zoukankan      html  css  js  c++  java
  • kubeadm证书到期自动续签

    #!/bin/bash
    
    /bin/kubeadm alpha certs renew all
    cd 
    cp /root/.kube/config /root/.kube/bak-config-$(date +%F)  #备份原来的文件
    /bin/\cp /etc/kubernetes/admin.conf /root/.kube/config    #将生成的新证书替换原来的老证书
    /bin/kubeadm alpha certs check-expiration                 #查看证书日期释放更新
    /bin/mv /etc/kubernetes/manifests/kube-apiserver.yaml /   #重启apiserver
    sleep 30 
    /bin/mv /kube-apiserver.yaml /etc/kubernetes/manifests/   重启apiserver
    /bin/kubectl get nodes                                    #查看是否正常
    
    # 分发K8S证书到其他节点,先备份原来的config文件再分发,注意,需要能免密登录到可以执行kubectl的机器,或者使用rsync服务进行同步
    ssh 172.21.91.125 && cp /root/.kube/config /root/.kube/bak-config-$(date +%F)  #备分原来老的证书
    scp /root/.kube/config 172.21.91.125:/root/.kube/                              #复制到目标机器
    ssh 172.21.91.125 && kubectl  get nodes                                        #执行检查结果
    
    exit 0

    定时任务解决,每年执行一次

    00 00 1 12 * /bin/bash /data/scripts/k8s_Certificate_renewal.sh
    使劲折腾才会有更好的结果!!!! 如有不对请不吝赐教,感谢! 转载请注明出处!
  • 相关阅读:
    数据库触发器
    Java第四周学习日记(绪)
    Java第四周学习日记
    Java第三周学习日记
    java第二周学习日记
    Java第一周总结(20160801-20160807)
    ubuntu上解压目录里的文件到指定文件夹
    ubuntu上安装ftp
    ubuntu上u-boot的编译
    Ubuntu上Xilinx ARM交叉编译器安装
  • 原文地址:https://www.cnblogs.com/huanglingfa/p/15384370.html
Copyright © 2011-2022 走看看