728x90
kubectl 을 돌렸더니 아래와 같이 인증서가 만료되었다는 안내가 나온다.
Unable to connect to the server: x509: certificate has expired or is not yet valid: current time 2024-01-05T06:06:24+09:00 is after 2023-12-23T12:35:45Z
kubeadm 으로 인증서 현황을 조회하면 아래와 같다.
$ kubeadm certs check-expiration
우선 kubernetes 관련 주요 설정을 백업 해두자.
$ cp -pr /etc/kubernetes/ /etc/kubernetes_backup
간단히 한꺼번에 인증서 갱신이 가능하다.
$ kubeadm certs renew all
Kubectl 사용을 위해 admin.conf 정보를 kubeconfig로 씌운다.
$ cp /etc/kubernetes/admin.conf ~/.kube/config
변경된 인증서로 Kubelet, Scheduler, Api Endpoint를 갱신해야 한다.
$ kill -s SIGHUP $(pidof kube-apiserver)
$ kill -s SIGHUP $(pidof kube-controller-manager)
$ kill -s SIGHUP $(pidof kube-scheduler)
$ systemctl restart kubelet
$ systemctl daemon-reload
$ systemctl restart docker ( Containerd 인경우 systemctl restart containerd )'PaaS > Kubernetes' 카테고리의 다른 글
| Docker Garbage 삭제 Docker Prune (0) | 2024.01.17 |
|---|---|
| 특정 NameSpace에서 특정 상태의 Pod를 지우고 싶을때 (0) | 2024.01.04 |
| KubeAdmiral 이란? (1) | 2023.11.27 |
| 솔루션 별 적합한 Kubernetes 배포 리소스는 어떤것이 있을까? (0) | 2023.11.23 |
| Argo Rollout으로 배포한 Replica도 HPA를 탈까? (0) | 2023.11.21 |