如下: 浅析:研发人员提交代码到…

k8S 搭建集群1:修改主机名称hostnamectl --static set-hostname masterhostnamectl --static set-hostname node1hostnamectl --static set-hostname node2 2:绑定hosts192.168.233.167 master192.168.233.168 node1192.168.233.169 node2 3:关闭防火墙systemctl stop firewalldsystemctl…

目录 网站 域名 K8S DevOps 集群 私有 Gitlab 使用 Docker 编译站点 * Dockerfile * 构建编译 Image * 测试编译 Image * 推送镜像到 Aliyun K8S 集群设置 * 创建 namespace * 查看集群中的 namespace * Cert-Manager 自动签发 TLS 证书 * ClusterIssuer * Certificate * 查看证书 Helm 部署 Nginx * 添加 bitnami 仓库 * 配置 PVC *…

基于k8s的集群稳定架构-转载 前言 我司的集群时刻处于崩溃的边缘,通过近三个月的掌握,发现我司的集群不稳定的原因有以下几点: 1.发版流程不稳定 2.缺少监控平台[最重要的原因] 3.缺少日志系统 4.极度缺少有关操作文档 5.请求路线不明朗 总的来看,问题的主要原因是缺少可预知的监控平台,总是等问题出现了才知道.次要的原因是服务器作用不明朗和发版流程的不稳定. 解决方案 发版流程不稳定 重构发版流程.业务全面k8s化,构建以kubernetes为核心的ci/cd流程. 发版流程 有关发版流程…